2017年4月22日
一次由任意文件漏洞开始的渗透测试过程
摘要: 索引 一. 背景 二:社工找到突破口 三:任意文件下载到数据库权限 四:撞库获取同cms 源码 五:碰撞密码得到获取到目标站权限 六:账号密码规则猜测与引申 一:背景 本次渗透主要目的为获取目标站的webshell,目标站环境为win2008+aspx+mssql+不开源程序,我们手里拥有一个低权限 阅读全文
posted @ 2017-04-22 21:02 miaomiaoxia 阅读(601) 评论(1) 推荐(0)
2016年8月26日
谈一谈信息泄露这件事
摘要: 目前公民隐私泄露越来越严重,房产,教育,公务员,各行各业,信息泄露也越来越多,诈骗也越来越多 ,前些日子,有个高三的山东女孩 被骗了学费后, 死了··让人惋惜, 不过在此同时,我们如何来减少此类案件发生的几率? 这是我们作为安全从业者需要考虑的一个问题 2.诈骗是怎么产生的 骗子是先获取到了完整的女 阅读全文
posted @ 2016-08-26 23:21 miaomiaoxia 阅读(218) 评论(0) 推荐(0)
2016年5月21日
浅谈任意文件下载漏洞的利用
摘要: 本人首发本人博客,喵喵侠博客,cnblogs.com/miaomiaoxia 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshe 阅读全文
posted @ 2016-05-21 22:56 miaomiaoxia 阅读(6680) 评论(1) 推荐(0)
2016年5月15日
[原创] 一次渗透测试过程--从外网进内网
摘要: 最近内网权限掉了, 需要重新找外网的入口进内网,用凤凰扫描器生成字典扫了一下弱口令,人肉查看了c段上的一些web, 扫了扫端口,发现13这台机器上跑了一个wingsoft的软件, 在乌云上找到了一个漏洞, 用st2 -005 漏洞获得一个cmdshell 0x02 进入边界服务器 执行 unset 阅读全文
posted @ 2016-05-15 23:06 miaomiaoxia 阅读(1126) 评论(0) 推荐(0)
2016年5月10日
一次绕过360+诺顿的提权过程
摘要: 索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了内网主机若干,外网就只搞下2台主机,一直想对关键的业务服务器进行渗透,机缘巧合之下 看见目标主战居然 阅读全文
posted @ 2016-05-10 11:49 miaomiaoxia 阅读(3391) 评论(0) 推荐(0)