摘要:
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(3410)
评论(0)
推荐(0)
摘要:
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(673)
评论(0)
推荐(0)
摘要:
一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。我在哪?一对 当前机器所处区域的判断。 对当前机器角色 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(751)
评论(0)
推荐(0)
摘要:
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1589)
评论(0)
推荐(0)
摘要:
一、sql基础 1、sql注入原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编... 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(1344)
评论(0)
推荐(0)
摘要:
Stage #1 1、输入特殊字符判断位置 2、构造Payload "</b><script>alert(document.domain);</script> Stage #2 1、输入特殊字符判断位置 2、构造Payload "><script>alert(document.domain);</s 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(123)
评论(0)
推荐(0)
摘要:
Pass-01-js检查 只能上传jpg|png|gif js验证 上传php文件被拦截 删除js验证,上传成功 Pass-02-MIME-Type验证 文件有MIME-Type验证,可以用burpsuit抓包,修改Content-Type为image/jpeg 上传成功 Pass-03-黑名单验证 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(154)
评论(0)
推荐(0)
摘要:
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 ’ 3、查询字段数量 4、确认占位信息 5、查看信息 获取数据库: http://192.168.220.135/sql%20injection/sqli-libs/Less-1 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(334)
评论(0)
推荐(0)
摘要:
一、XSS跨站脚本基础 1、XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中W 阅读全文
posted @ 2022-07-06 18:24
爱吃_白菜
阅读(776)
评论(0)
推荐(0)
浙公网安备 33010602011771号