09 2021 档案

摘要:在第一篇:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,描述了MySQL的UDF提权,在第二篇:https://www.cnblogs.com/zhaoyunxiang/p/15357630.html,描述了MySQL的MOF提权,最后一篇 阅读全文
posted @ 2021-09-30 18:32 田家少闲月- 阅读(99) 评论(0) 推荐(0) 编辑
摘要:在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权 MOF属于漏洞提权,加载一个mof文件,还是利用提权工具,找到mof提权模块,填写目标机 阅读全文
posted @ 2021-09-30 17:15 田家少闲月- 阅读(154) 评论(0) 推荐(0) 编辑
摘要:一、获取Mysql登录账号和密码 1.数据库提权需要知道数据库的账号密码、以及它的配置文件,一般配置文件都在网站的根目录下,这些配置文件命名有鲜明的特征,如:conn、config、data、sql、common、inc等等 以上这些文件都有包含连接数据库的信息,包括连接账号,密码,数据库名等等, 阅读全文
posted @ 2021-09-30 15:41 田家少闲月- 阅读(2156) 评论(9) 推荐(0) 编辑
摘要:1.使用文件包含的方法绕过WAF: 这里有一段PHP代码: <?php $filename = $_GET['filename']; include($filename); ?> 原理:将$_GET()获得的参数赋值给$filename变量,然后include包含变量,如果直接访问此段php代码,会 阅读全文
posted @ 2021-09-28 23:12 田家少闲月- 阅读(193) 评论(0) 推荐(0) 编辑
摘要:有一段php代码: <?php $h='f'; $$h=$_REQUEST['x']; //$$h可以理解为先解析后边这个$h,然后在进行解析,最终解析成为$f $d='CHECK'; $$d='ass'; $$d=$CHECK.'ert'; $CHECK($f); ?> 原理:参数f赋值给$h,$ 阅读全文
posted @ 2021-09-28 21:29 田家少闲月- 阅读(170) 评论(0) 推荐(0) 编辑
摘要:有这样一段php代码: <?php $filename = $_GET['filename']; include($filename); ?> 定义一个变量,以get方式接收的filename参数,赋值给$filename,在调用的时候包含变量$filename,访问这样的一个文件时,会遭到WAF安 阅读全文
posted @ 2021-09-28 17:42 田家少闲月- 阅读(280) 评论(0) 推荐(0) 编辑
摘要:原理: 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束。 阅读全文
posted @ 2021-09-28 16:21 田家少闲月- 阅读(589) 评论(0) 推荐(0) 编辑
摘要:默认安全狗网站防护模块中,将XSS漏洞攻击拦截全部处于开启状态 选择漏洞平台pikachu,使用XSS模块 正常的,输入一段XSS代码(aaa'"><script>alert("222")</script>)后,会被WAF拦截 WAF检测机制默认的将诸如:alert、prompt、comfirm等弹 阅读全文
posted @ 2021-09-27 23:34 田家少闲月- 阅读(913) 评论(0) 推荐(2) 编辑
摘要:网站安全狗(WAF)文件上传限制在网站防护模块下的漏洞防护子模块 在以上名单出现的文件类型在上传时都会被WAF拦截,但不是所有的文件类型默认都加入了检测规则,比如图片文件(.jpg),因为涉及到用户上传文件操作,在测试截断,可以手动将要限制的文件类型加入检测机制 设置后,图片上传就会被WAF限制 访 阅读全文
posted @ 2021-09-27 22:31 田家少闲月- 阅读(485) 评论(0) 推荐(0) 编辑
摘要:1.内联注释绕过 在mysql的语法中,有三种注释方法:--和#(单行注释)和/* */(多行注释)如果在/*后加惊叹号!意为/* */里的语句将被执行1' and /*!1*/=/*!1*/ # 在mysql中 /*! ....*/ 不是注释,mysql为了保持兼容,它把一些特有的仅在mysql上 阅读全文
posted @ 2021-09-27 20:58 田家少闲月- 阅读(1554) 评论(0) 推荐(0) 编辑
摘要:1.云WAF绕过,需要在请求包中伪造头部信息,具体可理解为伪造IP地址,使WAF安全机制误认为是本地访问(127.0.0.1),借助BurpSuite工具来实现 2.首先在BurpSuite中安装BypassWAF插件 2.1将.jar扩展插件安装在BurpSuite中的插件扩展模块 2.2配置By 阅读全文
posted @ 2021-09-27 18:45 田家少闲月- 阅读(1847) 评论(0) 推荐(0) 编辑
摘要:1.IP黑白名单 安全狗提供了IP黑白名单过滤规则,可添加不受安全狗限制的IP地址,也可以将IP添加至黑名单,限制访问 为白名单添加规则 在作用范围内,设置此白名单IP能够对网站进行的操作,如果IP在黑名单中,这些规则默认全部不允许, 爬虫白名单规则,如果网站想被搜索引擎爬取到,在爬虫白名单里面,要 阅读全文
posted @ 2021-09-27 12:22 田家少闲月- 阅读(485) 评论(0) 推荐(0) 编辑
摘要:WAF(Web Application Firewalld):web应用防火墙 WAF的分类:1.硬件WAF:绿盟、安恒、启明、创宇等等 2.软件WAF:安全狗、云锁、中间件自带的WAF模块 3.云WAF:阿里云、安全狗、创宇、安恒等等 WAF常用功能: 1.网马木马主动防御及查杀 2.流量监控 3 阅读全文
posted @ 2021-09-27 11:42 田家少闲月- 阅读(4675) 评论(0) 推荐(0) 编辑
摘要:开篇不得不说一个神奇的源代码下载网站,江湖人称站长之家,瞄一眼它的神奇之处: 它提供了多种语言的网站源代码,包含php、asp、.net等源代码,可以快速的帮助我们在windows server中搭建需要测试的网站,本篇使用的xhcms代码审计环境就是从这里薅的资源,在这激动的时刻,决定将这神奇的网 阅读全文
posted @ 2021-09-25 13:28 田家少闲月- 阅读(2117) 评论(0) 推荐(0) 编辑
摘要:1. 在cobaltstrike4客户端创建监听,名称为mail 2.在cobaltstrike4客户端中选择攻击模块>邮件钓鱼,来进行配置 2.1.邮箱目标地址:在本地创建文件夹 2.2.填写为一个邮箱 2.3.邮件内容:导出自己邮箱的一份邮件,以.eml格式保存 2.4.将其中的发件人、发件时间 阅读全文
posted @ 2021-09-24 21:44 田家少闲月- 阅读(279) 评论(0) 推荐(0) 编辑
摘要:1.什么是代码审计 检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 2.环境搭建 System:windows sever 2003 Cod 阅读全文
posted @ 2021-09-24 20:40 田家少闲月- 阅读(194) 评论(0) 推荐(0) 编辑
摘要:1.在cobaltstrike4客户端创建监听 2.在客户端:攻击>生成后门>HTTP Application中生成payload,默认选择PowerShell,相当于Linux的shell编程页面,代码和各方面的功能强于cmd命令行。 生成后为.hta格式,.hta格式是html的应用程序(一个缩 阅读全文
posted @ 2021-09-24 15:32 田家少闲月- 阅读(259) 评论(0) 推荐(0) 编辑
摘要:1.cobaltstrike4客户端创建监听 2.利用cobaltstrike4生成office宏病毒,且端口为103的监听机 将提示信息复制到目标机windows7; 3.目标机安装office office宏病毒跟office版本没有关系,可以通杀,每个版本的office word都有宏选项,安 阅读全文
posted @ 2021-09-23 18:01 田家少闲月- 阅读(186) 评论(0) 推荐(0) 编辑
摘要:1.什么是APT 来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。 2.使用工具 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。 阅读全文
posted @ 2021-09-23 16:59 田家少闲月- 阅读(333) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示