- 博客(15)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 linux内核提权
记一次linux内核提权首先要得到一个webshell传个大马上去。看到这里我已经传进去一个ma.php的大马,现在去访问它!找到linux提权,开启kali系统,用nc弹个shell回来。进入kali系统,输入nv -lvvp 12666等待连接。输入kali系统的ip和端口。点击开始链接后返回kali系统查看。可以看到shell已经弹回来了,权限是www-data比较低的...
2020-01-27 14:22:09
2709
原创 反弹shell木马免杀python版
反弹shell木马免杀python版本人自己写的反弹shell工具,技术有限,目前只能反弹一个shell,还没深入研究,不过提权过程中一个shell足够了,毕竟不是远控管理工具。最新版本的,确实是免杀的。话不多说,看操作:第一步打开服务端本地运行server.exe程序。不修改端口的话回车即可。端口已经在监听了,等待shell连接。第二步将反弹shell木马传到网站上运行,c...
2019-12-10 17:25:45
1180
2
原创 ByPASS系列之安全狗
绕过安全狗:内联注释法:/*! */首先测试拦截关键字:and 1=1 被拦内联注释测试:/*!10440and*/1=1http://xxxx.com:8888/int.php?id=5 and 1=1可以看到已经绕过了安全狗检测,/*!数字and*/1=1,内联注释中的数字是通过模糊测试出来的。注意:/*!数字*/ 数字小于数据库版本关键字会执行,大于数据库的版本关键字不会执行...
2019-12-07 01:03:06
931
原创 SQL注入之post注入
Post注入:一般存在搜索框或登入页面位置,需要用burp抓包查看。可以看到post数据中nama表单传的值为hack用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试输入单引号报错,查不到任何数据,由此判断存在post注入。由于测试的为搜索框所以测试语句为%%27%23,才能正常查询出数据注意在hackbar中是需要url编码才可以。确...
2019-12-06 02:46:47
2027
原创 SQL注入之宽字符注入
宽字符注入:由于$_GET[‘ID’]用addslashes()函数过滤了,直接输入单引号会被\’转义,所以用%df双字节会被识别为汉字,进而绕过了转义。php代码:$id=addslashes($_GET[‘id’]);//进行了转义例子:1.http://xxxx.com/xx.php?id=1’ 或 and 1=2 或则 order by 100返回的都是正常页面以上测试返回...
2019-12-06 02:27:43
825
原创 SQL注入之二次注入
php二次注入:本次主要了解什么是二次注入:概念:攻击者构造了恶意的数据存储到数据库后,恶意数据被读取并进入到sql语句中执行,因此判定为二次注入。主要分为两个步骤:第一步:插入恶意数据:进行数据库插入时,对其中的特殊字符进行转义处理,在写入数据库的时候又保留了原来的数据。第二步:引用恶意数据,程序默认认为已经存入到数据库的数据是安全的,直接从数据库中取出恶意数据,没有进行下一步的检验处...
2019-12-06 02:12:57
321
原创 SQL注入之cookie注入
cookie注入:ASP环境:在火狐浏览器中安装cookie插件比如在代码层过滤了GET,POST请求方式中的参数可以中cookie注入如:GET中x.asp?id=1’,x.asp?id=1 and 1=1提示非法参数情况,可以再cookie中进行尝试,在cookie中把?号后面的参数复制下来,写到cookie中,在url地址中删除ASP后面的所有参数访问即可,如cookie中:名字为i...
2019-12-06 02:06:38
989
原创 SQL注入之php+mysql联合查询
php+mysql联合查询:判断注入点:单引号,双引号,and 1=1,and 1=2mysql函数:database() 查询当前数据库名字group_concat() 将查询出来的数据值连接起来,返回一个字符串结果mysql注入知识点:mysql数据库默认有一张名为:information_schema的数据库,主要查schema表和tables表,schema表是用来存储...
2019-12-06 01:57:29
435
原创 SQL注入之access盲注
ACCESS盲注:一般用于没有回显位,无法直接回显数据库内容。有两种语句方法:第一种方法:http://192.168.1.1/news.asp?id=155 order by 1 回显数据库错误,既不可用回显注入。http://192.168.1.1/news.asp?id=155 and 1=1 返回正常http://192.168.1.1/news.asp?id=155 and ...
2019-12-06 01:38:17
1068
1
原创 SQL注入之access数据联合查询
access数据联合查询:access一般用于个人或小型公司。mssql一般用于edu,gov等政府机关mysql一般用于中小企业orcal一般用于大型企业access数据结构:表名,列名,内容,一般存在管理员表admin首先要查找网站传参的位置,access数据库渗透过程中表名列名都是靠猜的。例子:1.http://192.168.1.1/news.asp?id=155 orde...
2019-12-06 01:34:24
515
原创 SQL注入之不常见注入类型
搜索型注入:一般存在于搜索商品或者文章等的搜索框内。搜索sql语句为:select * from news like ‘%内容%’,可以看到内容被单引号和百分号括起来的,因此要考虑闭合单引号和百分号,百分号为通配符不闭合也可以。payload:黑客%’ and 1=1 #对应sql语句:select * from news like ‘%黑客%’ and 1=1 #%’,由此看到黑客的字符...
2019-12-06 01:32:10
679
原创 web安全之信息收集
信息收集在信息收集中,主要收集网络敏感信息,服务器信息,子域名,端口,真实ip,旁站等信息。whois是一个标准的互联网协议,用户收集网络注册,注册域名,ip地址和自治系统的信息。whois数据库记录有该域名的dns服务器信息和注册人的联系信息,可以用于后期社工。kali系统带有whois客户端命令:whois baidu.com也可以从站长之家,爱站等查询网站信息。google...
2019-12-06 01:10:48
699
原创 判断注入类型-字符型注入
字符型注入当输入的参数为字符串是,并且存在注入,可称为字符型注入,字符型和数值型的区别在于数值不需要单引号闭合,而字符型都需要单引号闭合。例如:数值型:select * from news where id=1;则这字符型:select * from news where title='abcd';以上可以看出,在构造payload的时候必须通过闭合单引号后,让sql语句从单引号...
2019-12-06 00:52:37
2070
1
原创 判断注入类型-数值型
数值型注入当参数为整数是,如果存在注入漏洞,可以认为是数值型注入。SQL注入的几个基本步骤:1.确定注入类型和存在漏洞的参数2.确定字段数3.分析数据库和表的相关信息4.实施具体攻击测试步骤:1.加单引号测试法:如:http://x.com/news.php?id=100’对应的sql语句:select * from news where id=100';这时sql语句出...
2019-12-04 15:50:53
806
原创 SQL注入
什么是SQL注入SQL注入基础PHP语句注入漏洞必须满足两个条件:SQL注入基础SQL注入就是指当web用户向后台数据库传递结构化查询语句时,如果影响了数据库的执行能力则构成SQL注入PHP语句例子:$sql="select * from news where id=$_GET['id']";由于以上代码的参数id可控,并且可以带入数据库执行,所以可以任意拼接字符串进行攻击。一般分...
2019-12-04 15:33:56
238
linux内核自动提权脚本.zip
2020-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人