随笔分类 - 渗透测试
安全攻防
渗透测试
Web攻防之暴力破解(何足道版)
摘要:原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要
阅读全文
SQL注入关联分析
摘要:ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Co
阅读全文
【渗透神器系列】搜索引擎
摘要:搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容
阅读全文
典型漏洞归纳之上传漏洞
摘要:0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上
阅读全文
Java类WebServer及中间件拿webshell方法总结
摘要:0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.com/thread-22662-1-1.html 1、java应用服务器 Java应用服务器主要为应
阅读全文
[原创]代理转发工具汇总分析
摘要:0. 序 原文发在t00ls,反馈不错,被评为精华帖子。 在综合的渗透过程中,Shell is Only the Beginning 。 内网渗透无论是难度还是广度都不亚于前端入侵。 介于Webshell 和 内网渗透之间的是 代理转发工具。 一个高效稳定代理尤为重要。 我们经常用的代理转发工具包括
阅读全文
Struts2批量验证(POC)
摘要:only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com #! /usr/bin/env python # -*-coding:utf-8-*- import os import sys im
阅读全文
内网渗透记实
摘要:key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密2.os-shell (当然可借用xp_cmd)#找路径dir c:\dir d:\ #木有D盘,别放弃dir E:\#定位到路径dir
阅读全文
浙公网安备 33010602011771号