容器逃逸检测及逃逸方法
摘要:在渗透测试过程中,有时拿到一个目标之后发现并不是服务器本身,而是一个虚拟容器,很多时候就不知道该如何获取到宿主机的控制权限。本篇文章主要介绍在拿到一个服务器权限之后如何判断是否为容器,以及介绍一些常见的容器逃逸的检测方法以及利用方式,提供网上一些检测工具。 1、如何判断当前环境是否为docker容器
阅读全文
ATT&CK红队评估三渗透过程
摘要:一、环境搭建 环境配置:打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称
阅读全文
ATT&CK红队评估二渗透过程
摘要:前言: 开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。最近正在学习内网知识,这一套靶场还是很有针对性的,可以拿来练手。本次针对第二套靶场进行搭建、环境配置,
阅读全文
ATT&CK红队评估—渗透过程
摘要:一、环境搭建 域控:Windows server 2008 网络适配器设置为仅主机模式(只能与物理机通信,无法联通外网),首次登陆需要重新修改密码 域成员:Windows server 2003 网络适配器设置为仅主机模式(只能与物理机通信,无法联通外网),首次登陆需要重新修改密码 web服务器:W
阅读全文
渗透测试学习 三十一、MSF
摘要:术语 测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击(exploit),攻击载荷(payload) 攻击者在目标系统上执行的一段代码,该代码具有反弹链接,创建用户、执行其他系统命令的功能。 shellcode 在目标机器上运行的一段机器指令,成功执行后会返回一个shell 模块(mod
阅读全文
渗透测试学习 三十、综合扫描
摘要:综合扫描 Dmitry 是一体化的信息收集工具 1、端口扫描 2、whois主机ip和域名信息 3、从Netcraft.com获取主机信息 4、子域名 5、域名中包含的邮件地址 该工具可以将搜集结果放在一个文件中 dmitry –wnpb baidu.com dmitry –winse baidu.
阅读全文
渗透测试学习 二十九、kali安装,信息搜集,服务器扫描
摘要:kali安装,信息搜集,服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Ba
阅读全文
渗透测试学习 二十八、WAF绕过详解
摘要:大纲: WAF防护原理讲解 目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解 菜刀连接绕过WAF webshell上传绕过WAF 提权绕过WAF WAF绕过原理详解 知己知彼百战百胜 了解WAF防护原理 查看WAF防护位置 熟悉防护规
阅读全文
渗透测试学习 二十七、内网渗透
摘要:1、信息搜集 前提:拿到了内网服务器 2、流量监听 3、ARP欺骗 4、密码破解 信息搜集 主机内部搜集(主机本身) ip:ipconfig /all 进程:tasklist 服务:services.msc 端口:netstat –an 软件安装:默认安装目录 文件共享缓存信息 远程桌面登录缓存:m
阅读全文
渗透测试学习 二十六、提权 远控
摘要:后渗透 留后门,方便下次入侵 清理痕迹 数据库脱库测试 源码打包 Windows后门安装 账号后门(用户后门) LPK后门(程序后门) 木马后门(程序后门) 账号后门 net user net user a$ a /add net localgrop administrators a /add su
阅读全文
渗透测试学习 二十五、提权 下
摘要:溢出提权 主要是通过Windows漏洞利用来获取系统权限 常见的溢出提权 巴西烤肉 pr 步骤: 1、通过信息搜集查看服务器打了哪些补丁 2、根据未打的补丁漏洞进行利用即可 破解hash提权 上传pwdump.exe远程获取hash值 拿到lc5彩虹表破解 即可得到管理员密码 需要管理员权限方可执行
阅读全文
渗透测试学习 二十四、提权 上
摘要:大纲: 提权前 Windows提权 第三方软件提权,数据库提权,溢出提权 Linux提权 提权前 什么是提权? 主要针对网站测试过程中,当测试某一网站时,通过各种漏洞提升webshell权限来拿到该服务器的权限。 此时已经获得了站点的webshell权限,提权后获得服务器权限,就可以对站点B,C进行
阅读全文
渗透测试学习 二十三、常见cms拿shell
摘要:常见cms 良精、科讯、动易、aspcms、dz 米拓cms、phpcms2008、帝国cms、phpv9 phpweb、dedecms 良精 方法: 1、数据库备份拿shell 上传图片——点击数据库备份——改为脚本格式——添加账号,讲一句话添加在用户名处——备份——改为脚本格式 2、双文件上传
阅读全文
渗透测试学习 二十二、getshell总结
摘要:大纲 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容,样式等做操作,要改脚本的内容的权限只有在webshell的权限下才可以(某些情况除外)。 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿
阅读全文
渗透测试学习 二十一、 JSP相关漏洞
摘要:大纲 ST2漏洞 (Struts2) 反序列漏洞 网站容器,中间键 其他漏洞 Struts2漏洞 简介: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Stru
阅读全文
渗透测试学习 二十、 其他漏洞汇总之PHP相关漏洞
摘要:大纲: PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为
阅读全文
渗透测试学习 十九、 XSS跨站脚本漏洞详解 续2
摘要:二阶注入环境搭建 74cms 3.4 直接将源码放在PHPstudy的www路径下,在地址栏中输入127.0.0.1回车 然后进入网站首页,在填写简历里面存在二阶注入 先注册一个账号 创建简历 前面的并没有存在注入,但是在我门正式做测试的时候,这些没有个地方都是需要测试的 注意,在学校信息这里是存在
阅读全文
渗透测试学习 十八、 XSS跨站脚本漏洞详解 续
摘要:XSS平台搭建 ISS+zkeysphp 首先在IIS中新建一个网站,详细过程可以看我之前写搭环境的文章 (下面的写入选项不需要选中) 安装ZKEYS PHP 修改数据库配置 用户名:root 密码:zkseys 创建一个数据库 导入数据库 对数据库默认URL起始做个修改 然后登陆就好。 详细的搭建
阅读全文
渗透测试学习 十七、 XSS跨站脚本漏洞详解
摘要:一般用途:拿cookie进后台,将后台地址一起发送过来 特点:挖掘困难,绕过困难 大纲: XSS漏洞基础讲解 XSS漏洞发掘与绕过 XSS漏洞的综合利用 XSS漏洞基础讲解 XSS介绍: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style S
阅读全文
渗透测试学习 十六、 常见编辑器漏洞解析
摘要:大纲: FCKeditor编辑器利用 EWEBeditor编辑器利用 其他类型编辑器利用 (用编辑器的好处:比网站自带的上传按钮的安全性高) 编辑器利用 查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀 常见的目录: editor
阅读全文
