随笔分类 - 渗透测试中的技巧
摘要:Graalvm介绍 介绍Graalvm之前,首先就要了解Java编译的JIT和AOT是什么 JIT(Just-in-Time,即时编译)和AOT(Ahead-of-Time,预编译),就像Java常见的是需要什么类,就加载进来编译并解析。而现随着云计算的发展,很多微服务架构都需要提前通过编译转换成原
阅读全文
摘要:“备周则意怠;常见则不疑。阴在阳之内,不在阳之对。” 《三十六计·瞒天过海》 0x00 前言 关于这篇文章其实源自逛先知的一次经历,看到@4ra1n师傅写的一篇《从一个被Tomcat拒绝的漏洞到特殊内存马》,原文链接是:https://xz.aliyun.com/t/10577。看完之后顿时就提起了
阅读全文
摘要:一、简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该
阅读全文
摘要:起因 看了《MySQL蜜罐获取攻击者微信ID》(Reference[2])一文之后,觉得思路非常新颖,溯源反制本就不该局限,需要灵活应用。 大致概述下 《MySQL蜜罐获取攻击者微信ID》所介绍的反制思路 需要知道反制思路的前提,需要对MySQL LOCAL INFILE漏洞原理有一定了解。 LOA
阅读全文
摘要:之前在网上见到一个盲注的题目,正好闲来无事,便用java写了个盲注脚本,并记录下过程中的坑 题目源码: 从源码中来读可以发现,SQL语句是直接拼接的,其中只用了正则匹配了$符号 (但因为比赛的时候没有源码,导致我脚本一直没跑对) 发现访问页面后,会返回查询SQL的返回条数 直接返回Return 1
阅读全文
摘要:1.本机端口转发把发往本机80端口的数据重定向到8080端口iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 80802.远程端口转发把访问8.8.8.8:8080的数据包转发到9.9.9.9:80iptab
阅读全文
摘要:能够将可执行文件伪装成图片 用到的工具: kali 2.0、msfasploit、Resource Hacker 首先利用msfvenom生成一个powershell的ps1文件 随后开启apache服务 然后找两张png和ico一模一样的图片 一样放到apache目录下 接下来在windows系统
阅读全文
摘要:工具下载链接:https://files.cnblogs.com/files/wh4am1/weeman-master.zip 利用wget命令下载zip压缩包 利用unzip命令解压 接着直接cd进目录运行weeman.py 再输入run运行,访问目标机的81端口 输入账号test123密码tes
阅读全文
摘要:端口合计详情 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 1433 MSSQ
阅读全文
摘要:0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 一、架构层绕过WAF l CDN WAF绕过 l 白名单应用 二、匹配资源大小限制 l 服务器端配置(Data MAX L
阅读全文
