渗透测试中心

摘要： Nmap Full Web Vulnerable Scan cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf 阅读全文

摘要： 这种方法是最简单的，因为不需要特殊的“黑客”工具。所有的攻击必须做的是打开Windows资源管理器，并搜索域名为SYSVOL DFS共享的XML文件。在大多数情况下，以下XML文件将包含凭据：groups.xml，scheduledtasks.xml和＆Services.xml，Printers.x 阅读全文

摘要： Not many people talk about serious Windows privilege escalation which is a shame. I think the reasons for this are probably (1) during pentesting enga 阅读全文

摘要： 漏洞信息: 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445，让其 阅读全文

摘要： docker的定义： Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口，它采用c/s架构。 docker组件: 1)镜像（image）：dock 阅读全文

摘要： 1.搭建环境： 操作系统为：ubuntu16.04 x64位系统，内核版本3.0.10以上 2.安装docker镜像 3.启动dokcer服务 4.拉取pocscan的镜像，并安装 5.切换到根目录 6.通过git clone下载源码到本地根目录 7.更改pocscan目录为可读可写权限 8.将do 阅读全文

摘要： 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测（支持调用MAS 阅读全文

摘要： 下载地址： 开源地址： https://github.com/m0l1ce/wooyunallbugs 百度网盘： 链接: http://pan.baidu.com/s/1nvkFKox 密码: 94sp 安装步骤： 1.首先下载一个集成环境工具，这里我用的 phpStudy2016. 下载地址：p 阅读全文

摘要： 0x00 前言 本文主要介绍一下MSF模块的下载、使用，以及当攻击机处于内网，而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下，并没有新的知识点，可以为刚入门的新手抛砖引玉，提供一条解决问题的思路，同时也记录一下过程，加强记忆。主要分为两个知识点，一是SMB漏洞的批量检测，二 阅读全文

摘要： 前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限，且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下，数据库是SQLServer 2000，IIS版本是7.5，程序是采用风讯的CMS。后台登录后有多处注入，因为这里是演示用注入获 阅读全文