欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • 从CVE-2020-0796到Meterpreter后渗透攻击

    从CVE-2020-0796到Meterpreter后渗透攻击

    从CVE-2020-0796到Meterpreter后渗透攻击一、CVE-2020-0796简介 0x01 漏洞简介 CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

  • Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 神兵利器

  • Windows 权限提升

    Windows 权限提升

    Windows 权限提升Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁? ...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 提权教程

  • 各种提权姿势总结

    各种提权姿势总结

    各种提权姿势总结提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe ...

    阅读全文 作者:血梦 日期:2020-06-19 分类: 提权教程

  • 记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录

    记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度. ...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 渗透测试

  • PrivescCheck:一款针对Windows系统的提权枚举脚本

    PrivescCheck:一款针对Windows系统的提权枚举脚本

    PrivescCheck:一款针对Windows系统的提权枚举脚本PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 神兵利器

  • 玩家与黑客:对游戏公司和游戏玩家的网络威胁

    玩家与黑客:对游戏公司和游戏玩家的网络威胁

    玩家与黑客:对游戏公司和游戏玩家的网络威胁在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。 云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的普及以及以资源整合为目的的盈利模式的变化,这些因素意味着游戏行业的攻击面比以往任何时候...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 界内新闻

  • SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

    SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

    SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏【全球动态】 1.Matlab 修复了 AMD CPU 代码路径 包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也...

    阅读全文 作者:血梦 日期:2020-04-02 分类: 界内新闻

  • 任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...

    阅读全文 作者:血梦 日期:2020-04-01 分类: 渗透测试

  • 任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程

    任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 对某bc站的一次渗透

    对某bc站的一次渗透

    对某bc站的一次渗透很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×8...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 提权教程:msf结合漏洞审计工具进行提权

    提权教程:msf结合漏洞审计工具进行提权

    提权教程:msf结合漏洞审计工具进行提权1、 windows 补丁审计工具使用   在终端下可以使用命令systeminfo 来查看系统的一些补丁信息   http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Su...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:LINUX UDF提权

    提权教程:LINUX UDF提权

    提权教程:LINUX UDF提权INUX UDF提权   Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况 , 所以今天这个教程可能对我们 linux 提权是没有起到任何有用的方面。看看就好别入戏太深。 Plugin 一般是不可以写的就...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:metasploit linux提权

    提权教程:metasploit linux提权

    提权教程:metasploit linux提权1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:FileZilla 提权

    提权教程:FileZilla 提权

    提权教程:FileZilla 提权1、 简介     FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令 默认安装目录 C:\Program Files\FileZilla Server\ &nb...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:zend反弹shell提权

    提权教程:zend反弹shell提权

    提权教程:zend反弹shell提权这篇是接着上篇内容所说。 Zend_DLL_Hijacking.exe执行远控 msfconsole 生成反弹shell 生成攻击载荷 msfvenom  -p windows/meterpreter/reverse_tcp l...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:zend nc 提权

    提权教程:zend nc 提权

    提权教程:zend nc 提权1、简介   在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。 如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。 查找ZendExt...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:lpk劫持提权

    提权教程:lpk劫持提权

    提权教程:lpk劫持提权1、简介   lpk劫持   在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:sqlserver提权

    提权教程:sqlserver提权

    提权教程:sqlserver提权1、简介 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。 2、查找帐号和密码 web.config config.asp con...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:mysql udf 提权

    提权教程:mysql udf 提权

    提权教程:mysql udf 提权1、 简介 在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数 对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微 dll,c语言编写 ...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:winserver2008R2溢出提权

    提权教程:winserver2008R2溢出提权

    提权教程:winserver2008R2溢出提权1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:windows aspx溢出提权

    提权教程:windows aspx溢出提权

    提权教程:windows aspx溢出提权1、简介 aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权.   2、程序权限的对比 在iis里面 权限依次的大小对比 asp...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

  • 提权教程:windows系统溢出提权

    提权教程:windows系统溢出提权

    提权教程:windows系统溢出提权1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用 户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大 ...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 提权教程

1 2 3 ››

关灯