渗透测试综合 - 随笔分类 - 挖洞404

摘要：1、iis 阅读全文

posted @ 2023-08-02 21:12 挖洞404 阅读(13) 评论(0) 推荐(0)

摘要：1、发现响应头部是 Server: Apache-Coyote/1.1 即tomcat的一种框架。 2、测试tomcat的几种漏洞 2.1 首先是put 文件上传 (1)基于OPTIONS查看支持的方法是否包含PUT (2)实际测试，PUT方法，报403。响应体部包含输出tomcat版本号信息 Ap 阅读全文

posted @ 2023-08-02 04:00 挖洞404 阅读(434) 评论(0) 推荐(0)

更优雅的测试

摘要：1、开启burp，设置持续导入日志代理控制，即篡改拦截的请求或响应，决定放行或丢弃。短时间来说，该功能很难自行开发实现，而这又是一个很重要的功能，所以开burp在所难免同时，burp直接实现代理监听功能。基于此，可以查看日志和导出日志。导出日志又分为临时的，和实时的。 2、启动静态分析脚本，对阅读全文

posted @ 2023-08-02 00:47 挖洞404 阅读(20) 评论(0) 推荐(0)

常用扫描路径

摘要：(191条消息) 渗透测试之目录扫描_外咸瓜街的一条咸鱼的博客-CSDN博客阅读全文

posted @ 2023-08-01 13:46 挖洞404 阅读(12) 评论(0) 推荐(0)

403绕过

摘要：绕过403访问资源 - FreeBuf网络安全行业门户阅读全文

posted @ 2023-08-01 13:45 挖洞404 阅读(28) 评论(0) 推荐(0)

常扫描端口

摘要：80 http 443 https 3360 mysql 阅读全文

posted @ 2023-08-01 13:35 挖洞404 阅读(26) 评论(0) 推荐(0)

提权

摘要：提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如：IIS6，pr，巴西烤肉，Linux脏牛漏洞，Linux内核版本漏洞提权。 1.Mysql提权，serv-u提权，Oracle提权 2.Windows溢出提权 3.Linux脏牛，内核漏洞提权阅读全文

posted @ 2023-07-31 21:30 挖洞404 阅读(14) 评论(0) 推荐(0)

重要概念

摘要：webshell shell反弹：(191条消息) 【转】反弹Shell，看这一篇就够了_LovelyLucy的博客-CSDN博客木马病毒 5. 大马特点：体积大，功能全，会调用系统的关键函数，以代码加密进行隐藏的webshell 简单来说：功能强大的网页后门，能执行命令，操作文件，连接数据库阅读全文

posted @ 2023-07-31 02:59 挖洞404 阅读(26) 评论(0) 推荐(0)

渗透测试步骤综述

摘要：1、授权 (1)直接甲方授权 (2)基于src项目，公开授权 2、信息收集 (1)组织及其子组织和关联组织 (2)域名 (3)ip，包括直接ip、旁站和c段 (4)端口及服务、操作系统 (5)whois信息 (6)搜索引擎 (7)站外其它信息收集，包括新闻，博客，github等 (8)站内信息收集，阅读全文

posted @ 2023-07-31 02:43 挖洞404 阅读(21) 评论(0) 推荐(0)

渗透测试面试题

摘要：渗透测试面体题 - 我还没有吃饭 - 博客园 (cnblogs.com) 阅读全文

posted @ 2023-07-31 02:31 挖洞404 阅读(19) 评论(0) 推荐(0)

渗透技术框架

摘要：渗透技术框架可以分作以下几个方面： 1、web基础漏洞包括csrf、地址类参数响应包含、验证码爆破、越权漏洞、xss、sql注入、文件上传、文件包含、xxe、命令注入、ssrf，以及http响应拆分、会话固定漏洞、操作界面劫持、反序列化、溢出漏洞、解析漏洞等。 2、环境漏洞 (1)服务器容器，包括阅读全文

posted @ 2023-07-06 03:39 挖洞404 阅读(66) 评论(0) 推荐(0)

wd404

随笔分类 - 渗透测试综合