卿先生 - 博客园

2019年4月14日

摘要： 0x01 场景现在有个攻击场景，就是你拿到了linux外网服务器的webshell，要做内网渗透前肯定要收集信息。其中可以做的一个工作是重新编译ssh来记录管理员的密码信息，信息可以用来撞其他机器的密码。下面就从linux的提权开始 0x02 过程反弹shell linux下为啥要反弹出一个sh 阅读全文

posted @ 2019-04-14 22:08 卿先生阅读(1817) 评论(0) 推荐(0) 编辑

dll劫持破坏360

摘要： 0x01 前言说起DLL劫持技术，相信大家都不会陌生，因为这种技术的应用比较广泛，比如木马后门的启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱，主要是因为该技术可以有效的躲过大部分杀软，并且实现起来技术难度不大。DLL劫持技术也不是什么新技术，记得阅读全文

posted @ 2019-04-14 22:05 卿先生阅读(1171) 评论(0) 推荐(0) 编辑

2019年4月13日

8

摘要： 8 阅读全文

posted @ 2019-04-13 21:42 卿先生阅读(1234) 评论(0) 推荐(1) 编辑

DNS记录类型

摘要： A 记录： A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的阅读全文

posted @ 2019-04-13 21:27 卿先生阅读(3453) 评论(0) 推荐(1) 编辑

全平台正向tcp端口转发工具rinetd的使用

摘要： Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理，linux自带的iptables等都能实现。其实，Linux下有一个叫rinetd的工具，安装简单，配置也不复杂。下载地址:http://www.boutell.com/rinetd/http/rinetd.tar.g 阅读全文

posted @ 2019-04-13 16:20 卿先生阅读(1253) 评论(0) 推荐(0) 编辑

5

摘要： 55 阅读全文

posted @ 2019-04-13 13:51 卿先生阅读(2717) 评论(0) 推荐(0) 编辑

2019年4月11日

4

摘要： 4 阅读全文

posted @ 2019-04-11 23:17 卿先生阅读(1071) 评论(0) 推荐(0) 编辑

对某黑产微盘交易系统的代码审计

摘要：对某黑产微盘交易系统的漏洞挖掘附上源码# 链接: https://pan.baidu.com/s/1KDISzDnOFlThR9CD4AjQJQ 提取码: 6rsw 安装好是这样的: 登录后台: http://192.168.190.147/admin/index/index.html admin 阅读全文

posted @ 2019-04-11 22:35 卿先生阅读(4350) 评论(0) 推荐(0) 编辑

7

摘要： 7 阅读全文

posted @ 2019-04-11 21:54 卿先生阅读(2167) 评论(0) 推荐(0) 编辑

MSSQL提权之xp_cmdshell

摘要： 0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限，sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的话可以执行系统命令，该组件默认是关闭的，因此需要把它打开。开启xp_cmdsh 阅读全文

posted @ 2019-04-11 21:45 卿先生阅读(6314) 评论(0) 推荐(0) 编辑

MySQL 拿 WebShell

摘要：两种常规方法利用 MySQL getshell 的方法：一、select … into outfile 介绍利用需要满足以下条件: 对web目录有写权限GPC关闭（能使用单引号）有绝对路径（读文件可以不用，写文件必须）没有配置 –secure-file-priv姿势：其中 fields ter 阅读全文

posted @ 2019-04-11 21:41 卿先生阅读(4790) 评论(0) 推荐(0) 编辑

2019年4月8日

9

摘要： 9 阅读全文

posted @ 2019-04-08 23:09 卿先生阅读(1030) 评论(0) 推荐(0) 编辑

友价商城SQL注入

摘要：友价商城SQL注入源码出自：https://www.0766city.com/yuanma/9990.html 下载安装好后打开是这样的: 8不说了，seay审计一把梭哈从开始审计直到这处疑似有注入的地方: 文件地址:/config/return.php 点进去查看代码可以看到一个$aid 阅读全文

posted @ 2019-04-08 21:57 卿先生阅读(965) 评论(0) 推荐(0) 编辑

Potato土豆win综合提权

摘要： 0x01 NBNS和WDAP NBNS：在 Windows 系统中的另外一种名称就是 NetBIOS 名称，准确的说 NetBIOS 名称并非是一种名字系统，而是 Windows 操作系统网络的一个编程接口，允许主机之间使用 NetBIOS 名称进行通信，通信过程是建立在 NetBIOS 协议之上阅读全文

posted @ 2019-04-08 21:53 卿先生阅读(2955) 评论(0) 推荐(0) 编辑

所在域用户及用户组的基础信息搜集

摘要： ipconfig /all 查看本机的ip段 net user 查看本地用户列表 net user /domain 查看域用户 net view /domain 查看内网存在多少域 net group /domain 查看域有哪些组 net group "domain admins" /domain 阅读全文

posted @ 2019-04-08 21:49 卿先生阅读(2728) 评论(0) 推荐(0) 编辑

卿's Blog

真的菜

公告