最新消息:

渗透测试

Msf复现Samba远程代码执行漏洞

Msf复现Samba远程代码执行漏洞

demon 3天前 508浏览 0评论

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机:docker-...

MySQL False注入及技巧总结

MySQL False注入及技巧总结

Eternal 3周前 (05-05) 486浏览 0评论

0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,...

SQL注入防御与绕过的几种姿势

SQL注入防御与绕过的几种姿势

Eternal 4周前 (05-04) 619浏览 0评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

Msfvenom学习总结

Msfvenom学习总结

ONDragon 4周前 (05-03) 723浏览 0评论

MSFVENOM常规选项 1.    –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,POR...

内网渗透思路整理与工具使用

内网渗透思路整理与工具使用

Eternal 2个月前 (04-05) 1349浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

SQLMAP详解+实战操作命令

SQLMAP详解+实战操作命令

Mat 2个月前 (03-24) 1032浏览 0评论

SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文解释贴过来,方便以后使用。 O...

渗透技巧——快捷方式文件的参数隐藏技巧

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 3个月前 (02-18) 854浏览 0评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

三次渗透之利用Rspider拿下全部学生机

三次渗透之利用Rspider拿下全部学生机

Eternal 4个月前 (02-11) 784浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 4个月前 (02-11) 779浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

合作伙伴