![](https://img-blog.csdnimg.cn/2b300cea833344c9bea6ecbcf1b7e97b.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试百科全书
文章平均质量分 84
渗透测试过程记录。薅洞技巧、实战项目、SRC挖掘和一些漏洞挖掘过程中知识点的精炼笔记。励志成为一个只输出干货的网络安全工程师。
网安君
国家一级红队段子手、亚洲非著名渗透测试工程师、赖床锦标赛冠军得主、业余十级安服选手、亚洲酸柠檬推广大使、冬眠躺尸协会终身会员、著名酒后艺术家,酒后诗人
展开
-
渗透测试技巧总结
请注意,这可能只在基于UNIX的系统上⼯作,因为Windows不接受特殊字符作为⽂件名。然而,作为⼀种反射的XSS,它应该普遍适用。这⾥有⼀个侦察技巧,使⽤ gau 和 httpx实⽤程序找到我们目标上托管的javascript⽂件。下⾯的payloads都是有效的电⼦邮件地址,我们可以⽤来对基于⽹络的电⼦邮件系统进⾏测试。通过识别⾃⼰是127.0.0.1,我们可能会规避Web应⽤程序的访问控制,并执⾏特权操作。现在,所有连接到这些主机的底层连接将直接绕过他们,而不通过代理。现在让我们试试这个。原创 2022-09-29 11:19:25 · 1445 阅读 · 0 评论 -
备考CISP-PTE之文件上传
备考CISP-PTE原创 2022-08-29 18:02:29 · 1144 阅读 · 0 评论 -
渗透测试技巧汇总
渗透测试过程记录。薅洞技巧、实战项目、SRC挖掘和一些漏洞挖掘过程中知识点的精炼笔记。励志成为一个只输出干货的网络安全工程师。原创 2022-08-29 15:32:37 · 174 阅读 · 0 评论 -
渗透技巧基于Swagger-UI的XSS
swagger-ui是一个允许 API 交互和可视化的库,Swagger-UI有一个特性它允许您向 API 规范提供URL一个yaml或json文件,它将被获取并显示给用户。该漏洞产生的原因是swagger-ui使用了一个过时的库DomPurify(DOMPurify是一个开源的基于DOM的快速XSS净化工具。输入HTML元素,然后通过DOM解析递归元素节点,进行净化,输出安全的HTML。),结合库的特性允许获得由查询参数控制的DOM型XSS。原创 2022-08-25 15:57:44 · 8498 阅读 · 0 评论 -
Redis的攻击手法
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(sets)和有序集合(原创 2022-06-30 15:12:16 · 1231 阅读 · 0 评论 -
MySQL提权总结
MySQL提权总结udf提权原理:利用条件:复现:dll文件写入-编码写入dll文件写入-sqlmap写入mof提权原理:复现:反弹端口提权原理:复现:写webshell原理:mysql日志写shell原理:复现:启动项提权原理:复现:参考udf提权原理:MySQL给使用者提供了添加新函数的机制,这种使用者自行添加的MySQL函数就称为UDF(User Define Function)。通过添加新的函数,对mysql服务器进行功能扩充,可以使我们实现一些特殊的功能。利用条件:MySQL版本原创 2022-06-01 14:53:31 · 351 阅读 · 0 评论 -
Ueditor、FCKeditor、Kindeditor编辑器漏洞
UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。Ueditor、FCKeditor、Kindeditor编辑器漏洞原创 2022-01-27 10:59:50 · 6289 阅读 · 0 评论 -
fastjson远程代码执行漏洞
Fastjson 1.2.24 远程代码执行漏洞漏洞说明FastJson库是Java的一个Json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象。在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。前提条件开启autotype影响范围fastjson 1.2.22-1.2.24jdk 1.7,1.8版本漏洞复现由于Fastj原创 2022-03-29 09:56:29 · 5414 阅读 · 0 评论 -
Hashcat使用指南
Hashcat破解linux shadow的密码0×01 首先了解shadow文件到底是什么?0×02 hashcat的使用0×01 首先了解shadow文件到底是什么?登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。/etc/shadow中密码格原创 2022-01-19 15:32:19 · 14078 阅读 · 8 评论 -
Json web token(JWT)攻防
JWT介绍JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。“令牌使用私人秘密或公钥/私钥进行签名。例如,服务器可以生成具有“以管理员身份登录”声明的令牌并将其提供给客原创 2022-05-09 18:10:17 · 914 阅读 · 0 评论 -
安卓APP和小程序渗透测试技巧总结
安卓APP和小程序渗透测试技巧总结安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,不会的朋友可以参考百度。然后安装模拟器(我使用的是夜神模拟器),此步骤不再赘述,不会的朋友可以参考百度。导出需要的证书使用openssl进行证书转换证书安装问题解决安卓7以上抓取https流量包由于安卓7开始对系统安全性做了些改动,导致APP不再信任用户安装的证书。所以我们抓取https流量包时会出现乱码、加密、无法访问等问题。下面记录一下解决方法。证书信任简单来说,就是把用户的证书导入到原创 2022-05-09 16:39:22 · 3377 阅读 · 2 评论 -
【红队技巧】Windows存储的密码获取
【红队技巧】Windows存储的密码获取使用前提支持版本利用方式参考:使用前提需要得到Windows系统密码支持版本Windows全版本微软表示此功能仅包含在 Windows XP 中。它目前不包含在任何其他版本的 Windows 中,也不会包含在任何未来版本的 Windows 中。但是经过测试此函数功能可以在任意Windows版本中使用。利用方式rundll32 keymgr.dll, KRShowKeyMgr使用CredentialsFileView工具Credentials原创 2022-04-21 14:01:17 · 1195 阅读 · 0 评论