随笔分类 - 渗透基础
摘要:目录 信息收集-端口探测 目录扫描 连接数据库 文件上传 一句话Getshell 权限提升 权限维持 【目标网站:172.16.12.103】 渗透全过程 1.信息收集-端口探测 1)Nmap端口探测:namp -sS -p 1-65535 172.16.12.103 可以看到端口开放情况 2.判断
阅读全文
摘要:目录 信息泄露 手工注入 渗透思路 1. 返回包信息中泄露重要目录 (1)访问http://112.44.218.141:2014是一个空白页面,开始想到的就是查看robots,然后御剑目录扫描都没有得到有发现目录;然后就使用burp截包,可以看到提示目录welcome_solkdjiejq.php
阅读全文
摘要:目录 空格绕过 关键字绕过 注释 0x001注入绕过 1.空格绕过: 在注入过程中,空格被过滤了,那么可以使用其他代替空格进行绕过,下面都可以替代空格尝试; tab /**/ /*!union*/ /*!50000union*/ %0a %0b(垂直tab) %0c %0d %20 %2520 2.
阅读全文
摘要:渗透思路 1.御剑进行目录扫描 >>观察login.htm和login.php为一个后台目录 2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm 3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为u
阅读全文
摘要:目录 POST注入 1.验证存在注入 正常数据包"cookie:user=user"修改"cookie:user=admin"后都会出现flag参数 验证Cookie: user=admin’ and ‘1’=1’报错,回显没有flag,说明这种情况就存在注入 2.复制post另存为1.txt文件
阅读全文
摘要:目录 介绍 AWVS为Acunetix Web Vulnarability Scanner的简称,是一中web网站漏洞探测工具,它通过网络爬虫检测网站安全,检测流量的安全漏洞。常用的就是漏洞扫描、爬取目录等。 1.AWVS主要有Web Scanner、Tools、Web Services、Confi
阅读全文
摘要:目录 是什么? webshell是web入侵的脚本攻击工具。简单说,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网
阅读全文
摘要:目录 检测相关脆弱性漏洞 检测主机情况、端口状态、查看操作系统 破解数据库信息,获得相应权限 了解脚本使用 环境 靶机 >>>域名:mirror.dlut.edu.cn >>>IP:202.118.65.164 Nmap信息探测 1.扫描特定网站 >>>nmap -sT 202.118.65.164
阅读全文
摘要:目录 BurpSuite burpsuite基本可以说是渗透的必备工具,用起来也很简单、方便。通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破。 代理截包 开启代理截包,这是burpsuite最常用的功能之一,拦截的包可以做进一步分析,例
阅读全文
摘要:目录 介绍 基本搜索 高级搜索 总结使用 Google Hacking 在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台
阅读全文
浙公网安备 33010602011771号