第七子007

摘要： 关于windows 认证介绍材料已经烂大街了，这里不再赘述，这有个视频有详细的介绍：https://www.bilibili.com/video/BV1S4411e7hr 认证主要有4部分： 本地认证，就是自己打开电脑，登陆windows 网络认证：使用其他服务器的服务，比如读取共享文件 acces 阅读全文

摘要： 渗透测试时，一旦通过某些方式拿到了某台服务器的shell，就进入了“后渗透测试”阶段。一般情况下，shell的权限可能不高，无法“干大事”，首先面临提权的问题；windows是怎么控制内部权限的了？ 内部权限的划分，本质上是进程（线程）权限的划分，因为所有的操作都是在进程（线程）中进行的，控制用户的 阅读全文

摘要： 前段时间试了半自动sql注入检测的小程序：https://www.cnblogs.com/theseventhson/p/13755588.html 原理很简单：先在百度用关键词爬取目标url后保存在txt文件；再开启sqlmap的api调用服务，用python脚本把爬取的url推动到sqlmap的 阅读全文

摘要： 1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下： sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入 xss：在输入框输入的个人信息，大概率会被展示在用户的页面；同 阅读全文

摘要： 搞渗透测试的人都知道sqlmap，功能很强大（虽说有时并不准确），但每次只能检测一个url，手动挨个敲命令效率并不高；就算用-m参数，也要等一个任务结束后才能开始下一个，效率高不到哪去；于是官方推出了sqlmapapi.py，开放了api，可批量执行扫描任务，具体原理不再赘述，感兴趣的小伙伴可自行g 阅读全文

摘要： 1、今天继续做渗透测试，遇到一个学校教务处的站点： （1）看到了搜索框，本着见框就插的原则，先用常见的script试了一下，发现尖括号被转义； 从网页的源码看，是双引号闭合的； 为了闭合系统原有的双引号，同时不使用尖括号，我自己构造payload：" autofocus onfocus=alert( 阅读全文

摘要： 一、TCP三次握手、四次分手原理 在kali下运行：tcpdump -nn -i eth0 port 80 然后另起一个窗口运行：curl www.baidu.com，抓取的整个过程如下（中文部分都是自己加的理解和注释）： tcpdump: verbose output suppressed, us 阅读全文

摘要： 1、最近学web渗透，无意间发现一个有意思的站点： （1）用户的参数都在url路径里面，并未通过类似? a=xxx&b=yyy形式传参 （2）整个站点能让输入的只有这一个search框，没有其他用户交互的地方了； (3) 这里既然有输入框，那么可能的漏洞有： xss：反射型，比如用户的输入被后台又输 阅读全文

摘要： 今天用cain做个arp攻击的测试，环境说明： 攻击机：win10 虚拟机，网络如下： 靶机：kali虚拟机，网络如下： win10上先用cain做个内网扫描： 网关尾号2，靶机尾号130，在这两者之间做个中间人，监听双方往来的流量： 在靶机上执行arp -a，发现攻击机的MAC和网关的MAC一样了 阅读全文

摘要： 想要撸一个站点（这里我自己用虚拟机搭建了blueCMS），第一步先收集信息，看看这个站点的目录；这里用7kbscan-WebPathBrute暴力枚举，结果如下： 这里居然有robots.txt，真是“此地无银三百两”，自己一不小心就暴露了重要的目录； 1、居然有install目录，从字眼看， 应该 阅读全文