![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 92
运维Z叔
擅长Web渗透,常年在国内多家专业SRC应急响应中心挖掘高危、严重漏洞。分享网络安全优质学习资料与干货教程加 zkaq567
展开
-
渗透测试 | 信息收集常用方法总结
本文由掌控安全学院 - 杰斯 投稿简述几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了。其实信息收集也是有分类的:分为主动信息收集+被动信息收集。主动信息收集,说白了,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹;原创 2023-12-25 15:33:16 · 1085 阅读 · 0 评论 -
渗透测试之流程简述
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。转载 2023-12-21 14:19:54 · 43 阅读 · 0 评论 -
ADCS在内网渗透中的应用
在打攻防演练的时候有时候运气比较好的话会碰到部署了证书服务(AD CS)的内网环境,由于证书服务发布的部分证书可用于Kerberos认证并且在返回的PAC里面能拿到NTLM Hash,由此我们可以进行以下类型的内网攻击尝试身份认证:当我们拿到目标主机的权限后,我们可以在本地检索是否存在相关的证书并用该证书进行域内身份认证权限维持:当我们拿到用户的凭据后,我们可以申请一个证书,由于证书可用于Kerberos认证,所以即便后期用户更改密码,只有证书在手就可以随时拿到NTLM Hash。转载 2023-11-16 17:29:28 · 59 阅读 · 0 评论 -
多款Java模板引擎对比与模板注入的安全之旅
官方文档:FreeMarker技术将模板中占位变量和代码中响应给前台的数据,通过FreeMarker引擎对接直接输出响应给浏览器,提高了响应速度。原理:模板+数据模型=输出官方文档介绍:在基于MVC模型开发时,Velocity可作为view引擎,取代jsp官方文档:简单总结:Thymeleaf是适用于Web和独立环境的现代服务器端Java模板引擎,允许处理HTML、XML、TEXT、JAVASCRIPT、CSS、RAW。转载 2023-11-15 17:23:24 · 771 阅读 · 0 评论 -
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。转载 2023-11-15 16:11:08 · 584 阅读 · 0 评论 -
锐捷RG-EW1200G登录绕过
免费领取安全学习资料包!原创 2023-10-31 14:52:35 · 937 阅读 · 0 评论 -
某CMS的RCE漏洞分析&思路扩展(新手学习)
Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的。Github上面一个开源的JAVA CMS系统( Public CMS ),该系统存在一处任意命令执行(漏洞现已修复),记录下该漏洞的分析过程以及遇到类似的CMS系统我们还可以从哪些点进行漏洞挖掘。这里需要注意执行脚本时系统对传入脚本的匹配方法。转载 2023-10-30 15:16:24 · 177 阅读 · 0 评论 -
EDUSRC-记一次登录过程中的信息泄露
由于传参是需要进行base64编码的,所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上。(7)接下来就是获取其中某一个表的字段名和字段值了,只需将相应的SQL语句进行BASE64编码,然后输入即可。的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于。,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。这样子搜索完,我们可测试的范围就扩大了。,或者搜索1的md5加密值,即可以搜索。原创 2023-10-30 15:06:03 · 103 阅读 · 0 评论 -
史上最全信息收集【非常详细 推荐收藏学习】
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。转载 2023-10-28 11:00:00 · 485 阅读 · 0 评论 -
内网渗透-红队内网渗透工具(Viper)
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码。发现不存在域,也就是没有加入域内,后面我们就不进行阐述了,会给大家 带来更多的渗透测试工具的介绍的。如果你使用VPS部署Viper,请确认VPS的防火墙开放了60000端口及后续监听需要的端口。接下来我给大家介绍一下具体的安装过程,这里我在kali上进行安装。这里端口我们设置2000,这里我们已经设置了一个监听主机。在这里我们上传成功了,就是shell.exe文件。原创 2023-10-27 16:15:43 · 160 阅读 · 0 评论