![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
虬髯大汉
这个作者很懒,什么都没留下…
展开
-
如何在找到mssql注入获取shell呢
我在渗透过程中经常会遇到这种情况,我找到了一处注入,是基于时间的盲注,mssql有着强大功能其中之一就是执行任意系统命令。但是,问题在于时间盲注,返回值很慢,简直到了让人抓狂的地步,因此,我总结一下我常用的方法,来获得一个优质的shell1、开启3389,添加administrators组用户。但是会经常遇到一些问题,比如3389打不开,可能是有防火墙,可以重置防火钱,可能是有其他防护...原创 2019-06-20 12:02:58 · 2122 阅读 · 0 评论 -
爆破工具hydra及medusa使用例子
主要用于命令备忘hydra五元组:(用户名-l -L、密码 -p -P)-C、ip、协议、指定端口 -s辅助:怎么看 -vV -o、找到就停 -f 、跑多快 -t (默认16)、尝试多种登陆 -e (nsr)例子:hydra -l root -p toor -s 5522 ssh 192.168.1.11 -vVmedusa五元组:(用户名 -u -U、密码 -p -...原创 2019-06-21 11:16:53 · 3641 阅读 · 0 评论 -
当遇到域名使用cdn加速或云waf防御时,怎么确定这个域名的真实ip?
当遇到域名使用cdn加速或云waf防御时,怎么确定这个域名的真实ip?方法:第一步:找到一个可能的真实IP,确定其不是cdn和云waf的IP可以通过子域名解析找C段或者在备案信息上查找,确定为可能的真实ip。然后在网上查询,对比cdn与云waf IP,确定其不是cdn和云waf的IP。第二步:打开本地hosts文件,添加一条新的dns解析记录。第三步:刷新本地dns解析...原创 2019-06-21 11:32:34 · 679 阅读 · 0 评论 -
从配置远程连接mysql数据库得到的入侵时的启示
一、配置远程mysql数据库需要做两部分配置1、设置3306端口对外开放在kali中需要做的配置地方如下,将127.0.0.1改为0.0.0.0(图片上方是文件路径)2、需要配置连接数据库时的权限1)root 帐户登陆 MySQL > MySQL -uroot -p123456 2)创建远程登陆用户并授权 > grant all PRIVIL...原创 2019-06-25 16:11:46 · 309 阅读 · 0 评论 -
Zmap使用及dos攻击例子
四元组:目标、端口、速率、输出目标:-W 、ip段、-b、-n端口:-p速率:-B、-r、-T输出:-o例子:zmap -B 1M -p 3389 192.168.0.0/16 -o jg.csv (都可以在配置文件中配置)dos攻击zmap -w ip.txt -p 80 -P 9999999999 -s 3333-55555 -S 10.10.10...原创 2019-06-25 17:22:05 · 2977 阅读 · 0 评论 -
zgrab
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...原创 2019-06-26 09:19:54 · 4160 阅读 · 1 评论 -
skipfish
skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。扫描方法skipfish -o texthttp://1.1.1.1#使用skipf...转载 2019-07-31 16:44:41 · 2944 阅读 · 0 评论 -
最全端口入侵
我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加21 ftp 默认用户/后门/溢出22 SSH23 Telnet25 SMTP 无认证伪造发件人53 DNS 域传送漏洞/SPF/DMARC Check80 web80-89 web137/138/139/445 未授权访问/弱口令161 SNMP Public弱口令389 LDAP 匿名访问...原创 2019-08-25 10:27:47 · 5286 阅读 · 0 评论