- 博客(20)
- 收藏
- 关注
RSS订阅原创 【内网渗透-域内收集整理】下
对一名渗透测试人员来说,控制一台出网服务器只是渗透测试的起点。真正的挑战在于如何从这一台服务器深入内网,在不触发警报的情况下发现企业核心资产。而域内信息收集,是实现内网渗透的基石与第一步。域内信息收集不同于一般的信息收集。在已经控制域内一台主机的情况下,我们可以更加方便和隐蔽地扫描内网资产,枚举用户和组,检索敏感文件,提取域控权限等。这需要渗透测试人员具备很强的技能与耐心,熟练运用各种内网渗透工具,并能够结合所获信息进行综合判断与分析。与一般信息收集相比,域内信息收集可以采取更为侵入式的手段。
2023-05-22 22:11:09
187
1
原创 【内网渗透-域内收集整理】上
对于一名渗透测试人员来说,拿下外网服务器只是渗透测试的开始,而非结束。外网服务器只是连接内外网的跳板,真正具有价值和隐私的数据通常存储在内网之中。内网往往采用较为严密的网络隔离措施与安全防护,这也使得内网渗透成为安全测试的重中之重和难点所在。内网渗透的第一步是信息收集,这是一项耗时而繁琐的工作。通过各种技术手段挖掘内网服务器,网络设备,用户信息等,建立内网的整体网络拓扑架构图,找到进一步渗透的突破口。
2023-05-21 23:30:46
211
原创 sql注入getshell常用大法总结
SQL注入是web安全领域最为常见和危险的漏洞之一。成功利用SQL注入漏洞,攻击者可以通过非法构造的SQL语句,干预数据库服务器执行的SQL查询逻辑,获取敏感数据或执行 SQL命令。较高级别的SQL注入,还可以直接在数据库服务器上执行操作系统命令,获取服务器权限,这就是所谓的SQL注入getshell。SQL注入getshell需要攻击者对SQL语言和数据库管理系统有较高的理解和熟练掌握。但只要一个网站的SQL语句构建存在缺陷,就可能被有心人利用此漏洞实现命令执行甚至权限获取。
2023-05-20 14:24:30
600
原创 【红日内网打靶记录】红日3打靶(下)
注意:蚁剑连接后无法执行命令时因为系统设置了函数黑名单,这里使用的时bypass插件去继续进行,我们也可以考虑使用哥斯拉或者蚁剑,因为这两个工具的传输是加密的,应该是可以直接执行命令的。这里发现查询到的ip并不是我们拿下的机器的IP,应该是什么软件流量代理造成的。所以我们这里查询出来的结果是其他端口。这里成功执行,并且帮我们创建了一个新的账号,我们可以直接设置密码,重新登录达到提权的目的。查询当前拿下的机器网络连接情况,这里发现了一个与其建立连接的机器,应该是通过93.100的机器去做代理的。
2023-05-19 17:11:23
395
原创 【红日内网打靶记录】红日3打靶(上)
靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/
2023-05-18 22:54:53
625
原创 【红日靶场打靶】内网靶场打靶记录红日2
靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/默认密码:1qaz@wsX。
2023-05-17 23:31:40
178
原创 【红日靶场打靶】内网渗透打靶记录--红日1
收集当前用户信息,发现是一个域环境下的administrator用户。总体来说,内网工具还是推荐cs,做横向移动比较方便,也自带了流量代理服务,反正挺方便!成功进入后台,这里尝试第二种入口,写一个payload在一个可执行php文件里。由于显示乱码,我们更改一下乱码问题,并继续查看当前域环境,获得当前用户域地址。查看域控地址,这里使用的是同步域控时间的指令,会直接返回域控地址。最忠没有成功,应该是代理流量问题,这玩意失灵时不灵。---------成功执行!成功打开日志功能,设置日志保存文件路径。
2023-05-16 23:08:03
271
原创 【vulnhub靶场打靶记录】dpwwn1打靶 - 艰难的撕口过程
一般web打靶中当nmap扫描扫描到端口时,一般优先级80端口最高,22端口优先级最低,如果80端口无法获得有效信息再考虑其他端口。由于80端口并没有发现任何有价值的信息,现在也没有得到有效的用户名密码信息所以22端口优先级向后,只能考虑mysql,root。尝试基本信息收集,找到一个自动任务脚本,通过查看脚本发现,每三分钟会执行这个脚本。使用nmap默认脚本探测22,80,3306 三个端口进行扫描,他测版本信息。80端口结束基本无任何信息!果然,root密码并没有密码,成功进入数据库。
2023-05-14 22:05:58
90
原创 log4j漏洞原理及攻击流程
log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的,上报到Apache之后,12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。
2023-05-14 00:23:38
2332
原创 【5分钟拿下简单vlunhub靶机过程记录】
通过我们的了解,这个靶场的背景是bob女朋友去了一个新公司,并且因为去了这个公司对其的态度变冷淡了,这里需要我们去找一下alice这个公司的信息,并且查看其女友的情况!打开当前插件,并成功访问到了当前靶机的内容网站,这里由于其网站为我们保留了一个注册的功能,我们尝试通过当前注册功能注册一个账户访问一下其登录界面有什么信息,并且查看一下当前网页是用什么方式传输的。在端口扫描的过程中,我们访问当前靶机ip查看当前界面,并且通过检查页面源码发现了当前ip的连接方式。成功使用新注册的账号登录其内部界面。
2023-05-12 23:17:04
134
原创 【vulnhub】-----dc9靶场打靶记录
在这里sqlmap为我们发现了一个账户和一个做了md5加密的密码,这里sqlmap已经使用自带的模块帮我们拿到了 密码铭文。成功拿到三个数字,然后我们可以使用依次通过22端口访问,或者使用for循环使用当前三个数字对22端口斤西瓜访问。成功拿到了我们需要的参数,这里我们使用linux系统中etc/passwd的 查找,由于我们不知道当前目录情况,这里我们尝试使用…我们依次登录当前三个账户,前两个进去做基本的信息收集并没有得到有效信息,在第三个账户中,我们收集到了一个包含密码的txt文件。
2023-05-11 23:32:33
119
原创 【vlunhub靶场打靶记录】breach1打靶
breach1打靶记录,难度中上游,主要考验打靶时思维的灵活性以及对渗透过程中不同的方向的广度深度!需要打靶人员能够有较多的渗透经验和较强的变通能力以及比较好的耐心!
2023-05-11 12:05:32
263
原创 白话sql注入(sql Injection)系统总结
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
2023-03-23 16:43:06
958
原创 利用python—matplotlib绘制股票K线图
利用python—matplotlib绘制股票K线图成品展示:用Python绘制股票K线图并不复杂,不过得做好一些准备工作例如相关库的安装,库的引入、日期格式的调整and表格转换文章目录利用python—matplotlib绘制股票K线图安装库导入库数据获取时间格式调整And格式转换k线图与均线图的绘制安装库#Windows命令行窗口中输入并执行命令pip install https://github.com/matplotlib/mpl_finance/archive/master.zip
2022-04-30 18:59:32
5422
原创 基于KNN分类模型的鸢尾花分类预测
机器学习项目实践练习:基于KNN分类模型的鸢尾花分类预测目录机器学习项目实践练习:基于KNN分类模型的鸢尾花分类预测KNN分类模型概念在scikit-learn库中使用k-近邻算法KNN分类模型概念概念:KNN全称(k-Nearest Neighbor)主要是通过K-近邻算法采用测量不同特征值之间距离方法进行机器学习分类的一种方法,如下图:K近邻算法的原理非常简单:对于一个新样本,K近邻算法的目的就是在已有数据中寻找与它最相似的K个数据,或者说“离它最近”的K个数据,如果这K个数据大多数属于某个
2022-04-30 18:29:51
653
原创 关于pycharm连接MySQL出现 No data sources are configured to run this SQL and provide ...问题解决方法
关于pycharm连接MySQL出现 No data sources are configured to run this SQL and provide ...问题解决方法
2022-02-18 15:03:39
2314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人