![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 85
通地塔
这个作者很懒,什么都没留下…
展开
-
【渗透测试】--- suid提权
可以用suid来提取的命令(前提是这些命令设置了suid权限)nmapvimnanofindbashmorelesscpawkman1.nmap执行:nmap --script=exe.nse,脚本中的内容写:os.execute("/bin/bash")2.vim进入vim的编辑模式,执行::set shell=/bin/bash ; :shell3.nano执行:nano /etc/passwd , 即可添加root用户4.find执行:find /原创 2021-01-13 11:56:24 · 801 阅读 · 0 评论 -
【渗透测试】--- scp命令简介
1、作用scp命令用于Linux之间复制文件和目录,scp是secure copy的缩写,scp是Linux系统下基于ssh登录进行安全的远程文件拷贝命令。scp是加密的,rcp是不加密的。2、使用方法scp [可选参数] file_source(源) file_target3、常用命令本地机器:kali(192.168.15.129)远程机器:复制本地文件到远程scp ...原创 2021-01-01 10:08:57 · 816 阅读 · 0 评论 -
【渗透测试】--- rbash逃逸方法简述
一、rbash简述1.什么是rbash它与一般shell的区别在于会限制一些行为,让一些命令无法执行2.如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashuseradd -s /bin/rbash test # 设置用户test登陆的shell为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令二、枚举Linux环境1.检查可用的命令如 cd、ls、su原创 2020-12-29 10:01:09 · 4243 阅读 · 3 评论 -
【渗透测试】--- FCKeditor文本编辑器漏洞
一、FCKeditor编辑器漏洞FCKeditor编辑器是一款强大的所见即所得文本编辑器,现在已经更名为:CKEditorfckeditor的常见敏感目录(FCK有时要小写)(1) 查看版本信息/FCKeditor/editor/dialog/fck_about.html/FCKeditor/_whatsnew.html(2) 默认上传页面/FCKeditor/editor/filemanager/browser/default/browser.html/FCKeditor/edito原创 2020-12-25 08:09:05 · 12512 阅读 · 0 评论 -
【渗透测试】--- 利用phpmyadmin来getshell
利用phpmyadmin来getshell有两种方式1、利用into outfile直接将一句话写入文件中2、利用Mysql的日志文件getshell不论是那种方式都要满足以下三个条件:未限制文件路径 secure_file_priv=当前用户有写文件权限知道网站根目录 — C:\phpStudy\PHPTutorial\WWW第一种方法select "<?php phpinfo();?>" into outfile "/var/www/html/tes原创 2020-12-24 09:06:12 · 645 阅读 · 0 评论 -
【渗透测试】--- 宽字节注入
什么是宽字节宽字节就是两个以上的字节,宽字节注入产生的原因是:各种字符编码的不当操作gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE。GBK编码,编码的范围为 8140-FEFE,首字节在 81-FE 之间,尾字节在 40-FE 之间...原创 2020-12-23 20:36:05 · 405 阅读 · 1 评论 -
【渗透测试】---如何用burpsuite伪造IP
一、伪造方法使用fakeIP.py插件来伪造IP。fakeip.py是一个用python写的用来伪造IP的插件。安装过程如下二、安装jython-standalone-2.7.0jython-standalone-2.7.0是一个将Python代码转换成Java代码的编译器。能够将自己用Python代码写的类库,用在Java程序里。安装的网址:http://search.maven.org/remotecontent?filepath=org/python/jython-standalo原创 2020-09-18 18:08:36 · 11178 阅读 · 4 评论 -
【渗透测试】---- 一次简单的域渗透
一、实验机器域控主机:win2008R2(192.168.15.142)域客户机:win7(192.168.15.143)攻击机:kali(192.168.15.129)二、实验步骤主机发现,找到域客户机,命令:nmap -sn 192.168.15.0/24域客户机IP为192.168.15.143,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143...原创 2020-08-22 17:15:48 · 336 阅读 · 2 评论 -
【渗透测试】---xss-labs闯关【15-18关】
第十五关这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。服务器端代码解析前端代码解析ng-app 指令 ---- 初始化一个 AngularJS 应用程序。ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数)这里可以让n原创 2020-08-22 17:14:50 · 1573 阅读 · 0 评论 -
【渗透测试】--- upload-labs(1-19)闯关
第一关1、检测方式JS代码前端检测2、绕过方式Fn+F12删除前端代码的事件3、具体步骤上传.php文件之后给我们提示由此猜测可能是用了js前端代码的验证,我们查看它的前端代码这里果然有一个事件,我们将该事件删除,即可上传bug.php文件上传解析成功4、源码分析第二关1、检测方式服务器端MIME类型检测2、绕过方式将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可3、具体步骤上传重命原创 2020-08-22 17:13:00 · 759 阅读 · 0 评论 -
【渗透测试】sqli-labs闯关(18-24)
第十八关:user-agent单引号字符型注入点方法:在user-agent上进行xpath报错注入这一关我们输入用户名和密码之后给我们回显除了user-agent的信息,我们猜想注入应当是发生在user-agent上的。我们首先看看源代码。果然这里把user-agent插入了数据库,我们只需要闭合$uagent前后的单引号然后写上注入语句即可。我们首先得到表名,语法:' and ext......原创 2020-08-22 17:12:01 · 885 阅读 · 0 评论 -
【渗透测试】sqli-labs闯关(11-17)
第十一关:POST型的单引号报错注入点方法:联合查询输入用户名密码,打开bp进行抓包。将抓到的包发送到repeater模块首先判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。用双引号闭合时没用,回显,可知是用单引号闭合的。判断列数可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。接下来得到表名,语法:dumb' and 1=2 union......原创 2020-04-21 19:03:35 · 739 阅读 · 0 评论 -
【渗透测试】如何让BurpSuite抓https的数据包
首先打开BP代理在浏览器输入burp/点击CA Certificate,会自动下载一个证书下载好的证书入下图所示给BP导入证书给浏览器导入证书,在设置中搜索证书导入完成,我们用...原创 2020-04-20 16:41:40 · 1483 阅读 · 0 评论 -
【渗透测试】sqli-labs闯关(1-10)
第一关原创 2020-04-20 16:01:22 · 549 阅读 · 0 评论 -
【渗透测试】IIS6.0的安装、使用与相关漏洞
一、实验内容1、安装IIS6.0进行相关的配置。2、发布一个网站用物理机进行访问。3、在IIS中更改目录安全,使匿名用户无法访问刚才发布的网站。4、自定义错误。5、使用三种不同的方法搭建网站并进行访问。(1)不同IP,相同端口。(2)相同IP,不同端口。(3)相同IP,相同端口,不同域名。6、IIS常见漏洞的复现。(1)开启webDAV引起的IIS写权限漏洞(2)文...原创 2020-04-19 20:31:53 · 607 阅读 · 0 评论 -
【渗透测试】nmap与masscan的简单使用
一、实验内容1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口)2、练习masscan的相关命令。二、实验环境扫描机:kali Linux靶机:Windows 2003(ip:192.168.1.105)三、实验步骤1、nmap 目标IP(eg:nmap 1.1.1.1)2、nmap -vv 目标IP(eg:nmap -v......原创 2020-04-19 16:27:46 · 1304 阅读 · 0 评论 -
渗透测试之---xss-labs闯关【1-14关】
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript这条语句将给我们本次的闯关之旅带来极大的帮助第一关[Payload:<script>alert(/pig/)</script>]首先看到了有查询字符串,我们心花怒放了。先万能检测一下好家伙啥都没有过滤,那就很easy了第二关[payload: ”>&......原创 2020-04-18 20:23:57 · 2949 阅读 · 0 评论 -
渗透测试之---PHP中常见的命令执行函数及其利用与防御
一、概述我们用脚本语言编写的应用程序,在执行的过程中可能会需要调用一些外部应用程序。它在调用时会用到一些系统命令函数,如果这些函数在调用的过程中将用户的输入作为参数,并且没用对用户输入的参数做限制的话,攻击者就可以利用这样的漏洞进行破坏。接下来我们来看看PHP中常见的命令执行函数。二、常见的命令执行函数system() ; exec() ; shell_exec() ;passthru......原创 2020-04-18 18:04:25 · 2032 阅读 · 0 评论