作者: admin

33 篇文章

HTB学习笔记(二)–BountyHunter靶场
前言 这是本人Hack The Box学习笔记的第二篇,由于官方没有提供writeup,所以本人花了较长时间才通关。虽然官方表示难度为“简单”,但无奈本人实在是菜,python代码读不太懂,所以提权时折腾了好半天,才拿到root权限的flag。 正文 信息收集 老规矩,nmap先扫一波: nmap -Pn -A -T4 10.10.11.100 发…
HTB学习笔记(一)–Popcorn靶场
前言 这是hack the box退休机器里面的一个中级难度的靶场,需要充VIP才能打。对于我这个菜鸡而言,还是很有些难度的,所以特此写个wp记录一下。 正文 信息收集 nmap先扫一波: nmap -Pn -A 10.10.10.6 发现开了web服务和ftp服务,ftp服务没什么用,于是从web服务入手。访问ip地址以后发现只有默认页面,于是d…
MySQL数据库提权
提权方式 udf提权mof提权启动项提权反弹shell提权 udf提权 User Defined Functions,简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方主机的system的shell权限,从而达到提权的目的。 简单来说…
Kali渗透-DNS域名劫持与钓鱼
前言 最近被室友熬夜打游戏搞得有些破防,正好最近在学习Kali Linux的使用,于是便想到了这一招。 下面我将演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具ettercap,对局域网内的 Win7 主机进行 DNS 域名劫持,从而使得受害主机访问任意网站的域名时跳转到 Kali 攻击机指定的恶意网页,实现网络钓…
学习计划(二)
在结束了前端、后端和数据库部分的学习之后,我将对web安全的SQL注入、文件上传等部分进行深入的学习,努力的成为一名合格的渗透测试工程师。就让我们一起努力吧! P.S.由于服务器故障,所有文章均从备份恢复,所以有大量文章发布时间相同,敬请理解!
漏洞综合利用
综合利用 前段时间学业繁忙,没有时间整理笔记。正好中秋放假,我就在这里把上周所学的知识归纳总结一下。由于笔记中提到的几种攻击方法如今在实战中很少用到,所以对于以下方法只需了解即可。 XSS XSS,即“跨站脚本攻击”(Cross Site Scripting),为了不和“层叠样式表”(Cascading Style Sheets, CSS)的缩写混…
文件上传(二)
文件上传(二) 下面我们来总结另外几个与中间件以及http请求头有关文件上传的漏洞,它们都与客户机或服务器的操作系统无关。 Apache 文件名解析漏洞 由于Apache解析文件后缀名的顺序是从右往左,所以我们可以在文件名最后加上Apache无法识别的文件后缀名来绕过。例如我们要上传一个PHP木马,那我们可以把文件名命名为"*.php.123",其…
文件上传(一)
文件上传(一) 形成原因 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理…
SQL注入(三)–SQL server和Oracle注入
SQL server和Oracle数据库注入 简介 ms SQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系…
SQL注入(二)–Access注入
Access数据库注入 数据库简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开…