不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第18页

一步步获取你的核心权限-seo优化_前端开发_渗透技术

一步步获取你的核心权限

hush阅读(532)赞(0)

背景 最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能让我胡乱来的目标。 入口 对于企业而言,散落在外的资产肯定还有不少,于是为了快速打点,...

窃取MSSQL各版本密码HASH-seo优化_前端开发_渗透技术

窃取MSSQL各版本密码HASH

hush阅读(508)赞(0)

MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MSSQL 2000版本 select name,password...

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术

针对校园某服务器的一次渗透测试

hush阅读(590)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

一次对天翼安全网关的渗透-seo优化_前端开发_渗透技术

一次对天翼安全网关的渗透

hush阅读(769)赞(0)

起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是 HG261GS,经过一番搜索,发现访问 http://192.16...

钓鱼网站渗透-seo优化_前端开发_渗透技术

钓鱼网站渗透

hush阅读(569)赞(0)

正传 言归正传,搞他,我倒要看看是什么站竟然能让他们这么多人都上当。访问看看,哟,还挺专业,https都用上了,看着还挺像那么回事,盘它。 直接爆破吗?太容易打草惊蛇,先找找看有什么信息能利用的。好家伙,有webpack泄露,让我来䁖䁖里边...

记一次短信验证码的

记一次短信验证码的"梅开五度"

hush阅读(574)赞(1)

这是一次针对某SRC厂商某业务的一个登陆页面的测试 文中相关漏洞现均已修复 提取其中思想精髓 分享给诸位师傅 梅开一度 开局一个登陆框,正常情况下,我随手一个admin/123456打过去。 如果提示“账号不存在”,或者“密码错误”。再立马...

记录一次众测平台邀请码获取-seo优化_前端开发_渗透技术

记录一次众测平台邀请码获取

hush阅读(547)赞(0)

0x00 背景 今天刚到公司,看到刚哥在群里发的消息。 打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我们也不认识老用户,没办法那只能去找f...

Linux应急响应笔记-seo优化_前端开发_渗透技术

Linux应急响应笔记

hush阅读(681)赞(0)

背景 前一段时间我处理了一次应急响应,我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵,在前一次的基础上,这次应急做了一些自动化脚本,应急响应效率有了一定程度的提升,故另做一份笔记。 PS:本文重在分享应急响应经验,文...

Windows提权的几种常用姿势-seo优化_前端开发_渗透技术

Windows提权的几种常用姿势

hush阅读(505)赞(0)

当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、内核...

溯源反制之MySQL蜜罐研究-seo优化_前端开发_渗透技术

溯源反制之MySQL蜜罐研究

hush阅读(538)赞(0)

前言 前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记...