![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 62
zminr411421_
努力加油,靠自己的能力过活!
展开
-
Web安全之SSRF
0x00【概述】 SSRF(Server-Side Request Forgery):服务器端请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 成因:大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定的URL地址获取网页文本内容,加载指定的地址的图片,下载等。原创 2016-08-16 21:07:15 · 5305 阅读 · 0 评论 -
Windows下利用MySQL UDF提权
Windows下服务器提权之利用第三方服务MySQL 可利用环境: web应用服务器权限较低MySQLsystem 权限 假设已经拿到webshell。。。 1、了解上传的大马功能,查询一些关于目标服务器的系统信息 2、whoami查看当前权限 3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空 4、mysql版原创 2016-08-13 08:57:26 · 3768 阅读 · 0 评论 -
Windows下利用系统漏洞提权
利用系统漏洞提权 废话不多说直接进入主题吧。。。 1、假设已在目标服务器上得到webshell 2、查询用户和端口信息之后,检查是否有权限执行cmd命令 3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限: 4、尝试在c:\inetpub\wwwroot下上传cmd.e原创 2016-08-12 20:15:34 · 2489 阅读 · 0 评论 -
服务器权限提升
当我们拿到webshell之后,下一步该干什么? 权限提升啊!!! 一、介绍 通过上传、SQL注入、任意代码执行等最初的漏洞利用,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期从其他账户访问更多敏感信息,或甚至获得对某个系统的完全管理控制。当攻击者一这种方式扩大其最初的未经授权访问权限时,我们将其行为称之为权限提升攻击。 水平权限提升:原创 2016-08-12 16:39:58 · 840 阅读 · 0 评论 -
(新安全原创精华)Mysql扩展文件MOF提权详讲
哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。 希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。 【MYSQL提权】Mysql扩展文件MOF提权详讲 【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetIn转载 2016-08-12 17:37:43 · 6715 阅读 · 0 评论 -
不倒翁之SQL注入认识
今天看到一篇很好的文章,所以就总结下来了。。。。。。 0x00 【实例引入】 以PHP+ MySQL为例,一一个web网站中最基本的用户系统来做实例演示,一起来看看SQl注入的发生过程。 1、创建一个demo的数据库: CREATE DATABASE `demo` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;原创 2016-08-11 17:38:48 · 1114 阅读 · 0 评论 -
任意文件包含漏洞
看我说web安全之文件包含 最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。原创 2016-07-27 09:05:00 · 6613 阅读 · 0 评论 -
MYSQL中的concat()函数和concat_ws()函数
MySQL中字符串函数 1、concat()函数:可以连接一个或者多个字符串,如: 但是Oracle的concat函数只能连接两个字符串。 在连接字符串的时候,只有其中有一个是NULL,将返回NULL: 2、concat_ws()函数:将有分隔符的字符串连接起来,如: MySQL中concat函数不同的是, concat_ws函数在执行的时候,不会因为NU原创 2016-08-08 11:47:47 · 2182 阅读 · 0 评论 -
常用端口总结
学习web安全也有一段时间了,但是对好多端口还是有点模糊,于是今天总结一下。。。大神勿喷哟 Port information 21 ftp 主要看是否支持匿名,也可以跑弱口令 22 ssh 23 tenlet 53 DNS服务器 79 Finger 80 web 常见web漏洞以及是否是一些管理后台 111原创 2016-08-08 09:02:59 · 3830 阅读 · 0 评论 -
Linux nc命令详解
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 通常的Linux发行版中都带有NetCat(简称nc),但不同的版本转载 2016-08-06 11:25:40 · 235 阅读 · 0 评论 -
Windows下利用MSSQL提权
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。 条件:拿到数据库账号密码,且该账号是DBA权限 1、在数据库配置文件中查找数据库账号密码 登陆成功: 2、使用xp_cmdshell exec 执行命令,提示该组件被关闭: 3、通过使用sp_configure启用xp_cmd原创 2016-08-14 17:27:09 · 3903 阅读 · 0 评论