05 2017 档案

windows提权基础大全
摘要:Not many people talk about serious Windows privilege escalation which is a shame. I think the reasons for this are probably (1) during pentesting enga 阅读全文
posted @ 2017-05-27 17:15 渗透测试中心 阅读(1784) 评论(0) 推荐(0) 编辑
服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示
摘要:漏洞信息: 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其 阅读全文
posted @ 2017-05-25 17:43 渗透测试中心 阅读(10227) 评论(0) 推荐(0) 编辑
docker基础学习
摘要:docker的定义: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,它采用c/s架构。 docker组件: 1)镜像(image):dock 阅读全文
posted @ 2017-05-24 17:45 渗透测试中心 阅读(668) 评论(0) 推荐(0) 编辑
被动式pocscan扫描神器搭建
摘要:1.搭建环境: 操作系统为:ubuntu16.04 x64位系统,内核版本3.0.10以上 2.安装docker镜像 3.启动dokcer服务 4.拉取pocscan的镜像,并安装 5.切换到根目录 6.通过git clone下载源码到本地根目录 7.更改pocscan目录为可读可写权限 8.将do 阅读全文
posted @ 2017-05-23 02:06 渗透测试中心 阅读(3204) 评论(1) 推荐(0) 编辑
(转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)
摘要:巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MAS 阅读全文
posted @ 2017-05-22 14:29 渗透测试中心 阅读(2831) 评论(1) 推荐(0) 编辑
(转)搭建本地 8.8 W 乌云漏洞库
摘要:下载地址: 开源地址: https://github.com/m0l1ce/wooyunallbugs 百度网盘: 链接: http://pan.baidu.com/s/1nvkFKox 密码: 94sp 安装步骤: 1.首先下载一个集成环境工具,这里我用的 phpStudy2016. 下载地址:p 阅读全文
posted @ 2017-05-18 14:31 渗透测试中心 阅读(5226) 评论(2) 推荐(2) 编辑
ms17-010漏洞检测与内网穿透技术
摘要:0x00 前言 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。主要分为两个知识点,一是SMB漏洞的批量检测,二 阅读全文
posted @ 2017-05-18 10:39 渗透测试中心 阅读(1777) 评论(0) 推荐(0) 编辑
MSSQL DBA权限获取WEBSHELL的过程
摘要:前言 本文主要通过一个案例来演示一下当MSSQL是DBA权限,且不知道路径的时候如何去获取WEBSHELL。当然这种方式对站库分离的无效。我测试的环境是在Win7 64位下,数据库是SQLServer 2000,IIS版本是7.5,程序是采用风讯的CMS。后台登录后有多处注入,因为这里是演示用注入获 阅读全文
posted @ 2017-05-17 21:23 渗透测试中心 阅读(10329) 评论(0) 推荐(0) 编辑
ubuntu命令大全
摘要:一、文件/文件夹管理 二、系统管理 三、打包/解压 四、make编译 五、apt-get命令 六、硬盘命令 七、内存命令 八、网络命令 九、文件 十、搭建LAMP服务器: 十一、常用软件安装 十二、更改增加更新源 十三、系统以root账号登录 十四、开启ssh 十五、ubuntu下安装vmtools 阅读全文
posted @ 2017-05-17 09:51 渗透测试中心 阅读(2895) 评论(0) 推荐(0) 编辑
The meterprter basic commonds
摘要:Using Meterpeter commands Since the Meterpreter provides awhole new environment, we will cover some of the basic Meterpretercommands to get you starte 阅读全文
posted @ 2017-05-07 15:21 渗透测试中心 阅读(997) 评论(0) 推荐(0) 编辑
MSSQL代理工作服务器远程命令执行
摘要:概述 如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell。 SQL Server Agent SQL Server Agent是一个Windows服务,它可以用来执行自动化任务。 攻击浅析 利用M 阅读全文
posted @ 2017-05-07 14:45 渗透测试中心 阅读(1561) 评论(0) 推荐(0) 编辑
(转)MS14-068域内提权漏洞总结
摘要:0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息 阅读全文
posted @ 2017-05-07 14:25 渗透测试中心 阅读(11012) 评论(0) 推荐(1) 编辑
Jenkins远程代码执行漏洞检查(CVE-2017-1000353)
摘要:Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 漏洞影响范围: 所有Jenkins主版本均受到影响(包括<=2.56版本)所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 测试步骤: 1.下载生成反序列的payload: h 阅读全文
posted @ 2017-05-05 15:33 渗透测试中心 阅读(17133) 评论(0) 推荐(0) 编辑
利用MailSniper越权访问Exchange邮箱
摘要:0x01 概述 Microsoft Exchange用户可以授权给其他用户对其邮箱文件夹进行各种级别的访问。例如,用户可以授予其他用户读取访问其收件箱中里面的电子邮件,但是要是用户(或Exchange管理员)不小心设置了不正确的访问权限,那么这将导致所有的用户都能访问读取其的邮箱。 使用MailSn 阅读全文
posted @ 2017-05-05 13:59 渗透测试中心 阅读(3753) 评论(0) 推荐(0) 编辑
smb(ms17-010)远程命令执行之msf
摘要:本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: 用wine32执行cmd.exe git clone下载其利用脚本 阅读全文
posted @ 2017-05-03 23:51 渗透测试中心 阅读(42618) 评论(2) 推荐(0) 编辑