上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 47 下一页
2022年8月25日
SMB登录事件排查经验分享
摘要: 1. 概述1.1 案例先来看两张图: 看到这两张图的第一印象应该是这是一个成功的登陆,其类型为3,代表网络登陆,4624表示成功登陆,可能大部分人都是如此认为。 那么实际上呢?这里面是存在一定歧义的,今天给大家同步一下这里面的详细细节。1.2 原理当用户使用SMB 协议连接时,在提示用户输入密码之前 阅读全文
posted @ 2022-08-25 02:45 渗透测试中心 阅读(1524) 评论(0) 推荐(0) 编辑
Mysql蜜罐读取电脑配置文件
摘要: 关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只 阅读全文
posted @ 2022-08-25 02:22 渗透测试中心 阅读(636) 评论(0) 推荐(0) 编辑
最新微信小程序抓包方法
摘要: 一、安装 fiddler 官网下载:https://www.telerik.com/download/fiddler二、配置 打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序 退出微信, 阅读全文
posted @ 2022-08-25 02:05 渗透测试中心 阅读(6496) 评论(0) 推荐(0) 编辑
2022年3月3日
Zabbix登录绕过漏洞复现(CVE-2022-23131)
摘要: 0x00 前言最近在复现zabbix的漏洞(CVE-2022-23131),偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix F 阅读全文
posted @ 2022-03-03 10:10 渗透测试中心 阅读(9245) 评论(1) 推荐(0) 编辑
2022年1月24日
巧用smb拿下不出网主机
摘要: 0x00 前言 之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出网的主机。 机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些 阅读全文
posted @ 2022-01-24 16:40 渗透测试中心 阅读(1990) 评论(0) 推荐(2) 编辑
VulnStack超全面详细的渗透测试笔记
摘要: 5. 本来想着找个python脚本爆破一下,可惜网上的大多用不了,手动猜出来了root:root,登陆进去之后就是通过phpmyadmin写入webshell了 我们这里用日志写入一句话的方式,首先进入phpmyadmin后台,查看genelog变量,更改general log和general lo 阅读全文
posted @ 2022-01-24 16:37 渗透测试中心 阅读(1073) 评论(0) 推荐(0) 编辑
看我如何快速拿下整个C段主机权限
摘要: 0x01 前言 Date/time:2015年,这次渗透测试中发现已经拿下的几台机器的管理员密码存在一定规律性,最终通过分析密码规律、组合新密码成功拿下目标整个C段机器权限,个人感觉这是个不错的内网通用/规律密码实战案例,所以想着还是记录一下吧。 0x02 Getshell过程 网站基本信息探测: 阅读全文
posted @ 2022-01-24 16:35 渗透测试中心 阅读(803) 评论(0) 推荐(0) 编辑
内网渗透之域环境渗透测试过程
摘要: 0x00 实验目的 拿到域环境下其他主机的网站源码 0x01 渗透思路 通过拿到网站shell渗透到内网,由内网存活主机拿到域控权限,再由域控渗透到其他域里面得主机获取资源。 0x02 实验过程 访问目标网站IP发现是一个静态网站,发现网站前台无法利用,尝试爆破一下网站后台 利用御剑扫描后台没有发现 阅读全文
posted @ 2022-01-24 16:34 渗透测试中心 阅读(1022) 评论(0) 推荐(0) 编辑
记一次绕过火绒安全提权实战案例
摘要: 0x01 前言 0x02 服务器基本信息搜集 目标系统:Windows 2008 R2 (6.1 Build 7601, Service Pack 1). 当前权限:iis apppool\*****.com 支持脚本:ASP、ASPX、PHP,能够直接执行系统命令 开放端口:21(ftp)、80( 阅读全文
posted @ 2022-01-24 16:33 渗透测试中心 阅读(2671) 评论(0) 推荐(0) 编辑
一次内网渗透测试实验过程
摘要: 0x01 渗透测试过程 通过渗透网站拿到webshell,然后通过webshell拿到网站主机系统权限,发现受害主机有两张网卡,另一张网卡下有两台存活的内网主机,然后我们就尝试渗透存活的内网主机看能不能拿到系统权限,最后发现两台内网主机都开启了445端口,然后搜索了一下445端口漏洞发现有个最新的m 阅读全文
posted @ 2022-01-24 16:32 渗透测试中心 阅读(1244) 评论(0) 推荐(0) 编辑
上一页 1 ··· 14 15 16 17 18 19 20 21 22 ··· 47 下一页