渗透测试
文章平均质量分 93
池羽_chiyu
这个作者很懒,什么都没留下…
展开
-
ubuntu16.04 使用docker搭建漏洞环境
安装基础工具apt-get install curl -y # 安装curlcurl -s https://get.docker.com/ | sh # 安装dockerdocker -v # 验证docker是否安装成功,查看docker版本使用docker搭建upload-labsdocker search upload-labs # 搜索upload-labs镜像docker pullc0ny1/upload-labs # 下载c0...原创 2021-09-16 14:08:09 · 214 阅读 · 0 评论 -
Linux权限维持
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。添加用户添加uid=0的用户创建用户,并修改/etc/passwd文件useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456vi /etc/passwd原创 2021-07-01 16:52:51 · 3028 阅读 · 0 评论 -
【数据库提权】- SQL Server提权
渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。提权又分为系统提权、数据库提权、第三方提权等等,此篇文章就介绍了SQL Serve部分的提权方法,一起来看看吧。知识补充系统库库名 含义 master .原创 2021-03-15 10:03:04 · 1136 阅读 · 0 评论 -
SQL注入
今天遇见了一个SQL注入未曾关注的问题,虽然年华小姐姐讲解了一番,但还是没能很透彻的明白,以此记录,再找机会弄明白。*****where user='admin' password='123123';用户名正确,密码错误,where查询的结果为“false”,so无结果用户名正确,密码错误,结果为“false”;1恒等于1,结果为“true”;所以where查...原创 2020-04-25 13:09:10 · 272 阅读 · 0 评论 -
渗透测试
渗透测试文件上传原理:前端验证一、禁用JavaScrip(1)Firefox禁用JavaScript步骤:a .在Firefox地址栏里输入“about:config”。b. 在搜索栏输入“javascript.enabled”查找到首选项。c. 点击鼠标右键选择“切换”,把“javascript.enabled”键值改为“false”这样就能禁止JavaScript的运行了....原创 2020-04-10 11:59:12 · 163 阅读 · 0 评论 -
CTF在线练习平台
CTF在线练习平台IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...转载 2020-02-25 23:21:34 · 4290 阅读 · 1 评论