上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 49 下一页
2018年6月7日
主动分布式WEB资产扫描
摘要: 一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改 阅读全文
posted @ 2018-06-07 22:01 渗透测试中心 阅读(928) 评论(0) 推荐(0)
2018年5月9日
DVR登录绕过漏洞(CVE-2018-9995)
摘要: ###漏洞描述 此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。 ###漏洞利用 1.利用代码 2.poc利用 ###关键词搜索 1. zoomeye: keyword: “/login.rsp" 2.shodan: ke 阅读全文
posted @ 2018-05-09 16:44 渗透测试中心 阅读(10238) 评论(0) 推荐(0)
2018年5月8日
内网渗透知识大总结(转)
摘要: 信息收集 网上各种前期信息收集的文章各种net view之类的这里就不贴了。 一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种net view查看域控是哪台主机 这里利用Pow 阅读全文
posted @ 2018-05-08 14:42 渗透测试中心 阅读(5402) 评论(0) 推荐(0)
弱口令漏洞详解
摘要: ###弱口令的定义 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制, 阅读全文
posted @ 2018-05-08 11:32 渗透测试中心 阅读(28145) 评论(0) 推荐(0)
针对Weblogic测试的一些小总结(转)
摘要: 1. 管理员登录页面弱密码 Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就可以上传war包getshell. 2. 阅读全文
posted @ 2018-05-08 11:08 渗透测试中心 阅读(3022) 评论(0) 推荐(0)
2018年5月3日
关于Powershell对抗安全软件(转)
摘要: Windows PowerShell的强大,并且内置,在渗透过程中,也让渗透变得更加有趣。而安全软件的对抗查杀也逐渐开始针对powershell的一切行为。在https://technet.microsoft.com,看到文档如下: Windows PowerShell是以.NET Framewor 阅读全文
posted @ 2018-05-03 18:12 渗透测试中心 阅读(1636) 评论(0) 推荐(0)
sqlmap利用DNS进行oob(out of band)注入(转)
摘要: 0x00 起因 实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windo 阅读全文
posted @ 2018-05-03 10:27 渗透测试中心 阅读(5154) 评论(0) 推荐(0)
一次绕过防火墙获取RCE以及提权到root权限的渗透过程
摘要: 本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java We 阅读全文
posted @ 2018-05-03 10:21 渗透测试中心 阅读(3288) 评论(0) 推荐(0)
2018年3月30日
Cisco Smart Install远程命令执行漏洞
摘要: 0x01前言 在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞攻击者无需身份验证登录即可远程执行任意代码。cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其 阅读全文
posted @ 2018-03-30 14:07 渗透测试中心 阅读(2444) 评论(0) 推荐(0)
2018年3月22日
SQL注入9种绕过WAF方法
摘要: SQL注入9种绕过WAF方法 0x01前言 WAF区别于常规 防火墙 是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自 SQL注入、 跨站点脚本 (XSS)、 文件包含和安全配置错误。 0x02 WA 阅读全文
posted @ 2018-03-22 11:30 渗透测试中心 阅读(6231) 评论(0) 推荐(0)
上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 49 下一页