摘要:
前提条件 (1)需要拿到mysql的权限 (2)mysql有写入文件的权限 实验步骤 (1)拿到数据库操作页面 (2)查询mysql版本,不同版本dll文件位置不同 select version(); (3)查询是否有写入文件权限 show variables like "%secure%"; (4 阅读全文
摘要:
靶场环境搭建 机器名称 外网IP(模拟外网) 内网IP(模拟内网) 攻击机器 192.168.142.133 Win7机器 192.168.142.210 192.168.140.210 Win Server 2008机器(DC) 192.168.140.220 Win Server 2003机器 阅读全文
摘要:
靶场环境 攻击机器:192.168.142.133(模拟外网) PC机器:192.168.142.210(模拟外网)、192.168.140.210(模拟内网) WEB机器:192.168.142.230(模拟外网)、192.168.140.230(模拟内网) DC机器:192.168.140.22 阅读全文
摘要:
Windows令牌窃取攻击 目录Windows令牌窃取攻击一、Windows令牌二、令牌窃取攻击1、通过CS进行令牌攻击2、通过msf进行令牌攻击 一、Windows令牌 令牌(Token)是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的,它允许你在不提 阅读全文
摘要:
# SSRF漏洞拓展 [TOC] ## curl_exec函数 ### 一、ssrf配合gopher协议反弹shell 实验环境: ``` (1)192.168.142.201 #redis服务器 (2)192.168.142.133 #攻击机 (3)192.168.142.1 #SSRF靶机 `` 阅读全文
摘要:
# python模拟用户登录 [TOC] ## 一、授权认证 1、HTTP基础认证 ```python import requests from requests.auth import HTTPBasicAuth url = "https://xxx.xxx.xxx/" username = "a 阅读全文
摘要:
# SQL注入绕过方法 [TOC] 参考: https://blog.csdn.net/zizizizizi_/article/details/124094197 http://wed.xjx100.cn/news/143416.html?action=onClick ## 一、绕过关键字 1、大小 阅读全文
摘要:
# 委派攻击 [TOC] ## 一、委派概述 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动。在域内只有主机账号和服务账号才有委派属性。 主机账号:活动目录中的computers组内的计算机,也被称为机器账号。 服务账号:域内用户的一种类型,是服务器运行服务时所 阅读全文
摘要:
# 跨域攻击的方法介绍 [TOC] ## 一、内网中的域林 很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行区分,以方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。 ## 二、跨域攻击方法 1、常规渗透方法(利用w 阅读全文
摘要:
# 白银票据权限维持 [TOC] ## 一、服务账号介绍 服务账号就是计算机名字+$用来管理服务的账号 ## 二、白银票据原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第5步,Client带着ST和Authenticator3向Server上的某个服务进行 阅读全文