随笔分类 - 渗透测试
摘要:一、漏洞概述 cve-2021-42287 : 由于Active Directory没有对域中计算机与服务器账号进行验证,经过身份验证的攻击 者利用该漏洞绕过完全限制,可将域中普通用户权限提升为域管理员权限并执行任意代码。cve-2021-42278 :由于应用程序缺少Active Director
阅读全文
摘要:一、渗透测试介绍 渗透测试介绍及渗透环境配置 二、信息收集 kali 信息收集 三、漏洞扫描 kali 漏洞扫描 四、漏洞利用 kali msf漏洞利用
阅读全文
摘要:一、渗透测试介绍 渗透测试(penetraion test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,
阅读全文
摘要:一、系统安装 二、基础配置 # 配置源 vim /etc/apt/sources.list # kali官方源 deb http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kal
阅读全文
摘要:一、Windows 2008 R2系统安装 VMware Workstation 15安装包 链接:https://pan.baidu.com/s/11sYcZTYPqIV-pyvzo7pWLQ 提取码:mqw7 二、IIS服务 inetmgr打开服务管理器 停止默认站点 三、新建站点(靶机) 上传
阅读全文
摘要:一、前言 漏洞利用是获得系统控制权限的重要途经。用户从目标系统中找到容易攻击的漏洞,然后利用该漏洞获取权限,从而实现对目标系统的控制。 二、Metasploitable Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件,从https://sourcef
阅读全文
摘要:一、无线网络渗透嗅探工具Kismet 如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。在Kali linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。 (1)启动Kismet工具。执行命令如下所示: root@kali:~
阅读全文
摘要:前言 漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目录系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段,面对互联网入侵,如果用户能够根据具体的应
阅读全文
摘要:前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些。渗透测试人员得到的信息越多,渗透测试成功的概率也就越高。 一、枚举服务 1.1 DNS枚举工具DNSenum DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的郁闷,并对一个网段进行反
阅读全文
摘要:XSS是什么 XSS攻击通常是通过利用网页开发是留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上可以包括Java、VBScript、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于
阅读全文
摘要:struts2漏洞 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上
阅读全文
摘要:域名(子域名)信息 Whois查询根据已知的域名反查,分析出此域名的注册人、公司地址、电话、邮箱、姓名等 子域名信息收集 subDomainsBrute layer 使用谷歌、百度等搜索引擎使用site:baidu.com等语法进行检索,查看其子域名信息。 https://fofa.so/ 域名检索
阅读全文
摘要:什么是文件上传漏洞 文件上传(File Upload)例如:用户上传附件、改头像、分享图片、简历投递等。 文件上传漏洞是开发者没有做充足验证(包括前端、后端)情况下,允许用户上传恶意文件,这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。 测试环境 bwapp docker pull
阅读全文
摘要:MySQL简介 SQL注入的危害 手工检测是否存在注入漏洞 and 1=1 及and 1=2 | and '1'= '1 及 and '1' = '2 -0 / 单引号 ' 无论是str类型还是int类型都会因为单引号个数不匹配而报错,页面返回错误,则存在SQL注入 GET注入 源码 使用order
阅读全文
摘要:一、什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作
阅读全文
摘要:一、 msfvenom简介 msfvenom是msf payload和msf encode的结合体,于2015年6月8日取代了msf payload和msf encode。在此之后,metasploit-framework下面的msf payload(载荷生成器),msf encoder(编码器),
阅读全文
摘要:一、环境说明 kali linux windows 7 sp1 二、cve_2019_0708_bluekeep漏洞利用 msf5 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > search cve_2019_0708_bluekeep ms
阅读全文
摘要:一、环境说明 kali linux windows 7 sp1 二、ms12-020漏洞利用 msf5 exploit(windows/browser/ms10_002_aurora) > search ms12-020 msf5 exploit(windows/browser/ms10_002_a
阅读全文
摘要:一、环境说明 kali linux 靶机:xp 二、ms10_002漏洞利用 msf5 exploit(windows/smb/ms08_067_netapi) > search ms10_002_aurora msf5 exploit(windows/smb/ms08_067_netapi) >
阅读全文
