不羡

摘要： 日志分析中可以得到什么： 1. 登陆行为可能记录有远程地址 2.应用程序信息可能记录有程序操作记录 3.安全策略可能记录有文件访问过程 4.异常错误可能会了解入侵者攻击目标 阅读全文

摘要： 在参加了一次那啥演习之后，发现信息搜集这一块在渗透中是很重要的（来源于被碾压的教训）。 所以在此找了一些资料总结一下子域名的挖掘。 一：利用证书透明度 在如下网站查询： https://crt.sh/ https://developers.facebook.com/tools/ct https:// 阅读全文

摘要： 条件：msf和cs在一台vps上面 一：cs传递给msf 首先在cs上面添加一个foreign监听： 在msf上面设置一个监听： 在cs上面选择想要派生的会话，点击派生，会发现在msf上面得到了一个会话 二：msf传递给cs 方法一：在shell下执行cs的木马文件 方法二：使用 exploit/w 阅读全文

摘要： 本机防火墙规则获取： netsh advfirewall firewall show rule name=all 基于ICMP的出网判断： ping www.baidu.com 如果域名被解析为ip，那么表明DNS协议可以出网 基于TCP的出网判断： linux下：nc -lvp vps_port 阅读全文

摘要： 信任边界： 信任边界是不同主题汇聚的位置，也就是说，是实体与不同权限实体之间交叉的位置，信任边界勾勒出哥哥主体之间的攻击界面。 不可信数据： 不同实体之间相互交互的数据统称为不可信数据 思路 正向数据流分析法-根据业务推代码 逆向数据流分析法-根据缺陷推业务 代码审计工具辅助法 检查关键组件法 自定 阅读全文

摘要： 配置文件排查： 文件属性：stat /etc/rc.local 文件配置：cat /etc/fstab 文件内容：grep -V '#' /etc/bashrc | more 文件目录：ls -last /etc/profile.d/ cron后门排查： 配置文件目录： /etc/cron.d/ / 阅读全文

摘要： 在msf中得到的session可以直接使用meterpreter的hashdump导出主机hash，那么如何在msf中得到靶机中的明文密码呢？ 首先假设得到了一个返回meterpreter的session： 此时是普通的用户权限，我们把它绕过uac先。 此时的session 3 就是绕过uac之后的 阅读全文

摘要： SSRF审计要点一： 一些危险函数：curl_exec()、fsockopen()、file_get_contents()、fopen() curl_exec(): 函数发起curl请求 url参数用户可控会导致ssrf fsockopen(): 函数打开一个网络连接或者一个unix套接字连接 ho 阅读全文

摘要： web攻击面 1.Network 2.OS 3.Web Server 4.App Server 5.Web Application 6.Database 7.Browser 阅读全文

摘要： general_log是mysql日志文件，可以记录mysql的操作。 show variables like '%general%'; //查询 general_log开启状态 set global general_log=on; //开启日志记录 set global_log_file='D:/ 阅读全文