摘要:
Shellcode原理: Shellcode的原理,简单来说,就是一段可以插入到某些程序或系统中并被执行的代码。它的主要用途是在安全研究中,特别是在开发和利用软件漏洞过程中。 假设你有一个咖啡机,这台咖啡机有一个功能,就是输入某种特定的代码后,它会制作咖啡。在这里,咖啡机的正常功能就像一个正常的程序 阅读全文
摘要:
1.https://www.chaipip.com/ 2.https://www.ipplus360.com/ 3.http://as.chacuo.net/ 4.http://www.ipip.net/ IPIP同时也提供了一款IP数据库及追踪工具Best Trace,可以下载安装。 5.http 阅读全文
摘要:
0x01:工具准备: 一台kali攻击机: https://www.kali.org/ 一台漏洞机: ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23D 阅读全文
摘要:
前言:温故而知新,可以为师矣。同样洞,在不同的时候其实是有不同的见解的,受自身眼界,以及工具的利用角度,新的框架的出现,会不同的看法。今天从代码和poc的角度去分析下WeblogicCVE-2020-14882、CVE-2020-14883 0x01:环境搭建 下载docker,windows和ma 阅读全文
摘要:
前言:本着工具&靶场→提高工作效率,以及寻找方便的态度,自己整理一份合集。 内网扫描和侦察: fscan ARL aliyun-accesskey-Tools nuclei Naabu SharpHostInfo shuize OneForAll Kscan Web应用渗透测试: Godzilla 阅读全文
摘要:
前言:在内网滲透中,测试人员往往需要通过各种内网扫描技术来探测内网资源的情况,为后续的横向渗透做准备,通常需要发现内网存活的主机,并探测主机的操作系统、主机开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。 0x01:发现内网存活主机 可以根据当前滲透环境,选用 ICMP、 阅读全文
摘要:
1.判断是否存在域名环境 查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息 net config workstation 2.查看域用户信息 查看所有的域用户 net user /domain 查看置顶域用户的详细信息可以执行: net user <username> 阅读全文
摘要:
0x00 漏扫简介 简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。 0 阅读全文
摘要:
使用AdFind查询活动目录 AdFind 是一款C+十语言编写的域中信息查询工具,可以在域中任何一合主机上使用, 在 内 网 渗 透中 的 使 用 率, 语 法 格 式 如 下: Adfind.exe [switchesJ L-bbasednj I-t filterd tattr tist] 其中 阅读全文
摘要:
0x01:CVE-2015-8562(Joomla 3.4.5 反序列化漏洞) 1.漏洞描述&环境搭建 跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后 阅读全文