文章分类 - 渗透测试
摘要:第一个 rsync (文件同步)配置文件在 /etc/rsynd.conf第二个 redis (缓存服务)配置文件 /etc/redis.conf第三个 nfs(文件共享) Rsync 介绍:Rsync是linux下一款数据备份工具,默认开启873端口 环境搭建使用的vulhub(https://v
阅读全文
摘要:本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介
阅读全文
摘要:背景 网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学 实验环境 攻击系统:kali2019_x64_en-us被攻击系统:03_en
阅读全文
摘要:Hacking Windows 备忘录 原文传送门 并没有全部照本宣科的翻译,都是些tips,重在自己的理解. 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好!记得上周去吃海底捞,结账的时候支付宝没钱了,还是服务员帮忙报的警…… 这些笔记主要基于其他文章
阅读全文
摘要:前言 当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法 后门持久化 我的操作环境是: shift后门 这个是比较老的方式了,这里简单讲一下,在windows中有一些辅助功能,能
阅读全文
摘要:知识大纲 思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有updat
阅读全文
摘要:前言 在研究嵌入式设备的过程中经常需要向设备中上传二进制文件,这里总结一下上传文件的方法。 ftpd服务 busybox上自带ftpd服务,无身份验证,可以进行文件传输操作。ftpd可通过设定inetd.conf由inetd启动,或者是使用tcpsvd作为单独的守护进程。 ftpd使用参数: tcp
阅读全文
摘要:自己开发webcrack的过程,希望能跟大家分享一下。 注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站
阅读全文
摘要:前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。
阅读全文
摘要:本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Redis未授权访问漏洞 漏洞简介以及危害 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如
阅读全文
摘要:完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 前情提要:全程带阻:记一次授权网络攻防演练(上) 建立据点 真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不
阅读全文
摘要:完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 后续分享:全程带阻:记一次授权网络攻防演练(下) 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安
阅读全文
摘要:收集信息 发现.project文件 sql目录遍历 uploads目录遍历 phpmyadmin泄露 superadmin 目录(phpmywind)泄露 include目录遍历 获取到管理员密码 首先看sql目录下载后发现是sql的导出文件,有php版本 phpstudy 查看一些信息发现somd
阅读全文
摘要:0x00 写在前面 最近一直在开发公司内部使用的<巡检系统>,在涉及端口扫描这块,为了保证速度和准确性,方案是使用Masscan+Nmap:Masscan速度快,先使用Masscan进行一遍全端口探测。再使用Nmap对已经探测出来的端口进行复扫和Banner识别,Nmap的准确性较高,但速度较慢,所
阅读全文
摘要:本篇文章主要结合作者工控信息安全及工控网络攻防平台CTF赛题编制等工作经验,首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析与总结,接着对CTF相关知识及平台进行介绍,最后对CTF收集的相关资源进行分享。我也是从今年开始接触CTF,所以写这篇文章的目的是希望能跟大家一起学习
阅读全文
摘要:一、远程执行命令方式及对应端口: IPC$+AT 445 PSEXEC 445 WMI 135 Winrm 5985(HTTP)&5986(HTTPS) 二、9种远程执行cmd命令的方法: 1.WMI执行命令方式,无回显: wmic /node:192.168.1.158 /user:pt
阅读全文
摘要:前言 很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:) 信息搜集 nmap扫描实时存活的ip 常用命令 脚本收集域信息 使用ntdsxtract提取域信息 使用被攻击主机CMD扫描存活ip 文件信息搜集 ExifTool可读写及处
阅读全文
摘要:0x00 前言 随着时间的推移,简单使用<script>alert(1)</script>和python –m SimpleHTTPServer的黄金年代已经不复存在。现在想通过这些方法在locahost之外实现XSS(Cross-Site Scripting)以及窃取数据已经有点不切实际。现代浏览
阅读全文
摘要:记一次Windows渗透提权历程 故事要从一次屁眼交易讲起,久经沙场的隔壁老王。。。咳咳不好意思念错稿了 最近上手代码审计菜得怀疑人生,因此想回到安逸区利用已知漏洞做下渗透找回自信= = 物色目标 很多站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots
阅读全文
摘要:作者:腾讯安全御见威胁情报中心 来源:https://mp.weixin.qq.com/s/wCjKwENZajw1vA9dmdgftQ 腾讯安全御见威胁情报中心监测到“Agwl”团伙在近期的入侵行动将Linux系统纳入攻击范围。 一、背景 腾讯安全御见威胁情报中心监测到“Agwl”团伙在近期的入侵
阅读全文
浙公网安备 33010602011771号