- 博客(13)
- 收藏
- 关注
RSS订阅原创 内网渗透实战--红日渗透测试
这里是个人锻炼内网渗透能力的一篇文章,尽可能完善渗透操作,学习内网渗透思路,练习各种攻击姿势。这里介绍了如何打到win的管理员权限并远程连接主机和内网渗透姿势。
2024-03-26 11:49:11
1771
原创 小迪学习笔记(内网安全)(常见概念和信息收集)
本文主要讲解内网常见名词概念和信息收集的方式方法,为接下来的内网渗透做前提准备,一个好的信息收集可以让渗透事半功倍。
2024-03-25 09:25:27
2404
原创 小迪学习笔记(权限提升)(三)
跟着小迪和自己观看的各类资料学会了小迪教的各类Linux提权手法,对Linux提权有了更深入的了解,suid主要是看有无关键可提权文件(不止find),本地提权是需要漏扫然后根据扫出来的漏洞尝试,最后运行下载的exp进行自动化提权,脏牛内核漏洞是有该漏洞的前提下,上传至/tem目录,运行后将当前用户提权为root,然后再创建普通用户,再给其拉入wheel组,实现普通用户无密码提权至root(权限维持)。
2024-03-25 09:23:19
921
1
原创 小迪安全学习笔记(权限提升--MySQL数据库提权)(二)
首先获取MySQL数据库用户密码,可以用本地连接暴力猜解,或者读取敏感文件获取,最后使用工具输入IP和账号密码端口进行连接,MySQL数据库的提权方式有UDF,MOF提权,写入.dll(动态连接库)文件提权,也可以执行反弹shell文件进行MSF连接,还有写入启动任务再用DDos攻击强制服务器重启。
2024-03-24 09:44:27
1137
1
原创 src漏洞挖掘个人理解(分享篇)
src漏洞挖掘指的是在各大平台(例如:补天,漏洞盒子,cnvd等平台)挖掘到漏洞并提交,这对于我们这种初学者是比较难的,这里介绍一下我个人觉得能更快挖掘到漏洞的方法。总体来说,网络安全是一门技术不断更新的科学,学无止境,真正厉害的人都是谦虚的(当然我也是菜鸟),我们要不断的学习,不停的观看他人优质文章,对自己思路和对前沿技术的了解都有很大的提升,当然我们也得打好基础,才能建起高楼。
2024-03-23 13:29:29
167
原创 记一次逻辑越权实战挖掘(二)
根据上一个逻辑越权网站,我挖出了第二个逻辑越权漏洞,为给他人添加订单漏洞。如果想了解逻辑越权水平越权和垂直越权原理可以跳转我之前发布的文章观看。
2024-03-21 19:20:21
500
1
原创 记一次逻辑越权漏洞挖掘经历及逻辑越权原理
逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证为用户B的身份验证,取决于用户B的权限级别,就有了用户B的同权限或高权限的操作权限。逻辑越权漏洞在小型网站中存在的较多,大型企业也可能存在,是一个比较难防范的漏洞。危害是根据业务进行判定的,这里也是分享一下个人漏洞挖掘经历和对于水平越权和垂直越权的理解和看法。
2024-03-19 15:50:07
1019
原创 记一次验证码漏洞挖掘及验证码漏洞原理和危害
验证码是我们生活中经常遇到的东西我们注册账号,需要手机验证码,提交留言等需要图形验证码,那么我们就这两类生活中最常见的验证码进行讨论,看看有什么方法可以绕过验证码验证。验证码漏洞有一定危害,恶意攻击者可以用这个漏洞登录他人账号,获得用户权限,再用逻辑越权或者sql注入等手段获得该网站高权限进行恶意攻击,也可以将他人账户的各种资产搞得一团糟。希望大家学习后不用用于不法用途,共同维护网络安全。
2024-03-17 13:05:34
1230
原创 记一次支付逻辑漏洞挖掘和支付逻辑漏洞原理及修复
支付逻辑漏洞是一种高危漏洞,攻击者可以利用该漏洞用比实际更便宜的价格进行购物,甚至是零元购。支付逻辑漏洞属于危害极高的漏洞,利用者将面临法律风险,因此,发现此类漏洞要尽快上报。支付逻辑漏洞可以用修改支付价格,修改支付状态,修改订单数量,修改优惠卷价格等等姿势达成支付逻辑漏洞发现及验证,这类漏洞在小网站还是比较多的,欢迎大家一起挖掘,共同进步。
2024-03-15 10:49:09
1507
原创 渗透入门第一步--信息收集
一个好的信息收集往往更能帮助我们渗透,有一句话叫做,渗透的尽头是信息收集!!!这里介绍部分个人觉得好用的信息收集姿势,信息收集是渗透的第一步也是最重要的一步,一个好的信息收集能让渗透事半功倍,也是基础中的基础,只有基础牢固,我们才能走向更高的山峰!
2024-03-13 16:44:20
986
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人