-
Mysql注入写Shell读文件总结
Mysql注入写Shell读文件总结一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录...
-
Impost3r:一款针对Linux的密码提取工具
Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...
-
从CVE-2020-0796到Meterpreter后渗透攻击
从CVE-2020-0796到Meterpreter后渗透攻击一、CVE-2020-0796简介 0x01 漏洞简介 CVE-2020-0796是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的;在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。它可让远程且未经身份验证的攻击者在目标系统...
-
Enumy:一款功能强大的Linux后渗透提权枚举工具
Enumy:一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪...
-
Windows 权限提升
Windows 权限提升Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁? ...
-
各种提权姿势总结
各种提权姿势总结提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe ...
-
记一次渗透棋牌APP实录
记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql 加快速度. ...
-
PrivescCheck:一款针对Windows系统的提权枚举脚本
PrivescCheck:一款针对Windows系统的提权枚举脚本PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有...
-
玩家与黑客:对游戏公司和游戏玩家的网络威胁
玩家与黑客:对游戏公司和游戏玩家的网络威胁在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。 云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的普及以及以资源整合为目的的盈利模式的变化,这些因素意味着游戏行业的攻击面比以往任何时候...
-
SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏
SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏【全球动态】 1.Matlab 修复了 AMD CPU 代码路径 包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也...
-
任意文件读取漏洞的曲折历程
任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...
-
任意文件读取漏洞的曲折历程
任意文件读取漏洞的曲折历程前言 这周授权测试了某系统,凭借着一个任意文件读取的漏洞,不断深挖,一波三折,历时将近24小时,也和Tide安全的小伙伴不断讨论,最终拿下目标的webshell。过程简直不要太美、太狗血,在此做个整理。 基本信息 目标:wy.xxx.com.cn(子域名)...
-
对某bc站的一次渗透
对某bc站的一次渗透很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×8...
-
提权教程:msf结合漏洞审计工具进行提权
提权教程:msf结合漏洞审计工具进行提权1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Su...
-
提权教程:LINUX UDF提权
提权教程:LINUX UDF提权INUX UDF提权 Linux 一般情况下的是没有权限导出 udf 到 mysql 的插件目录的,除非有特殊的情况 , 所以今天这个教程可能对我们 linux 提权是没有起到任何有用的方面。看看就好别入戏太深。 Plugin 一般是不可以写的就...
-
提权教程:metasploit linux提权
提权教程:metasploit linux提权1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了...
-
提权教程:FileZilla 提权
提权教程:FileZilla 提权1、 简介 FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令 默认安装目录 C:\Program Files\FileZilla Server\ &nb...
-
提权教程:zend反弹shell提权
提权教程:zend反弹shell提权这篇是接着上篇内容所说。 Zend_DLL_Hijacking.exe执行远控 msfconsole 生成反弹shell 生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp l...
-
提权教程:zend nc 提权
提权教程:zend nc 提权1、简介 在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。 如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。 查找ZendExt...
-
提权教程:lpk劫持提权
提权教程:lpk劫持提权1、简介 lpk劫持 在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl...
-
提权教程:sqlserver提权
提权教程:sqlserver提权1、简介 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定的系统权限,还要看管理员开始安装sqlserver的权限设置。 2、查找帐号和密码 web.config config.asp con...
-
提权教程:mysql udf 提权
提权教程:mysql udf 提权1、 简介 在mysql 可以使用自定义函数进行提权,udf = userdefined function 用户自定义函数 对于自定义的函数 在mysql5.1版本以后就需要放在插件插件目录/lib/plugin ,文件后缀微 dll,c语言编写 ...
-
提权教程:winserver2008R2溢出提权
提权教程:winserver2008R2溢出提权1、简介 在winserver2008 r2 中 服务器默认是支持aspx的。所以默认都是可以执行一些命令。 如果没有进行补丁修复可以利用一些溢出提权工具,进行提权。 2、CVE-2014-4113-Exploit 这个版本的提权工具 可以...
-
提权教程:windows aspx溢出提权
提权教程:windows aspx溢出提权1、简介 aspx程序比asp的权限高,默认是可以执行cmd命令的。如果在asp不能执行命令的时候,如果服务器支持aspx 则上传aspx 程序到 网站上进行提权. 2、程序权限的对比 在iis里面 权限依次的大小对比 asp...
-
提权教程:windows系统溢出提权
提权教程:windows系统溢出提权1、简介 window 服务器 常用的是win2003 win2008 win2012 在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用 户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大 ...
- 随机文章
-
- Empire 2.5:PowerShell渗透测试实战指南(上篇)
- Nessus插件“武器化”教程
- 网易云音乐PC客户端加密API逆向解析
- 助考诈骗泛滥,黑客窃取4000万条个人信息成帮凶
- 关于SQL注入漏洞的4个误解
- X Brute Forcer:一款小巧易用的CMS密码爆破工具
- Burpsuit结合SQLMapAPI产生的批量注入插件
- 新的Mirai僵尸网络至少利用了三个全新漏洞
- 独辟蹊径:如何通过URL文件实现DLL劫持
- 利用SESSION登录后台
- 不用cookie 一个盲打储存XSS对“某btc平台”攻城略地
- 如何快速查找网站有效子域名
- 2018年HITB GSEC新加坡安全大会
- 快速进击的挖矿僵尸网络:单日攻击破10万次
- 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
- 我是如何将酒店的路由器强制绑定到我的账号下
- 基因网站MyHeritage遭攻击导致信息泄露影响9200万账户
- 域渗透:DCShadow攻击与利用
- 经验分享 | 关于“入侵检测”的一些想法
- 一个登陆框引起的血案
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-