小迪
关注
分享
扫一扫
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
重点!!!xiaodi内网渗透(22)
CVE-2017-7494用vulhub搭建好环境,然后用msfconsole然后成功获取到一个shellftp爆破这里我是物理机开的一个ftp服务,账号密码都是adminss设置好参数后,开始爆破成功爆破出账号密码:adminss爆破ssh爆破3389(这里用的是7kbscan工具)MS12-020利用metasploit攻击靶机web中间件漏洞CVE-2017-12615pochttps://blog.youkuaiyun.com/qq1124794084/ar...原创 2021-04-05 01:09:55 · 390 阅读 · 0 评论 -
xiaodi_python安全开发简单介绍(21)
catalog其实就是编写一些简单的爆破或者扫描的python脚本单线程打印1~10,休眠一秒,打印一次,所以就是10秒打印完多线程多个进程同时进行,所以很短的时间就打印完了,(这里只有了一秒)其中一个记录,用python写的爆破FTP的脚本...原创 2021-04-04 16:39:31 · 536 阅读 · 0 评论 -
xiaodi文件上传waf绕过(19)
原创 2021-04-02 01:47:11 · 148 阅读 · 0 评论 -
xiaodi啊waf绕过(17.18)
参考原创 2021-04-01 16:58:21 · 139 阅读 · 0 评论 -
xiaodi文件上传(16)
项目地址因为我之前就做过了,所以这里就不做多的介绍了前段绕过有:1、关闭js。2、自己构建一个上传文件,地址改成服务器的上传地址文件格式apache里的。htaccess达到任意解析原创 2021-03-28 22:31:04 · 157 阅读 · 0 评论 -
xiaodi thinkphp框架审计(15)
index文件。通过代码注释找到**“对应文件”**application应用content内容controller控制台查找传参值查找文件g浏览器调用xx类实现xx类原创 2021-03-28 15:21:03 · 236 阅读 · 0 评论 -
xiaodi代码审计(14)
然后选中想要的漏洞exp,并下载下来国内漏洞平台中间件漏洞利用代码审计搭建环境这个有个addslashes的过滤函数开始注入参考文章当然,只要发现注入,就可以使用自动化工具:sqlmap其他漏洞逻辑漏洞...原创 2021-03-26 00:04:57 · 161 阅读 · 0 评论 -
xiaodi代码审计(13)白盒审计
用seay软件打开源码,然后用他“mysql监控”这个功能执行了网站的功能后,再来各你更新,有值的就是访问了数据库。由上图我们可以知道,获取ip这个值,会查询到数据库,那么我们就,利用获取ip这个函数去注入。...原创 2021-03-23 00:47:37 · 347 阅读 · 1 评论 -
xiaodi漏洞发现(12)
可以通过路劲来判断tp框架tp框架自带漏洞测试漏洞注入的时候可以用sqlmap,记得注入的时候代入cookie可以用很sqlmap的 -r 参数XSS像admin这种管理员账户,uid(otype)一般都是1或者2这种比较小的数字,那么我们注册新的用户的时候,我们就可以把注册参数的uid(otype)之类的参数加上,并设上值。...原创 2021-03-21 16:38:57 · 185 阅读 · 0 评论 -
xiaodi扩展讲解(11)
https://xz.aliyun.com/t/6282看上面网址看上面网址看上面网址看上面网址看上面网址看上面网址看上面网址看上面网址看上面网址SQL注入原创 2021-03-20 18:17:51 · 174 阅读 · 0 评论 -
xiaodi横向渗透(10)uac、ssrf、端口转发、文件的上传和下载
UAC这里就简单的说一下,在msf里拿到一个session后,在通过bapass,绕过UAC,最终提权成system。ssrf百度一大堆,这里我就不废话了端口转发文件的上传和下载原创 2021-03-19 13:03:56 · 221 阅读 · 0 评论 -
xiaodi内网anquan(9)
arp欺骗简单来说就是路由器收到互联网的信息,本来应该发给A,但是C利用arp欺骗,伪装成A,导致路由器本来发给A的信息,发给了C。这里使用一个叫cain的工具来测试arp欺骗先点击“监听”,然后右键第一个“扫描”在本地开启FTP服务,其他主机来登录,我们就可以抓到他的账号密码详细可以看下这篇文章这里用下netfuke这个工具测试一下《双向欺骗》来源ip:自己本机ip中间人ip:网关可以看到欺骗成功使用kili的arpspoof工具这里实测一下(工具是arpspoof).原创 2021-03-17 18:40:12 · 198 阅读 · 0 评论 -
xiaodi免杀and横向渗透(8)
随便选个查杀软件,进行查杀横向渗透跟cs一样的功能原创 2021-03-16 00:27:36 · 347 阅读 · 0 评论 -
xiaodi权限提升(7)
直接查看配置文件MYD格式MYD格式然后拿去解密使用MSF进行UDF提权连接超时,说明不允许root用户外连使用msf做一个php马发现root账户没法外连使用菜刀连接数据库并开启外连XSS平台把xss平台获取cookie的代码放入登录页面,然后只要管理员一登录,XSS平台就可以获取到cookie。然后就登录进来了...原创 2021-03-12 19:01:12 · 133 阅读 · 0 评论 -
xiaodi限提升(6)
直接路径和文件一起执行这里理一下思路,上传了一个webshell,但是权限太低,所以又用msf上了个马,得到一个新shell后,利用这个新shell进行提权。原创 2021-03-12 16:43:20 · 278 阅读 · 0 评论 -
xiaodi漏洞发现及利用(4)
如果不是CMS的话,就只能用一些漏扫工具了。如果是CMS搭建的话,可以用CMS漏扫工具(四叶草漏扫工具)。fuzz利用字典不断去爆破。原创 2021-03-11 22:29:57 · 370 阅读 · 0 评论 -
漏洞利用01
netparker使用原创 2021-03-10 15:00:25 · 142 阅读 · 0 评论 -
信息收集07(信息收集集合)
工具 https://github.com/7kbstorm/目录 https://www.cnblogs.com/botoo/p/10475402.html原创 2021-03-07 17:48:36 · 127 阅读 · 0 评论 -
信息收集06(利用中间件漏洞)
原创 2021-03-03 18:51:02 · 275 阅读 · 3 评论 -
信息收集05(利用服务器系统漏洞window、linux)
会用nessus来扫描系统漏洞,具体使用方法请百度,这里就不仔细说了必填项的名称和目标填好,其他默认,然后save(保存),开始扫描然后打开我们刚刚的扫描结果,可以看到红是高危,然后以此类推。然后我们一个高危看看,是这个高危漏洞的说明、以及exp利用知道到相应漏洞,那么就去搜索引擎去看...原创 2021-03-03 18:11:28 · 127 阅读 · 2 评论 -
信息收集04(利用第三方软件漏洞)
如果站点本身没有什么漏洞,那么我们可以试试其他服务,一般其他服务都有对应的端口我们就可以来端口扫描一下(nmap)这里扫出来一个8080,我们来看一下是什么漏洞发现是个ftp服务器用的8080端口然后发现,这个ftp服务有个hfs漏洞,我们去仔细看下发现这个漏洞可以执行cmd命令(这里他是添加了一个用户,然后提权)执行这个payload。。。。。省略几个步骤然后我们去本地看看,发现多了一个用户,而且还是管理员权限。然后我们在用这个账号进行远程登录,前提是目标机开了远程服务(原创 2021-03-03 16:52:16 · 280 阅读 · 1 评论 -
信息收集03(web域名)
用挖掘机进行爆破域名用谷歌语法进行域名查找原创 2021-03-03 16:34:55 · 140 阅读 · 1 评论 -
信息收集02(web目录)
一个ip可以有多个站点,分别在不同目录这个网站根目录这个网站根目录下的old目录原创 2021-03-03 16:25:59 · 124 阅读 · 1 评论 -
信息收集01(端口扫描和目录扫描)
nmap:端口扫描dirsearch:目录扫描原创 2021-03-03 16:12:50 · 445 阅读 · 1 评论