云安全初识之云计算篇

云安全初识之云计算篇 首发于https://www.freebuf.com/column/204786.html,转载记录在个人博客。 等保2.0已经正式发布,12月1日开始实施,随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。身为安服攻城狮,怎可不懂云安全! 1....

2019-06-06 15:41:01

阅读数 38

评论数 0

从后渗透分析应急响应的那些事儿(二)免杀初识篇

从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。 不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。 ...

2019-06-06 15:39:29

阅读数 36

评论数 0

从后渗透分析应急响应的那些事儿(一)基础入侵篇

首发于freebuf Tidesec专栏,转载到个人博客记录一下。 不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一些getshell之后的常见操作,...

2019-06-06 15:27:36

阅读数 36

评论数 0

Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat

Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat 为什么Android Studio 3.0中tools中找不到Android Device Monitor? 因为自Android Studio 3.0开始弃用An...

2019-05-10 10:24:41

阅读数 162

评论数 0

渗透测试中信息收集的那些事

渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗...

2019-05-10 00:17:14

阅读数 154

评论数 0

meterpreter的信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入

本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系...

2019-04-18 23:32:42

阅读数 77

评论数 0

Windows 应急流程及实战演练

Windows 应急流程及实战演练 本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass) 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故...

2019-04-14 16:23:15

阅读数 106

评论数 0

sqlmap注入之tamper绕过WAF防火墙过滤

sqlmap注入之tamper绕过WAF防火墙过滤 每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样...

2019-04-08 10:13:56

阅读数 86

评论数 0

内网端口转发及穿透

内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上...

2019-03-31 21:42:19

阅读数 58

评论数 0

内网渗透测试之域渗透详解

内网渗透测试之域渗透详解 转自:https://www.freebuf.com/company-information/172630.html 在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务...

2019-03-28 16:53:07

阅读数 76

评论数 0

堆叠注入详解

0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做st...

2019-02-27 22:26:27

阅读数 72

评论数 0

常见中间件漏洞总结

1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接...

2019-01-25 16:31:58

阅读数 662

评论数 0

内网渗透-weblogic中间件系列漏洞

weblogic WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Ente...

2019-01-25 16:23:45

阅读数 214

评论数 0

PostgreSQL渗透测试总结

一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻...

2019-01-24 21:36:44

阅读数 76

评论数 0

MongoDB渗透测试

初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,Microsoft 在其云平台 Azure 上提供 MongoDB 数据库,这说明该数据库很快将被应...

2019-01-23 14:22:29

阅读数 114

评论数 0

DB2数据库相关渗透测试

0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400) IBM DB2定位于高端市场,广...

2019-01-23 13:41:44

阅读数 35

评论数 0

SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接

SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql...

2019-01-22 12:36:53

阅读数 176

评论数 0

详述MSSQL服务在渗透测试中的利用 (下篇)

part3 MSSQL写文件步骤1 sp_makewebtask写文件 因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。 在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdi...

2019-01-22 11:24:51

阅读数 68

评论数 0

详述MSSQL服务在渗透测试中的利用(上篇)

详述MSSQL服务在渗透测试中的利用(上篇) 前言: 致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容:   学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用...

2019-01-22 11:23:32

阅读数 84

评论数 0

渗透测试oracle11g

本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析...

2019-01-17 14:33:06

阅读数 105

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭