摘要: 查看 python 安装路径 [root@glnode04 ~]# which python https://www.freebuf.com/sectool/252257.html dock安装 阅读全文
posted @ 2020-12-04 02:06 那个人叫方寒 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 流量监听工具使用ARP欺骗原理的利用常见的服务爆破Shell控制连接本地rdp密码读取 横向渗透的方法:1.了解网络(信息搜集)分析网络中有 哪些主机(pc ,server:linux/windows,打印机.)服务器:分析服务,分析端口扫描器分析服务服务攻击有哪些方法:1.爆破 smb文件共享2. 阅读全文
posted @ 2020-11-25 02:13 那个人叫方寒 阅读(841) 评论(0) 推荐(0) 编辑
摘要: NC工具的使用内网穿透工具termiteSSH代理使用MSF穿越多级网络端口复用 PART 1: NC及穿透内网工具使用 本地要ngrok转发才行 Nc使用详解tcp监听nc可以作为server端启动一个tcp的监听,默认情况下下面监听的是一个tcp的端口nc -l -p 9999客户端测试1、在B 阅读全文
posted @ 2020-11-20 03:19 那个人叫方寒 阅读(1195) 评论(0) 推荐(0) 编辑
摘要: 内网信息收集概述本地信息收集域环境信息收集 服务器收集 更要全面一些是否要提权 pc 域用户权限: 网络的收集网段网络中其他主机和设备 PART 1: 内网信息收集概述 内网信息收集概述当我们渗透进内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判断。对当前机器角色分析,对机器所处网络 阅读全文
posted @ 2020-11-16 02:46 那个人叫方寒 阅读(651) 评论(0) 推荐(0) 编辑
摘要: 内网环境介绍工作组环境信息收集域环境搭建内网环境搭建配置 PART 1: 内网环境介绍1.拿到服务器进入内网渗透 黑客进入怎么进入的?1.外部开放服务器 web/数据库/中间件/smb等拿到服务器一般是web 2.通过钓鱼 邮件钓鱼,word钓鱼 excel钓鱼 dns钓鱼 url网址钓鱼钓鱼个人p 阅读全文
posted @ 2020-11-16 02:44 那个人叫方寒 阅读(1778) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞代码执行漏洞变量覆盖漏洞PHP反序列与伪协议漏洞Thinkphp 框架漏洞 PART 1: 文件包含漏洞 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活, 阅读全文
posted @ 2020-10-29 21:48 那个人叫方寒 阅读(797) 评论(0) 推荐(0) 编辑
摘要: 1.XSS 介绍及分类2.XSS 漏洞挖掘及绕过3.XSS cookie 盗取4.CSRF 漏洞讲解 什么样的存在xss漏洞:企业站 //企业站管理员半年的不上线一次,所有效率低bc qpzjp 测xss最好是测管理员经常上线的地方.以及发邮件进行访问上线登录后台触发漏洞打xss目的之一时获取管理员 阅读全文
posted @ 2020-10-29 21:45 那个人叫方寒 阅读(1141) 评论(0) 推荐(0) 编辑
摘要: 1.编辑器路径查找2.FCK编辑器漏洞3.EWEB编辑器漏洞4.其他编辑器利用 介绍:编辑器,配合解析漏洞利用编辑器自身的漏洞利用比源码自带的上传接口高,有专门人维护 博客:wordpressemlogblog 论坛:dz 企业网站:dedecms凉精,动易 这些写好的cms在发布文章可能会调用ew 阅读全文
posted @ 2020-10-29 21:44 那个人叫方寒 阅读(536) 评论(0) 推荐(0) 编辑
摘要: 1.文件解析漏洞2.文件上传过程3.文件上传检测绕过4.文件上传漏洞分析 PART 1: 文件解析漏洞文件解析漏洞 注意:fanghan.com/uploadfiles/20200512123123.jpg //菜刀链接不上的 解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情 阅读全文
posted @ 2020-10-29 21:41 那个人叫方寒 阅读(989) 评论(0) 推荐(0) 编辑
摘要: 1.WEBSHELL 类型2.WEBSHELL 工作原理3.一句话常见的客户端4.shell常用免杀技巧5.后门各种踩法6.源码打包7.数据获取 PART 1: WEBSHELL 类型webshell的种类一句话木马小马大马打包马脱裤马等等 拿到webshell:可以对网站源码任意修改前提有修改权限 阅读全文
posted @ 2020-10-29 21:39 那个人叫方寒 阅读(812) 评论(0) 推荐(0) 编辑