渗透测试

[元旦快乐]过大部分waf的菜刀
渗透测试 回复48次

[元旦快乐]过大部分waf的菜刀

明天就是元旦了,在这里祝各位道友新年快乐,特送上元旦贺礼一份!多谢7哥(@7kbStorm)、@接地气、@0xShin的帮忙。自求助帖:https://www.t00ls.com/thread-37428-1-1.html发布以后,该贴一直在本周热门榜第一位,直到“T00ls第四届(2016)年度人物风云榜 会员投票”开贴一天后才位居第二,说明好多

2016-12-31 02:06 48 7111
利用反代获取管理员信息与脱裤
渗透测试 回复53次

利用反代获取管理员信息与脱裤

思路来源于https://www.t00ls.com/thread-37421-1-1.html这个帖子里讨论的假如我们运气好社工到了域名密码 能否做一个类似CND加速代理的东西,把域名解析到我们自己的服务器,然后在我们自己服务器上监控数据截取后台地址及密码等敏感信息答案肯定是可以的,而且nginx反代是最方便的玩法,但仅仅获取管

2016-12-29 13:20 53 8158
新手搭建Hadoop测试环境摘要
渗透测试 回复2次

新手搭建Hadoop测试环境摘要

Hadoop的生产环境通常跟大数据有关,平时很少能碰到,要想摸一摸这个系统,只能本地搭建环境。在环境搭建过程中,参考了网上很多的文章,跳了不少坑,几乎每一个步骤都会出错。现在把搭建过程中碰到的问题都写一写,方便别人参考。0x00 方案选择我们利用Ambari来部署Hadoop,门槛最低也最方便使用。然

2016-12-19 13:04 2 3736

投稿文章:如何利用.git文件夹下载整个网站泄漏的源码

---** 简要介绍git ** (http://baike.baidu.com/link?url=QE6UsFCatv2EkKj6pPj5MKxXGF4KzmuE9acGpm4lCZvngKO0w8wHxjgLsYSTrgGGMm9Wm_c7UMrzdd9k86eiEK)---** 简要介绍git的目录结构 **在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 `.git` 的隐藏文件夹这个文件夹里面保存了这个仓库的

2016-12-18 09:42 5 3674
cmd上传文件的N种方法
渗透测试 回复28次

cmd上传文件的N种方法

注:转载文,旨在技术交流 如果侵犯某方权益,请联系删除。【序】老君推荐的好文,大家一起分享下。我百度看了下,不少社区都有这篇文章,很全面。0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件。所以本文就对该技巧做一下总结。0x02 测试环境 OS:Win7 x860x03 通用上传方法 1、debugde

2016-12-14 16:51 28 13004

Win下渗透小技巧整理

1、win2012下面访问文件共享的方法,由于2012只能通过administrator用户才能访问\\10.100.2.19\c$,其它管理组用户只能通过下列方式来访问:mkdir c:\tempnet share temp=c:\temp /GRANT:everyone,FULL //将c:\temp共享为temp访问:\\10.100.2.19\temp //test11/12345678net share temp /del /y2、命令

2016-12-13 14:24 6 3887
最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件!!
渗透测试 回复23次

最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件!!

修改User-Agent OR 模拟浏览器你还在用安装插件!!安装插件太费时了,小菜只说最简单的google浏览器 打开网页后, 先按F12 再按一下ctrl+shift+M 即可,推荐的理由:google原生,非插件,不用担心数据安全模拟微信:mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewe

2016-12-5 22:02 23 7884
让你的一句话爆破速度提升千倍
渗透测试 回复92次

让你的一句话爆破速度提升千倍

TCV=0【序】 对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升1000倍呢?【正文】 首先如图1↓变量=echo "ok";如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo "ok";&b=echo "ok";&c=ech

2016-11-30 06:15 92 23728
斯拉夫字母辅助作用之域名
渗透测试 回复26次

斯拉夫字母辅助作用之域名

在拜读了aircrk大牛的对于斯拉夫字母字符的分析之,既然这种特殊字符中的某一些在浏览器中区分并不大,所以我们能够使用此种方法进行钓鱼构造,或者注册含有特殊字符的用户名进行社会工程学攻击;同样的我们能利用此法进行域名构造来进行钓鱼操作? 下面我们做一个测试,先选一个构造好的字符串进

2016-11-9 14:10 26 5847
过狗一句话编写之代码执行漏洞函数代替eval
渗透测试 回复41次

过狗一句话编写之代码执行漏洞函数代替eval

不知道这个能不能算上奇技淫巧 ,如果算不上的话,请各位前辈提示一下 修改板块..今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!原帖链接:https://www.t00ls.com/thread-36667-1-1.html帖子二楼的大牛分析的很到位,那个一句话木马用了函数回调的方法,传递一个存在代码执行漏洞的函数preg_

2016-11-9 03:13 41 6177