- 博客(16)
- 资源 (12)
- 收藏
- 关注
原创 常见中间件漏洞总结
1. Weblogic常见漏洞2. Tomcat常见漏洞3. Nginx常见漏洞4. JBOSS常见漏洞中间件简介中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交...
2019-01-25 16:31:58 13669
原创 内网渗透-weblogic中间件系列漏洞
weblogicWebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 (1)WebLogic...
2019-01-25 16:23:45 2214
原创 PostgreSQL渗透测试总结
一、前言PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。来演示的目标系统是Metasploitable 2,因...
2019-01-24 21:36:44 2393
转载 MongoDB渗透测试
初识 MongoDB在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,Microsoft 在其云平台 Azure 上提供 MongoDB 数据库,这说明该数据库很快将被应用于企业软件。简而言之,MongoDB 是一个非常高性能(它的主要优点),可扩展(如果需要,可以在...
2019-01-23 14:22:29 2621
转载 DB2数据库相关渗透测试
0x00 DB2简介DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列:DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400)IBM DB2定位于高端市场,广泛应用于企业级应用中0x01 DB2的安装以下两小节分别介绍DB2在Linux和Windows...
2019-01-23 13:41:44 1468
原创 SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
SQL Server渗透测试方法1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden 2433/tcp)2.弱口令Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。以SA用户通过SQL Serve...
2019-01-22 12:36:53 6194
转载 详述MSSQL服务在渗透测试中的利用 (下篇)
part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录:exec master.dbo.xp_subdirs 'c:\www\'; `sp_makewebtask`拓展存储过程并不会列出目录下的文件,...
2019-01-22 11:24:51 536
转载 详述MSSQL服务在渗透测试中的利用(上篇)
详述MSSQL服务在渗透测试中的利用(上篇)前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务 首先打开SQL查询分析器如下填写相...
2019-01-22 11:23:32 539
转载 渗透测试oracle11g
本文转载自吐司winxwin的文章。一. 漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本:Oracle 9i/10gR1/10gR2/11gR1二. 原理分析Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
2019-01-17 14:33:06 1452
转载 oracle数据库的渗透测试
一、数据库端口的安全扫描 首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令如下:nmap -Pn -n -T4 --open -p1521二、数据库的版本相关信息 再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
2019-01-17 14:31:28 2719
原创 (四)mysql数据库总结和渗透测试相关漏洞整理
1.1 Mysql信息收集1.端口信息收集Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:(1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。(2)nmap扫描nmap -p 3306 192.168.1.1-254特定目标的渗透,可能需要对全端口进行扫描,可以使...
2019-01-16 15:55:04 2417
原创 (三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。
学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。1 启动phpstudy,出现mysql无法启动的问题因为之前已经装...
2019-01-15 11:29:36 3717
转载 msf关于mysql模块的详细利用
1.确定版本auxiliary/scanner/mysql/mysql_version 某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf auxilia...
2019-01-14 09:31:48 2307
原创 MYSQL8.0以上版本正确修改ROOT密码(可修改简单密码)
安装版本:Windows 10MYSQL 版本 8.0.13 成功部署后,cmd下,直接mysql -u root ,进入mysql,默认root没有密码。准备用msf测试扫描mysql相关信息,需要设置root密码。mysql8.0以上的版本密码策略和更改语法已修改,直接root进入mysql。1.mysql>flush privileges;2.alter ...
2019-01-11 13:31:52 28689 10
原创 解决msf无法远程获取mysql数据库相关信息
解决msf无法远程获取mysql数据库相关信息的方法一、连接远程数据库:1、刚装完mysql数据库后本地连接密码为空。C:/>mysql -h localhost -u root -p Enter password:回车即可二、配置mysql允许远程链接,即可允许msf扫描mysql相关信息。 默认情况下,mysql帐号不允许从远程登陆,只能在localhos...
2019-01-09 14:09:31 552
原创 mysql5.7版本之后安装成功后,服务无法启动,没有报告任何错误的解决办法。
原因多出在手动建立data目录。5.7版本及以前可以通过新建一个my.ini文件,然后输入一下代码即可按步骤成功启动:[client]port=3306default-character-set=utf8[mysqld] # 设置为自己MYSQL的安装目录 basedir=D:\mysql-5.7.20-winx64# 设置为MYSQL的数据目录 datadir=D:\my...
2019-01-09 10:50:46 3778 1
2020北京网络安全大会和上海CIS大会PPT集合.zip
2021-01-06
automatic.sh
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人