2017年6月1日
(转)Xsl 的Webshell(aspx)版本
摘要: 关于使用xsl的webshell以前已经有人发过了,比如aspx的一个webshell如下: 密码为 backlion,这个webshell是可以用菜刀连接的,测试碰到这种情况:服务器有安全狗等防护软件,提交的各种数据包可能会拦截,而现在想要做的就是执行命令就可以了,为了方便,写了一个命令执行的we 阅读全文
posted @ 2017-06-01 14:23 渗透测试中心 阅读(3017) 评论(0) 推荐(1) 编辑
渗透测试技巧大全
摘要: Nmap Full Web Vulnerable Scan cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf 阅读全文
posted @ 2017-06-01 11:14 渗透测试中心 阅读(1398) 评论(0) 推荐(0) 编辑
获取AD域中SYSVOL和组策略首选项中的密码
摘要: 这种方法是最简单的,因为不需要特殊的“黑客”工具。所有的攻击必须做的是打开Windows资源管理器,并搜索域名为SYSVOL DFS共享的XML文件。在大多数情况下,以下XML文件将包含凭据:groups.xml,scheduledtasks.xml和&Services.xml,Printers.x 阅读全文
posted @ 2017-06-01 09:41 渗透测试中心 阅读(3832) 评论(0) 推荐(0) 编辑
2017年5月27日
windows提权基础大全
摘要: Not many people talk about serious Windows privilege escalation which is a shame. I think the reasons for this are probably (1) during pentesting enga 阅读全文
posted @ 2017-05-27 17:15 渗透测试中心 阅读(1780) 评论(0) 推荐(0) 编辑
2017年5月25日
服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示
摘要: 漏洞信息: 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其 阅读全文
posted @ 2017-05-25 17:43 渗透测试中心 阅读(10188) 评论(0) 推荐(0) 编辑
2017年5月24日
docker基础学习
摘要: docker的定义: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,它采用c/s架构。 docker组件: 1)镜像(image):dock 阅读全文
posted @ 2017-05-24 17:45 渗透测试中心 阅读(665) 评论(0) 推荐(0) 编辑
2017年5月23日
被动式pocscan扫描神器搭建
摘要: 1.搭建环境: 操作系统为:ubuntu16.04 x64位系统,内核版本3.0.10以上 2.安装docker镜像 3.启动dokcer服务 4.拉取pocscan的镜像,并安装 5.切换到根目录 6.通过git clone下载源码到本地根目录 7.更改pocscan目录为可读可写权限 8.将do 阅读全文
posted @ 2017-05-23 02:06 渗透测试中心 阅读(3182) 评论(1) 推荐(0) 编辑
2017年5月22日
(转)Ubuntu 17.04_64上搭建巡风扫描系统(资产信息漏洞扫描内网神器)
摘要: 巡风简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别引擎与漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MAS 阅读全文
posted @ 2017-05-22 14:29 渗透测试中心 阅读(2816) 评论(1) 推荐(0) 编辑
2017年5月18日
(转)搭建本地 8.8 W 乌云漏洞库
摘要: 下载地址: 开源地址: https://github.com/m0l1ce/wooyunallbugs 百度网盘: 链接: http://pan.baidu.com/s/1nvkFKox 密码: 94sp 安装步骤: 1.首先下载一个集成环境工具,这里我用的 phpStudy2016. 下载地址:p 阅读全文
posted @ 2017-05-18 14:31 渗透测试中心 阅读(5186) 评论(2) 推荐(2) 编辑
ms17-010漏洞检测与内网穿透技术
摘要: 0x00 前言 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。主要分为两个知识点,一是SMB漏洞的批量检测,二 阅读全文
posted @ 2017-05-18 10:39 渗透测试中心 阅读(1723) 评论(0) 推荐(0) 编辑