随笔分类 - 渗透测试
摘要:一、介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。默认情况下,8180端口是tomcat管理的HTTP端口 二、探测目标tomcat 使用 nmap -sV -p 81
阅读全文
摘要:一、介绍 IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件
阅读全文
摘要:一、介绍 VNC (Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口 二、探测vnc 三、msf暴力破解 use auxiliary/scan
阅读全文
摘要:一、介绍 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MV
阅读全文
摘要:一、介绍 ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 二、探测目标proftpd服务 三、查找对应漏洞 在 https://www.exploit-db.com/ 输入对应软件及版本搜索
阅读全文
摘要:一、介绍 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 二、探测版本 三、脚本探
阅读全文
摘要:一、介绍 Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。 RMI是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JA
阅读全文
摘要:一、介绍 远程登录(rlogin) 是一个UNIX命令,它允许授权用户进入网络中的其它UNIX机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情 二、探测 使用nmap -sV -p 512,513 IP地址探测目标rlogin版本信息。512用于对远程执行的进程进行验证5
阅读全文
摘要:一、介绍 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB( Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、
阅读全文
摘要:一、介绍 通俗的来说,rpcbind是NFS中 用来进行消息通知的服务。一般情况 下rpcbind运行在111端口。并且NFS配置开 启rpcbind_ enable="YES" 二、nmap探测版本信息 nmap -sV -p 111 192.168.1.106 三、nmap脚本探测信息 nmap
阅读全文
摘要:一、探测是否存在telnet服务(通常为23端口) 二、信息泄露 use auxiliary/scanner/telnet/telnet_version set rhosts 192.168.1.105 run 三、暴力破解 use auxiliary/scanner/telnet/telnet_l
阅读全文
摘要:一、收集操作系统信息 二、msf搜对应的漏洞 三、编译对应的漏洞 四、上传执行
阅读全文
摘要:一、FTP介绍 文件传输协议(英文: File Transfer Protocol,缩写: FTP)是用于在网络.上进行文件传输的一-套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 二、用户分类: Real用户 Administrator 匿名用户 三、FTP文
阅读全文
摘要:一、目标ip,域名,端口 1、域名通过DNS解析成ip地址去访问,但是DNS不止一个,所以通过域名可以查看到有哪些DNS解析了域名,DNS区域传送,能使得DNS服务器之间的数据库同步,一般只发现在DNS服务器之间,发生的情况可能是域名服务器的变动,如增加或撤掉一些域名服务。但有些DNS服务器的管理员
阅读全文
摘要:一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s
阅读全文
摘要:一、安装Redis 1、下载安装包 wget http://download.redis.io/releases/redis-3.2.0.tar.gz 2、解压安装包 tar xzf redis-3.2.0.tar.gz 3、安装 cd redis-3.2.0/ make //编译的意思 二、配置R
阅读全文
摘要:一、信息搜集 1、账号密码 MYSQL所有设置默认都保存在“D:\phpStudy\2018\PHPTutorial\MySQL\data”中,也就是安装程序的data目录下,有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.M
阅读全文
摘要:一、序列化和反序列化介绍 1、序列化 将复杂的数据结构(object) 转换为适合与传输和保存的字节类型(byte)。(存储) 2、反序列化 将字节类型转换为复杂数据结构(object) 。(程序使用) 二、序列化 <?php class Site{ public $name = 'ctf'; pu
阅读全文
摘要:一、漏洞简介 二、造成的危害 1、对内网进行信息探测 - 端口扫描 2、对内网服务器进行漏洞扫描利用 3、对内网的web应用进行安全测试,例如Structs2、SQL注入漏洞利用 4、对内网中的文件读取(fille协议) 5、在PHP环境中,如果搭建expect扩展,可能被命令执行 三、漏洞函数 1
阅读全文
摘要:一、IIS5.x - 6.x解析漏洞 1、IIS5.x - 6.x版本服务器,大多数为windows server 2003,开发语言为asp,该解析漏洞也只能解析asp,不能解析aspx 2、目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认把.asp或
阅读全文
浙公网安备 33010602011771号