随笔分类 - 渗透笔记
大型企业的渗透思路
摘要:一、信息搜集(这个是先决条件了,一般成败就在于这里) 主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员)IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步的检查工作有巨大的帮助)邮件收集(工作人员、运维、其他有权限的)对于一般比较大型的网站都有自己的mai
阅读全文
菜刀渗透提权小结
摘要:因为某原因搞某个站。主站搞不动,只能从二级域名下手,二级域名大多也不好搞,but,发现其中一个站上有其他不少旁站,于是从旁站下手。拿shell无亮点,一笔带过吧,上传,bingo~提权过程得到点心得和经验,重点分享下:Shell允许跨目录,看了下权限,network service:因为数据库是sq
阅读全文
SQL手工注入
摘要:site:xx.cn inurl:asp?id= //找文章xx.cn/pth/onews.asp?id=243' //试注入xx.cn/pth/onews.asp?id=243 order by 10xx.cn/pth/onews.asp?id=243 order by 20 //order by...
阅读全文
渗透笔记0x00
摘要:今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码账号:admin密码:abc123456但是,找来找去找不到后台,就让我提权试试。我看了下:http://pxc.ncist.edu.cn/dede/后台被删除了!怎么办??google hack也没找到后台后来,我试了试这个网站:http://zsjy.ncist.edu.cn/phpmyadmin输入默认MySql账号与密码:账号:root密码:root居然进去了:接下来就是phpmyadmin提权了:我的思路是:1.先爆出php服务器www的路径2.然后通过将php一句话插入数据库再导出到www路径通过google
阅读全文
