随笔分类 - Penetration test
渗透测试,web渗透,服务器渗透
摘要:一、前言 在默认情况下,当系统为Windows 10或Windows 2012 R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。 二、抓取明文Hash 抓取明文流程 修改命令修改注册表 -> 强制锁
阅读全文
摘要:Python3 shellcode通用加载器 #!/usr/bin/python3 import ctypes #shellcode 放这个位置 c = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31" shellcode = bytearray(c) ptr
阅读全文
摘要:端口 服务 漏洞 21/69 ftp/tftp:文件传输协议 1.爆破 2.嗅深溢出 3.后门 4.匿名访问 22 SSH 爆破-OpenSSH漏洞 23 telnet: 爆破,嗅探 25 smtp 邮件服务 弱口令、未授权访问、邮件伪造 53 DNS:域名系统 1.DNS区域传输 2.劫持 3.缓
阅读全文
摘要:一、介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
阅读全文
摘要:DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 1. dll文件是什么? DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件
阅读全文
摘要:我们首先明白两个问题 什么是盲注? 盲注就是注入过程中,语句不回显到页面中 什么是盲注? 盲注就是利用一些方法进行判断或者尝试这个过程就是盲注 盲注可以分为3类: 1.基于布尔的SQL盲注(这里就是True/False) 2.基于报错的SQL盲注 3.基于时间的SQL盲注 在学习盲注前,我们需要先学
阅读全文
