随笔分类 - 淫技技巧

淫技技巧

burpsuit插件Turbo Intruder：突破速率限制详解

摘要：一、插件介绍Turbo Intruder 是一个 Burp Suite 扩展插件，用于发送大量 HTTP 请求并分析结果，可拥抱十亿请求攻击。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充Burp Intruder。二、插件原理使用第一次请求的时候就建立好连接，后续获取资源都是通过这条连接阅读全文

posted @ 2024-03-22 09:17 渗透测试中心阅读(4197) 评论(0) 推荐(1) 编辑

钓鱼手法及木马免杀技巧

摘要：简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开信息搜集批量邮箱搜集 htt 阅读全文

posted @ 2023-12-28 16:04 渗透测试中心阅读(334) 评论(0) 推荐(0) 编辑

shiro泄露key无依赖链利用技巧

摘要：获取环境:拉取镜像到本地$ docker pull medicean/vulapps:s_shiro_1 启动环境$ docker run -d -p 80:8080 medicean/vulapps:s_shiro_11.使用shiro_attack_2.2工具对目标系统进行检查，发现有默认key 阅读全文

posted @ 2023-12-26 00:06 渗透测试中心阅读(3058) 评论(0) 推荐(0) 编辑

站库分离渗透思路技巧总结

摘要：前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可以有两个渗透入口点:1.web 网站2.数据库渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路阅读全文

posted @ 2023-02-02 13:27 渗透测试中心阅读(1121) 评论(0) 推荐(0) 编辑

利用腾讯云函数上线CS

摘要：首先，我们需要登录腾讯云，开启云函数。登录腾讯云后，搜索云函数。开通即可。初次登录，需要授权。登录控制台后，点击新建。函数名称随意，选择从头开始，环境填Python3.6，选完后下拉，把代码搞里头。复制下面代码，并修改服务器地址。# coding: utf8 import json,requests 阅读全文

posted @ 2023-02-02 13:11 渗透测试中心阅读(339) 评论(0) 推荐(0) 编辑

登录脚本下发

摘要：0x1、利用场景当获取到域控权限或domain admin等高权限时，想横向到域内PC主机上对方开启了防火墙，无法通过445、135进行横向利用，可以通过登录脚本绑定的方式获取目标主机权限。0x2、利用方法方法一、powershell win2012及以上自带，获取当前域用户信息Get-ADUser 阅读全文

posted @ 2022-12-08 10:31 渗透测试中心阅读(151) 评论(0) 推荐(0) 编辑

日常SRC中xss小tips

摘要：0x00 前言关于众测、专属中如何去捡漏xss洞，水文，水文，水文！！！0x01 日常测试日常无聊测站点，当你在渗透测试时候，发现有某个html标签调用服务器内图片的，并且是那种加入服务器ip地址的，可以尝试通过修改host头来fuzz一下，探测下是否存在xss。看到这种情况我们可以大概猜想一下，阅读全文

posted @ 2022-12-05 12:01 渗透测试中心阅读(187) 评论(0) 推荐(0) 编辑

最新微信小程序抓包方法

摘要：一、安装 fiddler 官网下载：https://www.telerik.com/download/fiddler二、配置打开fiddler tools-> options，genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序退出微信，阅读全文

posted @ 2022-08-25 02:05 渗透测试中心阅读(6496) 评论(0) 推荐(0) 编辑

MSSQL无落地文件执行Rootkit-WarSQLKit

摘要：0x00 前言在本文中，我们将处理一个很长时间以来一直待解决的问题：MSSQL Rootkit。到目前为止，针对MS-SQL所描述的大多数命令执行都是调用“ xp_cmdshell ”和“ sp_OACreate ”存储过程的。因此，如果在没有xp_cmdshell和sp_OACreate存储过程阅读全文

posted @ 2020-02-07 13:43 渗透测试中心阅读(2741) 评论(0) 推荐(1) 编辑

通过可写文件获取root权限的多种方法

该文被密码保护。

posted @ 2019-03-27 11:14 渗透测试中心阅读(3) 评论(0) 推荐(0) 编辑

Burpsuit分块传输插件绕WAF原理和技巧（转）

摘要：0x00 原理给服务器发送payload数据包，使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示 0x02 实验环境本机win10+xampp+某狗web应用防火墙最新版。为方便演示，存在sql注入的脚本中使用$_REQUEST["id"] 阅读全文

posted @ 2019-03-21 10:30 渗透测试中心阅读(14030) 评论(0) 推荐(1) 编辑

使用Metasploit绕过UAC的多种方法

摘要：一、用户帐户控制(UAC)简介在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。 1.什么是用户帐户控制(UAC)？ Microsoft的Windows Vista和Windows Server 2008操作阅读全文

posted @ 2019-03-18 14:50 渗透测试中心阅读(4903) 评论(0) 推荐(0) 编辑

使用sudo进行Linux权限升级技巧

摘要：0x00 前言在我们之前的文章中，我们讨论了如何使用SUID二进制文件和/etc/passwd 文件的Linux权限提升技巧，今天我们发布了另一种“使用Sudoers文件进行Linux权限提示技巧”的方法。在解决CTF挑战时，对于权限提升，我们始终通过执行sudo -l命令来检查任何用户执行任何阅读全文

posted @ 2019-03-10 02:19 渗透测试中心阅读(2540) 评论(0) 推荐(0) 编辑

通过自动脚本升级Linux权限技巧

该文被密码保护。

posted @ 2019-03-10 02:11 渗透测试中心阅读(0) 评论(0) 推荐(0) 编辑

使用PATH变量进行Linux权限升级技巧

摘要：0x00 前言在解决了几个OSCP挑战之后，我们决定写一篇关于用于Linux权限升级的各种方法的文章，这对我们的读者在其渗透测试项目中有所帮助。在本文中，我们将学习“使用$path变量的各种方法”以获得远程主机的root访问权限，以及CTF挑战所使用的技术，以生成导致权限提升的$path漏洞。如果阅读全文

posted @ 2019-03-10 02:02 渗透测试中心阅读(696) 评论(0) 推荐(0) 编辑

使用通配符进行权限提升技巧

该文被密码保护。

posted @ 2019-03-10 01:56 渗透测试中心阅读(0) 评论(0) 推荐(0) 编辑

使用Cron任务升级Linux权限技巧

该文被密码保护。

posted @ 2019-03-10 01:52 渗透测试中心阅读(0) 评论(0) 推荐(0) 编辑

使用LD_Preload的Linux权限升级技巧

摘要：0x00 前言共享库是程序在启动时加载的库。正确安装共享库后，之后启动的所有程序将自动使用新的共享库。 0x01 共享库名称每个共享库都有一个名为soname的特殊名称。soname有前缀lib，库的后缀名为.so，后跟句号和版本号。动态链接器可以通过运行一些动态链接的程序或共享对象来间接运行阅读全文

posted @ 2019-03-10 01:48 渗透测试中心阅读(3251) 评论(0) 推荐(1) 编辑

使用配置错误的NFS的Linux权限升级技巧

该文被密码保护。

posted @ 2019-03-10 01:43 渗透测试中心阅读(1) 评论(0) 推荐(0) 编辑

编辑/etc/passwd文件进行权限升级的技巧

摘要：0x00 前言在本文中，我们将学习“修改/etc/passwd文件以创建或更改用户的root权限的各种方法”。有时，一旦目标被攻击，就必须知道如何在/etc/passwd文件中编辑自己的用户以进行权限升级，其中我们将此技巧应用于权限提升。打开下面给出的链接：链接1:Hack the Box Ch 阅读全文

posted @ 2019-03-10 01:38 渗透测试中心阅读(9671) 评论(0) 推荐(0) 编辑