渗透测试
111
0nc3
今天也是努力学习的圈圈呀~
展开
-
MSF学习之旅之初识MSF
0x00 前言emmmm刚接触Metasploit还有点懵,记录一下学习过程参考了《Metasploit渗透测试指南》一书0x01 安装MSF终端Kali无需安装,自带0x02 启动MSF终端两种方法:方法一:在图形界面直接打开方法二:命令行输入msfconsole0x02 使用Armitage可以直接点击运行,也可通过armitage命令运行选择Connect–>...原创 2019-06-12 17:48:14 · 817 阅读 · 0 评论 -
Kali Linux渗透测试基础学习
0x00 前言主要是记录下安装Kali后的一下设置0x00 启动服务1.启动Apache服务service apache2 start没有显示Failed就表示成功开启了为了确认服务是否正在运行,可在浏览器中访问本地地址,如图则开启成功2.启动SSH服务service ssh start为领确认服务的端口是否被监听,可执行以下命令netstat -tpan | grep...原创 2019-05-27 21:38:46 · 1656 阅读 · 0 评论 -
MSF学习之旅之信息收集工具使用
0x00 前言参考的学习笔记,0x01 被动信息收集1. DNS记录扫描和枚举use auxiliary/gather/enum_dnsinfoset DOMAIN 子域名set THREADS Xrun2. CorpWatch 公司名称信息收集auxiliary/gather/corpwatch_lookup_nameset COMPANY_NAME xxxset LI...原创 2019-06-13 11:32:05 · 607 阅读 · 0 评论 -
Kali Linux渗透测试之信息收集
0x00 前言这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下今天也要加油呀~0x01 枚举服务DNS枚举工具1.1 DNSenumdnsenum --enum baidu.com1.2 fiercefierce -dns baidu.comSNMP枚举2.2 ...原创 2019-06-18 11:45:15 · 592 阅读 · 0 评论 -
Day12——提权学习之第三方软件Radmin提权
0x00 Radmin简介Radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。默认开放 4899端口Radmin server2.X、Radmin server3.0都存在一个“致命”漏洞...原创 2019-12-30 10:26:02 · 474 阅读 · 0 评论 -
Day11——提权学习之第三方软件VNC提权
0x00 VNC简介VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。0x01 提权思路安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取注册表中的密码信息并在本地破解VNC密码进行远程连接来达到提权目的。0x02 提取步骤1、通过读取注册表十进制数...原创 2019-12-28 16:05:20 · 318 阅读 · 0 评论 -
Day10——提权学习之第三方软件FlashFXP及pcAnywhere提权
0x00 FlashFXP提权1、FlashFXP简介FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。2、提权思路利用FlashFXP替换文件漏洞,可以读取管理员链接过的站点账号密码。3、提权步骤(1)下载quick.dat这...原创 2019-12-27 16:13:22 · 317 阅读 · 0 评论 -
Day9——提权学习之第三方软件FileZilla提权
0x00 FileZilla简介FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。FileZilla的默认端口为14147,只侦听在127.0.0.1的14147端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。默认安装目录下有两个敏感文件filezillaserver...原创 2019-12-26 16:28:35 · 320 阅读 · 0 评论 -
Day8——提权学习之第三方软件G6-FTP提权
0x00 G6-FTP简介G6 FTP Server 新一代的 FTP 服务器端软件,支持 RFC-959 标准并增强其中的某些功能,上传和下载都可以续传,实时查看运行状态,占用带宽,还有很多功能。G6-FTP的默认端口为8021,只侦听在127.0.0.1的8021端口上,所以无法从外部直接访问,需要进行端口转发(使用lcx 工具(lcx 具有三个功能:监听、转发、端口转向))。...原创 2019-12-26 20:45:40 · 402 阅读 · 0 评论 -
Day7——提权学习之第三方软件serv-u提权
0x00 serv-u简介Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等serv-u默认安装目录:C:\Program Files\rhinosoft.com\serv-Userv-u密码文件:ServUDaemon.ini端口号:默认端...原创 2019-12-25 15:43:42 · 650 阅读 · 0 评论 -
Day6——提权学习之Oracle数据库提权学习总结
0x00 Oracle提权基础1、Oracle权限分配1.1 系统权限系统规定用户使用数据库的权限。(系统权限是对用户而言)。系统权限分类DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以...原创 2019-12-22 21:35:25 · 614 阅读 · 0 评论 -
Day5——提权学习之MSSQL数据库提权学习总结
0x00 SQLServer提权基础1、SQLServer权限列出sql server 角色用户的权限按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述:1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计.2.dbcr...原创 2019-12-19 13:48:53 · 590 阅读 · 0 评论 -
Day4——提权学习之MySQL数据库(启动项提权)
0x00 原理重启服务器会自动调用导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动下的VBS脚本,并执行其中的用户添加及提权命令。0x01 利用条件两种情况下均可用启动项提权1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录可读写直接将 VBS 提权脚本上传到该目录下2、以...原创 2019-12-17 16:18:10 · 226 阅读 · 0 评论 -
Day3——提权学习之MySQL数据库(MOF提权)
0x00 原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。0x01 利用条件具备Mysql的root权限0x02 提权关键导入nullevt.mof0x03 提权步骤1、生成 nullevt.mof文件,上传文件到可写目录#pragma na...原创 2019-12-16 11:27:31 · 509 阅读 · 0 评论 -
Day2——提权学习之MySQL数据库(UDF提权)
0x00 原理UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令,将MYSQL账号root转化为系统system权限。0x01 利用条件mysql版本大于5.1,udf.dll文件必须放置在...原创 2019-12-14 09:13:12 · 245 阅读 · 0 评论 -
Day1——提权学习之提权基础
0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.jsp 通常是系统权限0x02 提权前的准备 • 服务器的操作系统 • 操作系统位数情况 • 当前计算机用户权限 • 当前计算机补丁情况 • 当前计算机进程情...原创 2019-12-13 15:45:46 · 310 阅读 · 0 评论 -
phpmyadmin后台getshell方法学习总结
0x00 前言最近看的一篇文章中提到过phpmyadmin一些后台getshell方式,就想着写篇博客学习总结一下~~0x01 getshell方法一、select into outfile直接写入1.利用条件对web目录需要有写权限能够使用单引号知道绝对路径没有配置secure_file_priv2.步骤先使用show global variables like '%secu...原创 2019-11-06 15:35:12 · 3143 阅读 · 1 评论