欢迎来到【血梦博客】 今天是:2021年03月04日 星期四
站长联系QQ:635948183

  • 记一次针对SupeSite的中转注入实战

    记一次针对SupeSite的中转注入实战

    记一次针对SupeSite的中转注入实战近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。 免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。 ...

    阅读全文 作者:血梦 日期:2021-03-01 分类: 渗透测试

  • 如何优雅的隐藏你的Webshell

    如何优雅的隐藏你的Webshell

    如何优雅的隐藏你的Webshell拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验: 制作免杀webshell 隐藏...

    阅读全文 作者:血梦 日期:2021-03-01 分类: 渗透测试

  • 记一次由sql注入到拿下域控的渗透测试实战演练(上)

    记一次由sql注入到拿下域控的渗透测试实战演练(上)

    记一次由sql注入到拿下域控的渗透测试实战演练(上)本次渗透总流程: 1.从一个web页面发现SQL注入并可以通过注入getshell 2.通过对webshell的提权成功拿下服务器管理员权限 3.通过内网穿透成功连接目标服务器的3389远程桌面服务 4.通过在目标服务器上安装并使用nmap完成信息收集...

    阅读全文 作者:血梦 日期:2021-03-01 分类: 渗透测试

  • 记一次糟心的内网靶场实战

    记一次糟心的内网靶场实战

    记一次糟心的内网靶场实战一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP为172.16.6.201 网关为172.16.6.1 ...

    阅读全文 作者:血梦 日期:2020-12-04 分类: 渗透测试

  • 渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...

    阅读全文 作者:血梦 日期:2020-11-23 分类: 代码审计

  • 最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作!】 程序默认管理员账号:admin 程序默认管理员密码:1234567 以上数据安装后可以在【个人设置】处修改,记得修改邮箱,涉及到超级管理后台发信测试。 ...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 资源共享

  • 提权安全狗服务器

    提权安全狗服务器

    提权安全狗服务器1、简介   服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。 aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切wa...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 提权教程

  • 渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出...

    阅读全文 作者:血梦 日期:2020-11-05 分类: 渗透测试

  • Linux提权一文通

    Linux提权一文通

    Linux提权一文通0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许绕过安全性的错...

    阅读全文 作者:血梦 日期:2020-10-31 分类: 提权教程

  • 记一次偶遇Adminer

    记一次偶遇Adminer

    记一次偶遇Adminer又是无聊的一天打开高危扫描器开扫,结果啥也没扫出来,然后就开始苦逼的一个一个站看了。然后发现下面这个站dedecms,服务器windows各种历史洞打了一遍都没用,因为是windows可以用这个跑下后台 import requests import itertools characte...

    阅读全文 作者:血梦 日期:2020-10-05 分类: 渗透测试

  • ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 代码审计

  • Redis系列漏洞总结

    Redis系列漏洞总结

    Redis系列漏洞总结前言 Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括strin...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全

    权限维持之PHP后门隐藏技巧大全1. attrib +s +h 创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。 2. 利用 ADS 隐藏文件...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗

    从Webshell的视角谈攻防对抗0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...

    阅读全文 作者:血梦 日期:2020-09-02 分类: 渗透测试

  • 信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • 宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:http://ip:888/pma      即可直接登录(...

    阅读全文 作者:血梦 日期:2020-08-23 分类: 渗透测试

  • 一次对电视盒子的漏洞分析

    一次对电视盒子的漏洞分析

    一次对电视盒子的漏洞分析起因 周末正要使用前不久刚装上的电视盒子看剧,突然想到电视盒子也是需要网络的,于是就对电视盒子开始了测试之路。 上路 首先看一下ip地址,192.168.101.22 首先想到的是命令执行,经过一番操作发现并不存在,看来系统都是升级了的。...

    阅读全文 作者:血梦 日期:2020-08-18 分类: 渗透测试

  • 渗透测试面试问题合集

    渗透测试面试问题合集

    渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具

    O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具工具特性 1.O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具,它的目的是自动化收集最初始的信息阶段,然后尽可能多地基于Nmap扫描的数据进行目标枚举。 2.O.G. Auto-Recon是一款为CTF比赛专门设计的功能强大的目标枚举工具。 ...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 界内新闻

  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞

    phpMyAdmin/setup漏洞写入WebShell 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.101/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dp...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 渗透测试

1 2 3 ››

关灯