随笔分类 - 渗透测试
摘要:一、 xss可以做哪些事情? 在没有限制的情况下,xss=html+JavaScript。凡是js+html能做的,xss都能做。 弹窗吓唬人,也是最常用的测试手段 <script>alert("你的电脑中病毒了")</script> <script>prompt(2)</script> <scri
阅读全文
摘要:今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在
阅读全文
摘要:Elasticsearch未授权访问漏洞 Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。 任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。 Elasticsearch 安装 环境: elasticsearch Win下载地址
阅读全文
摘要:一、Hadoop Yarn REST API未授权漏洞 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,YARN提供有
阅读全文
摘要:XSS_Cheat_Sheet_2020_Edition 绕过简单的xss防护 如果双引号被禁用就用单引号。 针对黑名单过滤,过滤一般不全, 过滤了img,还有input、div、body、detial、L 等标签 过滤了onclik,onmouseover,可以尝试冷门的触发事件onmouseen
阅读全文
摘要:常用的钓鱼方式: Lnk(快捷方式钓鱼)、文件后缀RTLO、CHM文档钓鱼、自解压、安装包钓鱼(ResourceHacker)、office宏等等。 基于网络ID/手机号进行信息收集 ■搜索引擎:百度、谷歌、必应、github等 ■社交应用:微信、QQ、微博、知乎、贴吧、抖音、快手等 ■社工库:Te
阅读全文
摘要:后渗透之meterpreter使用攻略 https://xz.aliyun.com/t/2536
阅读全文
摘要:前言 在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。 以下为自我总结“实战中内网穿透的
阅读全文
摘要:wmic process where name="IISPutScanner.exe" list full
阅读全文
摘要:前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。 我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS。后台登录后有多处注入,因为这里是演示用注入
阅读全文
posted @ 2020-11-17 01:32
rab3it
摘要:TongDa-OA SQLi path 2013-2017 http[s]://TongDaOA.domain/module/crm2010/imageOperation/deleteImage.php http[s]://TongDaOA.domain/module/crm2010/product
阅读全文
摘要:查询语法参考 直接输入查询语句,将从标题,html内容,http头信息,url字段中搜索; 如果查询表达式有多个与或关系,尽量在外面用()包含起来; 新增==完全匹配的符号,可以加快搜索速度,比如查找qq.com所有host,可以是domain=="qq.com" 高级搜索 可以使用括号 和 &&、
阅读全文
摘要:关于windows service 2003 与 2008 事件ID对照表 下表列出了应在环境中监视的事件,具体取决于“监控Active Directory中的妥协迹象”中提供的建议。在下表中,“当前Windows事件ID”列列出了在当前主流支持的Windows和Windows Server版本中实
阅读全文
摘要:在MySQL命令行下,如果输错一些命令,如果按ctrl+c键强制退出,又要重新连接数据库,会很麻烦。 下面介绍一些方法,退出错误编辑同时又不必强制退出MySQL 如下图: 我在练习SQL注入的时候,在SQL中构造")语句,mysql直接报错 "> ; mysql中输入"\c可以退出当前语句,但是在这
阅读全文
摘要:Weblogic wls9_async_response反序列化漏洞 shell写到: servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war 注: 数据包为post content type: text/xml
阅读全文
摘要:基础信息收集 (1)内核,操作系统和设备信息 (2)用户和群组 (3)用户和权限信息: (4)环境信息 来源: "Linux提权小结"
阅读全文
摘要:[Windows] Windows 安装 Nessus 8.9 无限制IP https://www.52pojie.cn/thread-1140341-1-1.html 接受免费邮箱: https://getnada.com/ 注册: https://zh-cn.tenable.com/produc
阅读全文
posted @ 2020-04-14 00:27
rab3it
摘要:HTTP Request Header 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Acce
阅读全文
摘要:HTTP Content Type 文件扩展名 Content-Type 文件扩展名 Content-Type .* application/octet-stream .tif image/tiff .001 application/x-001 .301 application/x-301 .323
阅读全文
摘要:语言以不同的格式被编写(被格式化)即可读性。(让其他人轻松阅读你的代码) python大多数遵循 "PEP8" 的风格指南 要点: 使用4个空格缩进,不要使用制表符。 4个空格是一个在小缩进(允许更大的嵌套深度)和大缩进(更容易阅读)的一种很好的折中方案。制表符会引入混乱,最好不要使用它。 换行,使
阅读全文
浙公网安备 33010602011771号