随笔分类 - 渗透技巧
实战总结
摘要:今日学习大纲: mssql数据库的理解和注入(学习过程包含实战,因存在敏感信息,不外放) 容易存在注入的系统 学校 政府 oa 游戏 bc mssql介绍 美国microsoft公司推出的一种关系型数据库系统。sql server是一个可扩展的、高性能的,为分布式客户机/服务器计算所涉及的数据库管理
阅读全文
摘要:今日学习大纲: 后台地址查找 access数据库注入和实战练习(实战内容包含隐私内容不外放) 一、网站后台查找 1.常见网站地址 /admin/index.asp /admin/login.asp /admin/admin_login.asp /manage/index.asp /manage/lo
阅读全文
摘要:今日学习大纲: web渗透常规操作 批量拿站方法 信息搜集的方式和方法 web渗透常规操作 一.判断网站cms类型 判断目标 1.脚本语言 2.操作系统 3.搭建平台 4.cms厂商 5.管理后台样式 6.robots.txt文件中是否有cms固定网站地址 7.版权信息:拉到底部查看版权信息,有些站
阅读全文
摘要:Cobalt Strike简介 Cobalt Strike简称cs(下文为了方便,都使用简称),是一款常用的内网渗透测试工具。 简单来说,cs继承了端口转发,服务扫描,自动化一处,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏博纳高度生成,木马捆绑;
阅读全文
摘要:sql注入绕过防御 无waf 无waf方式已经在漏洞重温sql注入中有描述,这里就不多做赘述,有兴趣的朋友可以去看看。 有waf 内联注释 简单理解 在进行演示之前,首先了解一下内联注释。内联注释通常用于绕过网站安全狗,也就是俗称的过狗。简单来说,如果waf拦截的特征是两个关键字连接在一起,例如我们
阅读全文
摘要:社会工程学 行骗的艺术的分类有两种,一种是通过诈骗、欺骗来获得钱财,这就是普通的骗子,也触犯了法律的底线。另外一种,则是通过蒙蔽、影响、劝导来达到获取信息的目的,这就是社会工程学。 渗透测试的常规思路 针对于漏洞的防御,把一个网站比喻成一个房间,房间的门是贼人最有可能成功进入的方法,所以很多安全厂家
阅读全文
摘要:dnslog注入 dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将我们想要执行的语句和dnslog的网址拼接起
阅读全文
摘要:phpmyadmin日志getshell phpmyadmin日志getshell应该算是很常规的日志getshell,简单来说,就是我首先先开启日志记录我输入的命令,然后在找到网站绝对路径的情况下(可以使用命令先获取数据库的位置,然后推算网站绝对路径),将日志的存在地址修改为前端可以访问的地址,然
阅读全文
摘要:sqlmap --os-shell执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个shell文件,其中的一个可以让我们用来执行命令,而另外一个,如果在网站访问的话,可以让我们可以上传文件。 说到写入shell,就要说一下两个限制条件,首先,我们需要知道上传文件的两个限制条件
阅读全文
摘要:端口转发(复现) 0x00 前期准备 1.环境准备: 端口转发的目的是,和一个未开启3389端口的内网服务器远程连接。所以我们需要准备的是一台内网服务器,和一台公网服务器。 2.条件准备 想要进行端口转发,首先我们要先知道这台内网服务器远程连接的端口是哪个。 利用代码: tasklist /svc
阅读全文
摘要:打点漏洞选择 首先,清楚web打点的目的,是为了获取目标网站权限。简单来说,就是为了拿shell。 在漏洞选择上,我们可以放弃一些以获取信息为目的的漏洞。例如:反射型xss,越权,逻辑支付等漏洞。 比较常见,也是所有人在学习渗透基础时候都会学的能拿到权限的漏洞,有两个: SQL注入。 文件上传。 S
阅读全文
