上一页 1 ··· 8 9 10 11 12 13 14 15 下一页
摘要: 0x01 场景 现在有个攻击场景,就是你拿到了linux外网服务器的webshell,要做内网渗透前肯定要收集信息。其中可以做的一个工作是重新编译ssh来记录管理员的密码信息,信息可以用来撞其他机器的密码。下面就从linux的提权开始 0x02 过程 反弹shell linux下为啥要反弹出一个sh 阅读全文
posted @ 2019-04-14 22:08 卿先生 阅读(1824) 评论(0) 推荐(0) 编辑
摘要: 0x01 前言 说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得 阅读全文
posted @ 2019-04-14 22:05 卿先生 阅读(1176) 评论(0) 推荐(0) 编辑
摘要: 8 阅读全文
posted @ 2019-04-13 21:42 卿先生 阅读(1236) 评论(0) 推荐(1) 编辑
摘要: A 记录: A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的 阅读全文
posted @ 2019-04-13 21:27 卿先生 阅读(3457) 评论(0) 推荐(1) 编辑
摘要: Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。其实,Linux下有一个叫rinetd的工具,安装简单,配置也不复杂。 下载地址:http://www.boutell.com/rinetd/http/rinetd.tar.g 阅读全文
posted @ 2019-04-13 16:20 卿先生 阅读(1265) 评论(0) 推荐(0) 编辑
摘要: 55 阅读全文
posted @ 2019-04-13 13:51 卿先生 阅读(2720) 评论(0) 推荐(0) 编辑
摘要: 4 阅读全文
posted @ 2019-04-11 23:17 卿先生 阅读(1072) 评论(0) 推荐(0) 编辑
摘要: 对某黑产微盘交易系统的漏洞挖掘 附上源码# 链接: https://pan.baidu.com/s/1KDISzDnOFlThR9CD4AjQJQ 提取码: 6rsw 安装好是这样的: 登录后台: http://192.168.190.147/admin/index/index.html admin 阅读全文
posted @ 2019-04-11 22:35 卿先生 阅读(4380) 评论(0) 推荐(0) 编辑
摘要: 7 阅读全文
posted @ 2019-04-11 21:54 卿先生 阅读(2169) 评论(0) 推荐(0) 编辑
摘要: 0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限,sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。 开启xp_cmdsh 阅读全文
posted @ 2019-04-11 21:45 卿先生 阅读(6319) 评论(0) 推荐(0) 编辑
摘要: 两种常规方法利用 MySQL getshell 的方法: 一、select … into outfile 介绍 利用需要满足以下条件: 对web目录有写权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置 –secure-file-priv姿势: 其中 fields ter 阅读全文
posted @ 2019-04-11 21:41 卿先生 阅读(4793) 评论(0) 推荐(0) 编辑
摘要: 9 阅读全文
posted @ 2019-04-08 23:09 卿先生 阅读(1033) 评论(0) 推荐(0) 编辑
摘要: 友价商城SQL注入 源码出自:https://www.0766city.com/yuanma/9990.html 下载安装好后打开是这样的: 8不说了 ,seay审计一把梭哈 从开始审计 直到这处疑似有注入的地方: 文件地址:/config/return.php 点进去查看代码 可以看到一个$aid 阅读全文
posted @ 2019-04-08 21:57 卿先生 阅读(966) 评论(0) 推荐(0) 编辑
摘要: 0x01 NBNS和WDAP NBNS: 在 Windows 系统中的另外一种名称就是 NetBIOS 名称,准确的说 NetBIOS 名称并非是一种名字系统,而是 Windows 操作系统网络的一个编程接口,允许主机之间使用 NetBIOS 名称进行通信,通信过程是建立在 NetBIOS 协议之上 阅读全文
posted @ 2019-04-08 21:53 卿先生 阅读(2959) 评论(0) 推荐(0) 编辑
摘要: ipconfig /all 查看本机的ip段 net user 查看本地用户列表 net user /domain 查看域用户 net view /domain 查看内网存在多少域 net group /domain 查看域有哪些组 net group "domain admins" /domain 阅读全文
posted @ 2019-04-08 21:49 卿先生 阅读(2750) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 下一页