11 2021 档案
摘要:一、ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VP
阅读全文
摘要:kali自带python2,python3python --version #查看python版本安装pipwget https://bootstrap.pypa.io/pip/2.7/get-pip.py #下载pippython get-pip.py #安装pippython -m pip -V
阅读全文
摘要:下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2 -m pip install xlrd==1.
阅读全文
摘要:一、安装setuptools: 可以先打开setuptools的python官网看看setuptools软件包如何安装: 1 > wget https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py > python ez_setu
阅读全文
摘要:如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口。 1.lcx实现本地端口映射 lcx -tran 53 <目标主机的IP地址> 338
阅读全文
摘要:Kali Linux解压包命令: tar.gz格式压缩包: root@kali:~# tar -xzvf 压缩包.tar.gz -C /root/home/Desktop root@kali:~# cd 压缩包tar.gz root@kali:~# make tar.gz格式解压: root@kal
阅读全文
摘要:传输层技术包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。如果内网中存在一系列防御系统,TCP、UDP流量会被大量拦截。 1.实验环境 window 7 (VPS机器):192.168.4.1
阅读全文
摘要:kali Vmware版免去了虚拟机的安装麻烦,但是root密码如要设置一下,要不打开root的时候不方便VMware版本的kali下载地址:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downlo
阅读全文
摘要:一、pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面338
阅读全文
摘要:一,隐藏通信隧道基础知识 在完成信息收集之后,我们要判断流量是否出的去、进的来。隐藏通信隧道技术常用于在受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。 1.常见的隧道: .网络层:IPv6隧道、ICMP隧道、GRE隧道 .传输层:TCP隧道、UDP隧道、常规端口转发 .应用层:
阅读全文
摘要:在使用kali2020版本时,发现pip只能安装python3的模块,没办法安装python2模块,但是我有需要用到python2来运行脚本,在此贴出解决办法 https://bootstrap.pypa.io/pip/2.6/get-pip.py supython2 get-pip.py 1 2
阅读全文
摘要:1.自动化收集信息 为了简化操作,可以创建一个脚本,在目标服务器上完成流程、服务、用户账号、用户组、网络接口、硬盘信息、安装的补丁、安装的软件、启动时运行的程序等信息的查询工作。 wmic(windows management instrumentation command-line,windows
阅读全文
摘要:拿到手的虚拟机系统是Windows server 2012R2,本想着安装SQlserver2012轻轻松松,结果途中警告未安装.NET Framework 3.5。于是找了个.NET Framework 3.5的安装包,但是由于系统原因无法正常安装。按照提示从控制面板-程序-启动或关闭Window
阅读全文
摘要:当双击桌面的“Acunetix图标”,自动打开浏览器跳转页面,结果页面显示“无法访问此网站”按Windows+R键输入services.msc打开服务界面查看Acunetix服务是否开启,一般是两个服务右键选择服务,选择启动,将两个服务全部启动再次双击桌面的“Acunetix图标”,就可以进入登录界
阅读全文
摘要:1.本机信息收集 • 查询网络配置 ipconfig /all • 查询用户列表 net user 查看本机用户列表 net localgroup administrator 本机管理员(通常含有域用户) query user ||qwinsta 查看当前在线用户 • 查询进程列表 tasklist
阅读全文
摘要:1.内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计 算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件 管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和 传真通信服务等功能。 • 内网是封闭型的,它可以由办公室内的两台计算机
阅读全文
摘要:////目录: 403 IP地址绕过与文件名绕过 登录框绕过 SQL注入绕过 文件上传绕过 RCE绕过 403 IP地址绕过与文件名绕过 X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded
阅读全文
摘要:1.社会工程学的步骤化 2.经典思路 一.直接索取(DirectApproach)--直接向目标人员索取所需信息 二.个人冒充 1)重要人物冒充--假装是部门的高级主管,要求工作人员提供所需信息 2)求助职员--假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获取所需信息 3)技术支持冒充
阅读全文
摘要:1.信息安全产品分类 1)美国标准分类(NIST-SP800-36) NIST SP800系列标准 SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息 安全的指南(SP是Special Publications
阅读全文
摘要:Nessus2.0-20211012插件包 Nessus-8.15.2-x64.msi 0x01 Nessus更新介绍 Nessus下载地址 1https://www.tenable.com/downloads/nessus 选择Nessus-8.15.2-x64.msi 然后协议选择“我我同意”下
阅读全文
摘要:一、MYSQL的安装 首先登入官网下载mysql的安装包,官网地址:https://dev.mysql.com/downloads/mysql/ 一般下载这个就好,现在的最新版本是5.8,但是据说已经收费了,5.7以前的版本不收费,可以下载5.7以前的版本,这里面以我现在使用的mysql-5.5.4
阅读全文
摘要:http://wifi.tongxinmao.com/Public/macaddr经纬度查询:https://www.gpsspg.com/maps.htm
阅读全文
摘要:访问题目就能看到源码 发现host需要是localhost,本来可直接用file/var/www/html/flag.php协议读取源码 那么我们利用file://localhost绕过即可,加上localhost不影响结果,也能出flag view-source:http://127.0.0.1:
阅读全文
摘要:文件上传漏洞是用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 绕过方法: 绕过服务端检测: 服务端的代码常检测request包中的三个点:MIME类型、文件后缀、
阅读全文
摘要:1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系
阅读全文
浙公网安备 33010602011771号