经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
 网络安全
windows 抓hash获取管理员密码

windows 抓hash获取管理员密码

webshell 找能执行权限的目录上传 C:\Windows\System32\config\sam 内有windows 密码 利用工具把密码抓出来 samcopy 直接抓取 GetHASHES.exe $Local 返回当前系统所有的用户的哈希 pwdump7.exe 自...[2019/5/22]

CVE-2019-0808内核漏洞原理利用分析

漏洞概述 CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 C...[2019/5/22]

第三方应用 flashfxp,filezilla提权

filezilla 提权 filezilla 开源的ftp服务器 默认监听14147端口 默认安装目录下有个敏感文件 filezillaserver.xml(包含用户信息) filezillaserver interface.xml(包含了管理信息) 提权思路: 下载两个文...[2019/5/21]

Excel的IYQ钓鱼

Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQ...[2019/5/21]

第三方软件 G6ftp提权

步骤 1.下载配置文件 将administrator 2.利用lcx 端口转发 默认只允许本机连接 3.lcx.exe -tran 8027 127.0.0.1 8021 4.使用客户端以管理员用户登录 5.创建用户并权限设置和执行批处理文件 6.上传批处理 7.创建普...[2019/5/20]

文件上传绕过(旧)

1.js 验证 修改js 2.后缀名黑名单 比如: $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pH...[2019/5/20]

windows 系统对应的内核版本和自带 iis 版本

Windows 10 10.0* Windows Server 2016 10.0* Windows 8.1 6.3* Windows Server&nbs...[2019/5/20]

第三方软件 Serv-u提权

  Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等   Serv-U提权分两种 1.有修改权限 2....[2019/5/20]

第三方软件 pcanywhere提权

第三方软件 pcanywhere提权

pcanywhere 是一个远程管理软件 1.访问pcanywhere默认安装目录 访问 下载打开 利用破解工具直接 选择刚刚下载的软件 点破解 拿到用户密码后去百度下载客户端让后连接 原文链接:http: www.cnblogs.com/yuanzij...[2019/5/20]

Word模板注入攻击

Word模板注入攻击 0x00 工具准备 phishery:https: github.com/ryhanson/phishery/releases office版本:office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时...[2019/5/17]

MySQL基于报错注入2 - APT-101

  目标站点:   0x1 注入点判断 http: www.xxxxxx.com/page ervices.php?id=1 #true http: www.xxxxxx.com/page ervices.php?id=1'' #false ...[2019/5/10]

MySQL报错注入总结 - APT-101

MySQL报错注入总结 - APT-101

mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor---->(s...[2019/5/9]

SQLMAP之tamper详解 - APT-101

SQLMAP之tamper详解 - APT-101

sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁...[2019/5/9]

MySQL基于报错注入 - APT-101

 0x1 判断注入点: http: www.xxxx.ro .php?id=1'' 那么尝试闭合下单引号 http: www.xxxx.ro .php?id=1'' --+   0x2 枚举下表的列 http: www.xxxx.ro .ph...[2019/5/9]

SQLMAP注入教程-11种常见SQLMAP使用方法详解 - APT-101

SQLMAP注入教程-11种常见SQLMAP使用方法详解 - APT-101

一、SQLMAP用于Acce 数据库注入 python sqlmap.py -u "http: www.xxx.com/en/CompHonorBig.asp?id=7" python sqlmap.py -u "http: www.xxx.com/en/CompHonorBig.asp?i...[2019/5/8]

union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单

   这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下。    首先推荐一篇文章“https: blog.csdn.net/Litbai_zhang/article/detail 83869918” ...[2019/5/8]

实验吧简单的SQL注入1,简单的SQL注入

接上面一篇博客。 实验吧简单的sql注入1 题目连接   http: ctf5.shiyanbar.com/423/web/   同样,直接输入 1加个但引号,结果下面有返回错误,         ...[2019/5/8]

通过user.MYD MySQL密码 - APT-101

  具体的获取方法:   1)通过hex 十六进制的工具打开user.MYD文件 这里使用:0XED   2)复制MySQL密码出来,进行分析 *CEAF6E9FA3A448A25AC9D00C8D7078385 #33位 前面带...[2019/4/30]

源码安全:悬在大厂头上的达摩克利斯之剑

本文首发于 CODING 官方微信公众号—— 《源码安全:悬在大厂头上的达摩克利斯之剑》 “ Please help us!!!” 从 B 站源码泄露开始到 GitHub 最终删除代码的两小时,大概是今年 B 站最煎熬的时刻,以至于他在向 Github 求助删除的 DMCA 邮件中,在...[2019/4/30]

涨姿势:抛弃字母、数字和下划线写SHELL - APT-101

PHP中异或 (^) 的概念 <?php echo"A"^"?";?> <?php echo"A"^"?";?> 输出的结果是字符 “~”,这是因为代码对字符 “A” 和字符 ...[2019/4/30]

win10 DVWA下载安装配置(新手学渗透)

  电脑重装系统了,需要重新装一下渗透测试的学习环境DVWA,借此机会就跟大家讲一下DVWA的安装过程,因为不同的电脑配置、环境不同,在我的电脑上按照我这个安装教程是一次性就安装好了的。如果安装的时候遇到了什么问题,欢迎大家在评论区讨论,我每天都会查看博客,看到了能解决我就会回复。 安装过程总共...[2019/4/29]

跨站脚本攻击XSS原理与防范实例分析

跨站脚本攻击XSS原理与防范实例分析

本文实例讲述了跨站脚本攻击XSS原理与防范。分享给大家供大家参考,具体如下: 跨站脚本攻击(Cro Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的...[2019/4/28]

pwn学习(1)

0x00 简介 入职之后,公司发布任务主搞pwn和re方向,re之前还有一定的了解,pwn我可真是个弟弟,百度了一番找到了蒸米大佬的帖子,现在开始学习。 0x01 保护方式 NX (DEP):堆栈不可执行 ASLR:内存地址随机化,在linux和pie相结合,aslr是系统是否开启,有0.1...[2019/4/26]

SQL过滤字符后手工注入漏洞测试(第1题) - APT-101

  https: www.mozhe.cn/bug/detail/a1diUUZsa3ByMkgrZnpjcWZOYVEyUT09bW96aGUmozhe   分析题目,属于时间盲注,这种情况,通常使用sqlmap 直接注入就行了,手动语法太复杂了!!!  ...[2019/4/24]

SQL注入渗透实战 - APT-101

概述:   判断注入点: http: www.xxxxx.com/page.php?pid=42 and 1=1 #true     http: www.xxxxx.com/page.php?pid=42 and 1=2 #false ...[2019/4/24]

从B站的代码泄露事件中,我们能学到些什么?

先声明一下,本文不聊ISSUE中的七七八八,也不聊代码是否写的好,更不聊是不是跟蔡徐坤有关之类的吃瓜内容。仅站在技术人的角度,从这次的代码泄露事件,聊聊在代码的安全管理上,通常都需要做哪些事来预防此类事件的发生。同时,大家在阅读本文的时候,也可以深入思考下,自己团队是否也存在类似的问题,经过这次的...[2019/4/23]

Google XSS Challenge - APT-101

  https: x -game.appspot.com/level1     https: x -game.appspot.com/level1 payload: <svg onload=alert(1)> https...[2019/4/23]

RFI to RCE challenge - APT-101

RFI to RCE challenge - APT-101

  http: www.zixem.altervista.org/RCE/level1.php     构造payload: https: zixem.altervista.org/RCE/level1.php?page=https: raw.githubu...[2019/4/22]

XSS Challenges xss-quiz.int21h.jp - APT-101

概述: https: x -quiz.int21h.jp/   Stage #1 payload: <script>alert(document.domain);< cript>   Stage #2 http: x -q...[2019/4/22]

Challenges-XSS - APT-101

https: alf.nu/alert1   warmup   adobe   JSON   原文链接:http: www.cnblogs.com/hack404/p/10742031.html[2019/4/22]

常见的web攻击手段总结

常见的web攻击手段总结

xxs攻击(跨站脚本攻击)   攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时脚本程序便在浏览器上执行,盗取客户端的cookie、用户名密码、下载执行病毒木马程 序 解决:   我们可以对用户输入的数据进行HTML转义处理,将其中的尖括号、单引号、引号之类的特殊字符进行编码 Csrf攻...[2019/4/22]

Multi Reflection (Pro Only) - APT-101

Case 14 - Double Injection in HTML Context with Double Quotes https: brutelogic.com.br/multi/double-html.php?p="</a><svg onload=alert(1)&g...[2019/4/18]

DOM-based XSS Test Cases - APT-101

Case 23 - DOM Injection via URL parameter (by server + client) https: brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)> https: br...[2019/4/18]

常见的7种XSS - APT-101

1. URL Reflection 当URL以某种方式反映在源代码中时,我们可以添加自己的XSS向量/有效负载。对于PHP页面,可以使用斜杠字符(/)在页面名称之后添加任何内容 http: brutelogic.com.br/x .php/”><svg onload...[2019/4/16]

xss小结-从xss平台搭建到csp规则

xss小结-从xss平台搭建到csp规则

0x00前言 x 是跨站脚本攻击,利用嵌入js代码达到‘控制’对方浏览器的作用,测试的时候我们是用alert(1)弹窗,而做CTF也好,实际中的漏洞利用也好一般是用x 获取管理员的cookie   0x01x 平台搭建 网上有x 的在线平台,但是别...[2019/4/15]

Security+高分考过经验分享812分

  Security +也是无意中从谷安的宣传单知道的,本来就是想从事安全的行业,而且Security +含金量高,是国际认可的认证就想着去考一考试试。   大概从2018.12开始正式准备的,前面时间都是停停看看的那种,因为本身自己也是学生课业量也很大除了每天上课...[2019/4/15]

web安全入门课程笔记——SQL漏洞分析与利用

web安全入门课程笔记——SQL漏洞分析与利用

3-1SQL语言基础 3-2ACCESS手工注入  And1=1是什么意思:进入数据库查询信息,判断是否存在注入点。 Exists(select*from admin):查询语句   3-6MySQL手工注入   ...[2019/4/15]

MSF里MS17_010利用模块笔记

MSF里MS17_010利用模块笔记

1.   auxiliary canner mb mb_ms17_010      扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2.     auxiliary/adm...[2019/4/15]

SKINNY加密算法详解(无代码,仅加密)

SKINNY加密算法详解(无代码,仅加密)

原作者论文请参考《The SKINNY Family of Block Ciphers and Its Low-Latency Variant MANTIS》 地址为:https: link.springer.com/chapter/10.1007/978-3-662-53008-5_5 ...[2019/4/8]

上帝的归上帝,凯撒的归凯撒—— CODING 权限管理更新

上帝的归上帝,凯撒的归凯撒—— CODING 权限管理更新

上帝的归上帝,凯撒的归凯撒 《马太福音》22 章 15-22 节,耶稣用这句话,说明了神权与政权之间的正确关系,奠定了神权与政权的基础,也划清了二者的界限。其实这两个问题如今也依旧出现在公司架构中,随着数字化转型的浪潮,越来越多的企业开始使用信息化管理系统取代传统办公。在转型过程中,最大的挑...[2019/4/2]

初级安全入门——Windows操作系统的安全加固 - Hunter-J

初级安全入门——Windows操作系统的安全加固 - Hunter-J

实验网络拓扑如下: 工具简介 Kali操作系统 Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具...[2019/4/1]

APP网站安全漏洞检测服务的详细介绍 - APT-101

APP网站安全漏洞检测服务的详细介绍 - APT-101

01)概述: 关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站的漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下.   APP代码: 代码加密解密,反混迹调试,模式器安装 &nb...[2019/3/29]

大二学生党的Security+备考宝典(一次过)

  刚出成绩的一刹那,我的心里是慌的很的,因为可能知识点复习的不够扎实,考试上的题目全都回归了课本,而我的知识回归了老师(滑稽),一下给大家分享下我的经验,希望大家引以为戒,都能考出好成绩。 一、直播阶段 建议:最好全程跟着Security+直播课,哪怕有再重要的事情!!! ...[2019/3/29]

端口的渗透测试总结(转载)

端口的渗透测试总结(转载)

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https: yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提...[2019/3/27]

基于VPC内的云主机安全隔离技术

1引言     随着业务的持续发展,各行业开始逐渐将业务系统通过云计算平台进行整合,采用部分云化的架构也成为业内主流,云计算已经经历了十多年的发展历程,广电、政府、医疗、教育各行各业也开始将传统的自建IT模式转为使用公有云方式。甚至出于可控性和私密性的考虑,更多的大型企业、...[2019/3/26]

网络攻击如何影响物理世界 - -委内瑞拉大停电对于电力系统防护的思考

1、典型电力网络安全事件回顾 2003年1月,美国俄亥俄州Davis-Be e核电站和其它电力设备受到SQL Slammer蠕虫病毒攻击,网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机连续数小时无法工作。 2006年8月,美国阿拉巴马州的Browns F...[2019/3/25]

Web安全0004 - MySQL SQL注入 - 查询语法

查库,select schema_name from information_schema.schemata; 查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database(...[2019/3/25]

简单探究丨病毒之所以能快速入侵进用户的计算机,究竟是为什么?

病毒一般是具有很高编程技巧,短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。   一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在...[2019/3/25]

Kali proxychains

  1.什么是proxychains   在linux系统中有很多软件是不支持代理的,但是proxychains 却可以让不支持代理的软件 也能走代理通道,支持HTTP,HTTPS,SOCKS4,SOCKS5,等多种代理协议,而且还能配置代理链 (可以理解成多重代理),可以说是安全渗透的神...[2019/3/21]

实验吧web天网管理系统

  直接查看源码   <!--$test=$_GET[''username'']>这一行   源码的下面给了我们一些提示:我们输入的username经过md5加密后会赋值给test。当test为0时就会跳出新的东西,这时候我们就要...[2019/3/18]

124
2
记录数:245 页数:1/512345下一页尾页
加载更多