渗透测试
文章平均质量分 77
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年。网络安全优质免费学习资料与干货教程加 zkanzz
展开
-
实战纪实 | 记一次攻防演练
对其进行解密,得到admin/hxsd@2019 ,binggo!翻到后台登录账号和密码,发现密码是MD5+base64混合加密,进行解密。SSH弱口令: 172.24.X.X:22:admin admin123。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,直接连接webshell,搭建隧道进行内网穿透。海康威视10台(不放那么多图了)连接数据库,获取上万条数据。进行内网横向,先扫一下。oracle 命令执行。原创 2024-01-18 17:50:22 · 405 阅读 · 0 评论 -
红队基础建设与介绍
预先制作好镜像、直接上传云封装docker、便捷携带编写shell脚本、自动化部署。原创 2023-12-28 16:49:47 · 972 阅读 · 0 评论 -
记edusrc一处信息泄露登录统一平台
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。原创 2023-12-28 14:32:58 · 617 阅读 · 0 评论 -
渗透测试 | php的webshell绕过方法汇总
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?原创 2023-12-26 10:45:08 · 367 阅读 · 0 评论 -
渗透测试 | 信息收集常用方法合集
简述几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了。其实信息收集也是有分类的:分为主动信息收集+被动信息收集。主动信息收集,说白了,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹;原创 2023-12-25 16:01:26 · 312 阅读 · 0 评论 -
ATT&CK红队评估实战靶场(三)
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。使用msf上的psexec工具会出很多问题。免费领取安全学习资料包!帮助你在面试中脱颖而出。原创 2023-12-12 14:35:18 · 66 阅读 · 0 评论 -
实战RCE绕过getshell曲折经历
需要注意的是,如果直接使用exec函数族调用该木马,依旧会在时间超时后掉线,因为其依赖于创建它的php-fpm进程,php-fpm进程退出,该木马进程也会退出,所以以上代码使用了开启子进程的方式加载木马,这样可以脱离php-fpm进程,达到持续运行的效果。虽然成功上线,但是过一会就自己会掉线,经过测试发现这是php-fpm进程的问题,由于php-fpm进程加载的so文件,所以php-fpm进程结束时,会话自动掉线,php-fpm受到php脚本执行超时时间影响,导致时间一到就会退出php-fpm进程。原创 2024-01-17 14:25:20 · 942 阅读 · 0 评论 -
验证码渗透最全总结
验证码分为两块内容,一块是图形验证码,一块是短信验证码。下面是对这些技巧总结的思维导图。转载 2023-12-06 14:51:17 · 415 阅读 · 0 评论 -
中危漏洞!小程序优惠卷遍历
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。原创 2023-12-04 16:00:00 · 784 阅读 · 0 评论 -
内网渗透之如何批量PTH获取主机权限?
其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。但如果你没有明文密码也没关系,用Mimikatz找到用户的hash,给他配置上去也可以批量探测hash。我们先监听上线,得到session之后,我们获取一下administrator的hash。尽管这个项目带有攻击性,但是蓝队也可以用于自检评估账户权限,模拟攻击,配置错误权限。得到一个可用的权限之后,可以执行一些相关命令得到对方的一些信息。枚举域用户:—users。原创 2023-11-30 16:30:47 · 84 阅读 · 0 评论 -
内网渗透测试:NTLM
NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容,NTLM是Windows 2000内置三种基本安全协议之一,同时也是为用户提供认证、完整性和机密性的一种网络协议,NTLM协议有NTLM v1,NTLM v2,NTLM Session v2三种版本,协议的交互简图如下:NTLM总体上来说就是一种挑战/响应(Challenge/Response)形式的消息,其主要包括三个步骤:Step 1:客户端向服务转载 2023-11-29 22:00:00 · 119 阅读 · 0 评论 -
记一次某学院的未授权渗透过程
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。本次测试,由一开始的端口扫描,而到后面的各种未授权测试,大家可以对各种未授权进行学习一下子。敏感信息不少(可以多用几个工具来进行全面的信息收集,防止一个工具的收集不是过于全面)发现不是宝塔,经典的springboot,测试未授权(可以自行百度了解)尝试了mysql的再次连接,但是并不是和redis一样的密码,无果跑路。开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。免费领取安全学习资料包!原创 2023-11-02 17:42:43 · 127 阅读 · 0 评论 -
渗透实战之一次bc渗透过狗过火绒经历
目录事件起因开始渗透此时面临的难处过狗转折点公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负开始渗透打开链接,发现是一个登录框,说登录框有注入,直接可以得到 --os-shell的权限登录页面,直接sqlmap进--os-shell 一把梭,得到shell了将shell传给cs,先在c.原创 2021-10-29 15:41:16 · 3939 阅读 · 3 评论 -
实战sqlmap绕过WAF
前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。实战演示通过前期的信息收集发现存在注入的页面如下:直接使用sqlmap跑发现出现如下错误:python2 sqlmap.py -u "http://xxxx?&daxxtae=null¶me=xxxxx..原创 2021-10-26 14:12:39 · 3975 阅读 · 1 评论 -
实战之一次文件上传、两个站点!
目录站点1:文件上传站点2:文件上传如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload找到ProccessRequest接收请求,可以看到获取了一堆参原创 2021-10-26 11:41:20 · 331 阅读 · 0 评论 -
有哪些新手小白不知道的渗透小技巧?
目录Tips 1. 手动端口探测Tips 2. Windows系统从Kali下载文件Tips 3. 配置工作组计算机,使其支持net use远程连接Tips 4. Windows日志清除Tips 5. 破坏Windows日志记录功能Tips 6. Win7和Windows Server 2008 R2下的进程隐藏Tips 7. 同名exe和com文件执行顺序Tips 8. Windows系统证书生成与注册Tips 9. hta执行vbs,加载powershellT原创 2021-10-25 16:56:30 · 4032 阅读 · 1 评论 -
渗透测试人员常用的8种火狐插件
目录1、Max HacKBar2、FoxyProxy Standard3、Wappalyzer4、Shodan5、User-Agent Switcher and Manager6、Firefox Multi-Account Containers7、HTTP Header Live8、Vulners Web Scanner如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!想要一起交流学习的小伙伴可以关注【黑客菌】,后台领取资料,私信拉群。共同学习进步1原创 2021-10-22 20:00:00 · 6584 阅读 · 0 评论 -
渗透技巧之当爆破遇到JS加密
目录前言Python JS库:execjs安装execjs安装JS环境依赖PhantomJSexecjs的简单使用Python脚本简单实现js加密网上搬的js加密文件简单加密python文件简单优化脚本完整加密脚本测试脚本使用脚本存在的问题加密所用时间过长针对不同的JS加密方法如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!想要一起交流学习的小伙伴可以+ hacker_899,群里会分享学习资料、和大佬一起探讨交流学习,原创 2021-10-22 11:57:58 · 931 阅读 · 0 评论 -
搞渗透!还不会信息收集的看这里(大佬的秘籍)
目录一、收集域名信息whois查询备案信息查询IP反查站点相关应用信息查找真实IP如何判断是否使用CDN绕过CDN常见方法收集子域名在线平台IP反查绑定域名网站资产搜索引擎工具枚举利用DNS收集站点信息收集判断对方是win还是Linux端口收集CMS指纹识别目录扫描Google HackingGithub信息泄漏总结我这边也整理了一些我在学习网络安全时的一些学习文档,感兴趣的同学自取网络安全入门学习资源分享如果原创 2021-10-21 16:17:30 · 2401 阅读 · 0 评论 -
渗透测试之常规外网打点拿下域控
目录一、网络示意图二、信息收集2.0 netdiscover存活探测2.1 端口扫描2.2 美化NMAP扫描结果2.3 目录扫描编写一个绕防火墙脚本2.4 访问特殊状态码地址三、对目标进行渗透测试3.1测试Web服务器四、内网渗透4.1 对web 服务器的操作4.2 对OA服务器进行渗透4.3 对域控主机进行渗透4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml4.4 使用CS渗透最后的域控五、总结(有防护域控...原创 2021-10-20 17:19:50 · 4778 阅读 · 0 评论