渗透测试
菜鸟渗透某钓鱼网站
某日无聊,邮箱突然来了提示,打开如图点击蓝色文字,跳转到一个页面,是一个仿腾讯的登录页面,要求你输入QQ号和密码,呵呵,也就是个钓鱼网站反正也闲的没事,看看能不能拿下,防止更多人受骗主站扫了下,没什么注入和上传,到是把后台给找到了。尝试弱口令登录,admin,admin888什么的无果想社工看
菜刀工作原理分析
环境:1.xp1:192.168.110.132(受害机)PHPnow 1.5.6 Wireshark1.12.02.xp2:192.168.110.129(攻击机)中国菜刀201008123.Kali:192.168.110.128Python 2.7.3过程首先,我们在xp1中的web目录下写入一句话<?php eval($_POST);?>,保存为1.php。然后我们用菜刀连接上,并配置好数据库管理信息。0x01目录管理我
ASP一句话也可以奇葩
大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。但是asp就悲剧了,它的脚本VBS用法很死板,不像PHP语法各种灵活和奇葩,不过别忘了asp是可以自定义脚本的,如果改成Javascript脚本来执行代码,也能像PHP木马一样奇葩下面分享一下偶的
渗透某大型公司局域网 续(搞定网关防火墙)
继上次发帖,这次对某公司网关进行渗透测试。。。具体详情如下:思路是通过社工来搞定网关,所以就想办法收集内网管理员的信息,经测试发现域服务器的域用户比较多,所以就给服务器安装了cain进行本地hash的读取,读取信息如图:网关是山石网关,在不知道具体有哪些用户名(默认有个hillstone无法删除
渗透测试某大型公司局域网
闲来无事,所以就想着搞搞自己单位的内网玩玩,过程分几大篇章1、弱口令扫描提权进服务器首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下: ipc弱口令的就不截登录图了,我们看mssql弱口令,先看10.10.9.1,sa密码为空我们执
DualWAN+PHP+DNSPOD实现域名自动解析
去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳, 但是由于几个动态域名服务商都不太稳定的原因 (其实就是他妈闲的蛋疼瞎折腾), 所以就想用用dnspod来动态解析.首先dnspod自
asp 删除LPT.AUX.COM.CON开头文件 RHS属性文件删除~!
有时候网站里面别人创建了一些带点的文件夹,还有一些利用“Windows 系统保留的文件名"创建的文件,正常情况无法删除。查了很多资料,介绍都是在CMD下删除,有时候没服务器管理员权限,也不能执行命令,难道就删不掉了么。通过查找相关资料,找到核攻击发表过的一篇文章http://lcx.cc/?i=2416自己用asp
bash代码注入详解
Shellshock (CVE-2014-6271)其实就是向环境变量中注入了一段代码 echo Bash is vulnerable。关于其中的原理我会在后面给出。很快,CVE-2014-6271的官方补丁出来的了——Bash-4.3 Official Patch 25。AfterShock – CVE-2014-7169 (又叫Incomplete fix to Shellshock)但随后,马上有人在Twitter上发贴
简单、高效、几T数据随便查,高效社工库搭建与数据库整理--深夜福利
!!!!!! \static\css\bootstrap.min.php 一句话... 谢谢@5407-dllk 提出 因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 所以不好意思了各位!!!!!!!!!之前有下载源码的 请检查一下是否有后门!!!之前论坛有牛已经发了一些关于社工库的搭建教程,当然网上
快速定位DB中列对应的表
有时候在脱数据量比较多比较杂乱数据库的时候,如何快速定位到自己想要的数据,如何定位自己想要的列在什么表的具体位置,这里提供一个解决方案,可能很多人都知道,知道的就略过,请轻喷 :)mysql 数据库利用 information_schema; 来快速定位,前提版本支持mysql> select table_schema,table_name,colu
