摘要:
MsSQl数据库手动注入攻击 1. MsSQl介绍 mssql又叫SQLserver数据库,是微软旗下的一款数据库产品,一般aspx和.net搭建的网站一般用的都是SQLserver数据库,公司的oa系统喜欢用这个SQLserver做后台数据库 SQLserver数据库中有三种权限 sa权限,相当于 阅读全文
摘要:
Access数据库手工注入攻击 1. Access介绍 Access数据库是微软旗下的一种简单的数据库,功能没有mysql,sqlserver功能那么强大,一般asp网站用的就是 Access数据库,一般小公司喜欢用asp网站 数据库文件默认扩展名为.mdb,但是一般运维人员为了隐藏可能会把后缀名改 阅读全文
摘要:
sql注入 漏洞的原理 漏洞的利用方式 漏洞的修复 1. 什么是sql [简介] sql是结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标 准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数 阅读全文
摘要:
常见的sql注入手法 0x00. 注入点的判断 以sqlli-labs第二关为例具体讲解 变换id参数 当我们变换id参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的用户信息。也就是说,数据库中的内 容会回显到网页中来。 初步判定,id参数会带入数据库查询,根据不同的id查询数据库,得 阅读全文
摘要:
天镜和Nessus的使用 1. 天镜 新建扫描任务 输入扫描的配置信息,可以自定义策略以及扫描结束发送邮件或上传FTP服务器 自定义策略 全部勾选大于常规扫描,包含了第三方应用也能扫描 主机存活探测 常规探测是采用ping探测和若干个常用tcp端口进行探测,深度探测可以绕过防火墙,也可以自定义添加端 阅读全文
摘要:
web扫描器 1. appscan 双击安装 解压文件将指定内容替换到安装目录 基本使用 生产环境不能登录扫描,否则会产生大量垃圾数据 默认测试策略即可 启动扫描 正在扫描 生成报告 查看报告 2. AWVS 关闭打开的网页,将破解补丁替换到指定的安装目录下 简单使用 密码 : root.com12 阅读全文
摘要:
DoS&DDoS攻防测试 dos和ddos攻击 (拒绝服务攻击) 在应急响应中经常出现 , 如果你掌握了dos和ddos攻击的话 , 在应急抓包这块 , 分析流量这块问题就不大了 , 主要讲解一下各类攻击 0x01. 什么是DoS和DDoS 1.1 DoS不是DOS 注意 : DoS不是以前的那个D 阅读全文
摘要:
| # ARP欺骗原理分析 | | | | ## 0x01. 什么是ARP协议 | | | | > ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 | | > | | > 工作在第二层 , 数据链路层 | | | | 在局域网中,网络中实际传输的是“帧 阅读全文
摘要:
0x01. VNC提权 这些第三方软件的提权也是建立在获取webshell的基础上 1.1 环境部署 双击安装vnc 搭建环境的话 , vnc服务端和客户端都安装一下 安装完成点击确定 , 设置连接密码 : 123456 打开注册机 , 获取key : R8NLH-CQW8E-QMA7E-VQ3VQ 阅读全文
摘要:
服务器一般都会装一些管理软件 , 我们可以尝试通过这些服务器软件进行提权 0x01. Serv-u安全性测试 1.1 Serv-u的安装 双击安装 然后就是下一步下一步安装了 默认安装路径 : C:\Program Files\RhinoSoft.com\Serv-U 安装补丁 因为这个软件默认是收 阅读全文
摘要:
bluecms渗透测试 0x01. 信息收集 记住这个超级无敌重要 , 你收集信息越多 , 越利于渗透 收集二级域名 ip信息 指纹信息 cdn waf 如果我们获取到了对方ip,可以直接用天镜、nessus扫描系统,看是否存在高危漏洞 如果是域名,我们可以用awvs、 appscan漏洞扫描 如果 阅读全文
摘要:
Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量 阅读全文
摘要:
XSS攻防解析 0x01. 平台搭建 依然是以最熟悉的pikachu平台来搭建我们的靶场环境 1. 安装 http://192.168.18.59:90/pikachu/pkxss/index.php 出现以上画面,pikachu xss后台即为安装成功,基本上是傻瓜式的,你别说你的不行 0x02. 阅读全文
摘要:
Burpsuit手机抓包 1. 简单介绍 实际上手机抓包和电脑本地抓包的本质都一样,只是换个终端,并且要求手机和电脑在一个网段下,要不然不能通 信,也就抓不到包了,在一个网段的最简单方法就是,手机和电脑连接在一个wifi下 2. 抓包流程 首先将手机和电脑连接在同一wifi下 2.0 手机设置代理i 阅读全文
摘要:
0x01.基本思路和思考逻辑 1 linux操作系统的日志记录特点 基本元素: 1.时间 2.地点 3.操作 4.身份 特点: 1.都是以文件格式直接写入的方式记录的 2.写入的程序是linux发行版的内核程序,由于其隐藏性所以达到windows中关闭日志记录的效果很难 3.所有的linux版本只要 阅读全文
摘要:
0x01.抓取明文密码 1.msf抓域管密码 因为在部署域环境的时候,第一次配置那个uac,取消uac,一般会用域管账号登录认证 由于之前域环境是内网下的,所以kali设置一下内网中的静态ip 实验准备用msf工具拿到一个win7域成员机器的sessions,然后使用suggester提一个权 ms 阅读全文
摘要:
0x01.基本思路和思考逻辑 基本概念 : 在渗透测试的过程结束后清理自己在从刚开始接触到目标计算机时开始的所有操作痕迹。 用户使用计算机 >攻击者使用计算机 >用户使用计算机 痕迹清理的目的 : 1、为下一步的渗透测试拖延时间 2、提高隐蔽性 为什么是这个目的: 1、所有的痕迹清理都不 阅读全文
摘要:
0x01.问题补充 回答问题记录: 1.服务器上如何安装kali 选择debian境像 切换成kali的源 可能会出现公钥失败 apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 报错的数字 apt update 安装任意kali上的工具 阅读全文
摘要:
0x01.内网解决方案 通常情况下我们拿下的那台机器,如果有内网环境,你可以ipconfig /all 查看一下他的网卡有几个 常见内网保留地址:10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x 1.端口转发 frp 是一个高性能的反向代理应用,可以帮助您轻松地进 阅读全文
摘要:
0x01.简单介绍 1.两者的区别 内网环境是一种网络环境,域环境是一种管理环境,二者是相互独立的,域环境可以不是内网环境,内网环境也可以不是域环境 2.内网环境基本结构(作业) 存在可以联通互联网的设备,也存在不能联通互联网的设备,这两个设备之间可以互相通信 3.多级内网环境 也就是存在2个及以上 阅读全文