随笔分类 - 信息安全 / 渗透思路
摘要:### 判断ip是否为网站真实ip **1. 使用nslookup判断** 如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip ![img](https://img2023.cnblogs.com/blog/3171137/202306/3171137-20230628191251450-
阅读全文
摘要:### 数据库root权限获取方法 1. MYSQL 3306端口弱口令爆破 2. sqlmap注入--sql-shell模式 3. 网站的数据库配置文件中拿到明文密码信息 4. CVE-2012-2122漏洞 **一、 CVE-2012-2122漏洞介绍** **当连接MariaDB/MYSQL时
阅读全文
摘要:Linux提权 Linux提权攻击是指攻击者通过各种手段提示自己在Linux系统中的权限,从而实现对系统的控制,以下是一些常见的提权攻击思路: 操作系统漏洞攻击:攻击者利用已知的Linux kernel漏洞,对系统进行攻击,从而提升自己在系统中的权限。 suid权限滥用攻击:在Linux中,一些程序
阅读全文
摘要:渗透测试 渗透测试是一种模拟攻击而不进行实际损害的技术,目的是发现网络和应用程序的安全漏洞。以下是一个典型的渗透测试过程的步骤,通常包括以下阶段: 情报收集:收集有关目标的信息以帮助发现漏洞或其他弱点。这包括目标的操作系统版本,网络拓扑结构,应用程序,可能包括用户信息等。 脆弱性分析:分析目标系统中
阅读全文