- 博客(6)
- 收藏
- 关注
RSS订阅转载 ElasticSearch未授权访问的检测与利用思路
基本说明VulBOXhttps://book.thief.one/webying-yong-lou-dong/136-elasticsearchwei-shou-quan-fang-wen-lou-dong.html延伸阅读https://www.ichunqiu.com/course/1413Redis未授权访问其他 NoSQL未授权访问MongoDB、Redis
2017-12-29 15:17:42
9799
转载 从零开始内网渗透学习
柠檬的内网合集,第二次看,感觉就不一样了。。。虽然我们同届,但感觉相差甚远啊,努力努力。Team:Syclover Author:L3m0n Email:iamstudy@126.com[TOC]###域环境搭建 准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名: 2、配置固定ip
2017-12-26 17:40:24
9862
转载 端口渗透总结
总是会忘这些东西,记下来,当工具吧服务默认端口公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务;动态/私有:49152-65535,不为服务分配这些端口;文件共享服务端口渗透FTP服务FTP服务:ftp服务我分为两种
2017-12-26 17:30:32
6382
原创 随便写写,怕自己忘了(一)
遇到file=_______或者home=________之类的出现在网址里,看看源码,有可能在源码里会有展示,这个时候可能有xss当然了,任意网站的跳转也是有的,这个看运气,爱笑的人说不定,http不行https就成功访问了?其实我觉得如果能访问内网,那就更好玩了,毕竟这是SSRF的时代[手动滑稽脸]然后嘛,今天碰巧看到,js调用,在数据没问题的情况下,你在burp没
2017-12-26 17:01:53
221
转载 smb(ms17-010)远程命令执行之msf
本次用到的环境:kali(2016.2)32位系统.ip地址:192.168.1.104目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105具体的步骤如下:kali系统下安装wine32:apt-get install wine32 用wine32执行cmd.exewine cmd.
2017-12-14 11:13:10
4698
原创 某活动技术点总结
因为特殊原因,所以只记录心得技术点,看不懂就别看了。情报就是一切。这句话真的是让我觉得汗颜无比啊。开场别人已经拿shell了,我还摸不着北。nmap没毛病,结果别人jboss拿的shell。这个地方记住,关键IP要-p-,扫描全端口,不能放过。弱口令要检查上传点,上传点要多发掘,如果一个不能绕过就要去尝试另外的,把链接都点一下,万一就有隐藏的上传点。x站其实难度都不大,就是
2017-12-04 22:53:44
229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人