04 2021 档案
摘要:信息收集的意义 信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。 信息收集的方式可以分为两种:主动和被动。 主动信息收集 通过直接访问网站,在网站上进行操作,对网站进行扫描等。
阅读全文
摘要:红队中易被攻击的一些重点系统漏洞整理 转载自https://blog.csdn.net/qq_34236803/article/details/112862018 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) -
阅读全文
摘要:内网渗透——PSExec工具 简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。后来因为太过方便,被利用到内网渗透之中。现在PsExec类的工
阅读全文
摘要:信息安全相关证书 1、CISP-PTE(国家注册渗透测试工程师) PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面 。政府背景给认证做背书,想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。
阅读全文
摘要:windows 系统相关 #查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:"OS Name" /C:"OS Ver
阅读全文
摘要:Weevely(Linux中的菜刀) 转载自:https://blog.csdn.net/qq_45521281/article/details/106587791 基本用法 root@kali:~# weevely [+] weevely 3.2.0 [!] Error: too few argu
阅读全文
摘要:linux提权——suid提权 基础知识 suid权限介绍: SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序
阅读全文
摘要:通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(
阅读全文
摘要:JD-FreeFuck 后台命令执行漏洞 漏洞说明 JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址:https://github.com/meselson/JD-FreeFuck 环境搭建 脚本一键部署: bash <(cu
阅读全文
摘要:简介 sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。 目前可以检测用来于检测利用五种不同类型的 SQL 注入 布尔型盲注(Boolean-based blind):sqlmap 会替换或添加 SQL 语句到 HTTP 请求的查询参数里面,相关的 SQL 语句可能是合法的 SE
阅读全文
摘要:Sqmap 利用 Google 批量扫描注入点 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,ke
阅读全文
