随笔分类 -  书/视频笔记

php代码审计基础
摘要:挺久前看了半本代码审计,但是现在翻来都忘得差不多了。因为最近想开始一些cms的代码审计实战,就过了一遍安全牛的php代码审计视频,下面是笔记啦 一、思路和流程 通读原文:公共函数文件、安全过滤文件、配置文件、index文件 敏感关键字回溯参数 查找可控变量 功能点定向审计:程序安装、文件上传、文件管 阅读全文
posted @ 2020-04-19 15:24 beiwo 阅读(455) 评论(0) 推荐(0)
提权方式小笔记(简记思路用时再查)
摘要:看了i春秋的视频,提权方式这里终于有了小框架,大致有三个大方向 1.溢出漏洞提权 2.数据库提权 3.第三方软件提权 每种方式都可以详细说很多,先简单记录一下第三方软件这里吧,以后见到了也能想起来这里可以提权,截图来自i春秋视频 一、Serv-u安全性测试(ftp) Serv-u漏洞概述(3和4常用 阅读全文
posted @ 2020-02-14 11:54 beiwo 阅读(202) 评论(0) 推荐(0)
脚本后门分析
摘要:一、大马后门分析 1.1检测是否有后门 1.输入大马密码登录时火狐浏览器的网络url地址处有访问其他网站就是后门 2.抓包方式 3.通过查找代码中的登录关键字例如“非法登录”等,发现这段代码是经过加密的,于是把函数execute改为msgbox进行解密 1.2分析后门代码 解密代码后示例如下,万能密 阅读全文
posted @ 2020-02-14 10:38 beiwo 阅读(297) 评论(0) 推荐(0)
获取Webshell方法总结
摘要:一、CMS获取Webshell方法 搜索CMS网站程序名称 eg:phpcms拿webshell、wordpress后台拿webshell 二、非CMS获取Webshell方法 2.1数据库备份获取Webshell 网站后台找有无数据库备份功能,把一句话插入到图片里面,再备份数据(asp网站就备份成 阅读全文
posted @ 2020-02-13 17:09 beiwo 阅读(1330) 评论(0) 推荐(0)
Windows密码安全性测试
摘要:一、本地管理员密码如何直接提取 1.1直接通过mimikatz读取管理员密码 (不能交互式,不能在webshell下用,图形化界面很好用) 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpassWords //抓取密码 1.2LaZagne工具 检索大 阅读全文
posted @ 2020-02-13 12:26 beiwo 阅读(414) 评论(0) 推荐(0)
Windows服务器权限分析
摘要:一、Windows常见用户 二、Windows常见用组 2.1Windows常见组 2.2Windows2003常见组 三、Windows目录权限 四、Windows2003默认权限 五、不同环境下的木马运行区别 phpstudy等虽然搭建网站方便,但是不安全,搭建的网站拿到的webshell权限很 阅读全文
posted @ 2020-02-13 11:43 beiwo 阅读(311) 评论(0) 推荐(0)
Metasploit学习笔记——强大的Meterpreter
摘要:1. Meterpreter命令详解 1.1基本命令 使用Adobe阅读器渗透攻击实战案例打开的Meterpreter会话实验,靶机是WinXP。由于所有命令与书中显示一致,截图将书中命令记录下来。 1.2文件系统命令 1.3网络命令 1.4系统命令 2.后渗透攻击模块 2.1persistence 阅读全文
posted @ 2020-02-08 14:21 beiwo 阅读(844) 评论(0) 推荐(0)
Metasploit学习笔记——社会工程学
摘要:1.社会工程学攻击案例——伪装木马 Linux命令终端输入命令msfvenom -l payloads用来列出攻击载荷,grep命令用来查询所需要的攻击载荷,条件是windows系统、要有回连至监听主机的能力、支持后渗透攻击功能,示例代码如下 root@kali:~# msfvenom -l pay 阅读全文
posted @ 2020-02-08 14:08 beiwo 阅读(948) 评论(0) 推荐(0)
Metasploit学习笔记——客户端渗透攻击
摘要:1.浏览器渗透攻击实例——MS11-050安全漏洞 示例代码如下 msf > use windows/browser/ms11_050_mshtml_cobjectelement msf exploit(windows/browser/ms11_050_mshtml_cobjectelement) 阅读全文
posted @ 2020-02-08 14:00 beiwo 阅读(986) 评论(0) 推荐(1)
Metasploit学习笔记——网络服务渗透攻击
摘要:1.内存攻防技术 1.1缓冲区溢出漏洞机理 1.2栈溢出利用机理 1.3缓冲区溢出利用的限制条件 2.网络服务渗透攻击面 3. Windows服务渗透攻击实战案例——MS08-067安全漏洞 示例代码如下 msf > search ms08_067 在metasploit框架中查找ms08_06 n 阅读全文
posted @ 2020-02-08 13:54 beiwo 阅读(1470) 评论(0) 推荐(0)
Metasploit学习笔记——Web应用渗透技术
摘要:1.命令注入实例分析 对定V公司网站博客系统扫描可以发现,它们安装了zingiri-web-shop这个含有命令注入漏洞的插件,到www.exploit-db.com搜索,可以看到2011.11.13网站公布了php渗透代码。 把这个代码放到kali中,执行命令php 18111.php 10.10 阅读全文
posted @ 2020-02-08 13:49 beiwo 阅读(634) 评论(0) 推荐(0)
Metasploit学习笔记——情报搜集技术(只记录与metasploit有关的)
摘要:1.外围信息搜集 1.1whois域名注册信息查询 示例代码如下 msf > whois testfire.net 1.2网站的目录结构 示例代码如下 msf > use auxiliary/scanner/http/dir_scanner msf auxiliary(scanner/http/di 阅读全文
posted @ 2020-02-08 13:39 beiwo 阅读(388) 评论(0) 推荐(0)
Metasploit学习笔记——环境配置
摘要:《Metasploit渗透测试魔鬼训练营》书56页开始配置网络环境,一共五台机器,攻击机换成了自己更常用的kali,配置方法和back track相同。 kali(攻击机) 10.10.10.128 attacker.dvssc.com root/root OWASP BWA(模拟定V安全公司DMZ 阅读全文
posted @ 2020-02-08 13:36 beiwo 阅读(386) 评论(0) 推荐(0)