渗透学习

2016年4月21日渗透学习总结

smb协议servermessageblock协议      是微软历史上出现安全问题最多的协议      实现复杂       系统默认开放       文件共享       空会话未身份认证访问(SMB1.0漏洞)                  通过这个漏洞可获得密码策略,用户名,组名,机器名,用户、组SIDsmb扫描nmap-v-p139,445192.168.1.1/24nmap192
tjir222·2016-04-21 23:53

2016年4月19号渗透学习总结

kalilinux端口和服务扫描端口扫描端口对应网络服务及应用端程序服务端程序的漏洞通过端口攻入发现开放的端口更具体的攻击面udp端口扫描如果目标系统不响应icmp就可能产生误判完整的udp扫描,准确性高,耗时巨大端口关闭:端口不可达端口开放:没有回包了解每一种基于udp应用层包结构很有帮助与三层相同的技术误判scapysr1(IP(dst="1.1.1.1")/UDP(dport=53),tim
tjir222·2016-04-20 00:07

2016年4月10号渗透学习总结

   今天主要学习了,mysql和mssql的提权。   想要通过数据库提权最重要的条件就是要知道数据库root的账号和密码。  mysql提权:获取mysql数据库账号密码的方法:查看网站配置文件(connconfigdatasqlcommoninc等)2.查看数据库安装路径下的文件安装目录/data/mysql/user.mydmyi3.通过暴力破解得到(对于高版本数据库用处不大)暴力破解需要
tjir222·2016-04-10 22:09

2016年4月9号渗透学习总结

 今天主要是学了一些提权的只是,这差不多是渗透的最后一步了,今天一下午都在学这个,跟着视频上做总是出问题,一出问题就得解决半天,今天这一下午真的挺累的。   溢出漏洞提权: 首先是windows下关于提权命令的学习。: whoami 查看用户权限 systeminfo查看操作系统,补丁情况 (这个很重要。我们需要看系统的补丁情况才能知道它有哪些漏洞) ipconfig  查看当前服务器IPipco
tjir222·2016-04-09 22:24

2016年4月7号渗透学习总结

 今天学了不少的东西,满满的充实的感觉啊!!  数据脱取(脱裤): 数据脱取有两种方式, 1.工具脱取:用到的工具主要就是navicatformysql/mssql/oracle 这是一个数据库的链接工具,我们在进入后台拿到webshell后可以找到数据库的配置文件,里面有数据库的用户名和密码,用navicat链接后就可以把数据库下载下来,用工具的优点就是,支持面广,功能强大(可支持多种导出格式)
tjir222·2016-04-08 23:37

2016年4月4号渗透学习总结

 今天刚从家里回来,电脑还出了点问题,弄了半天,所以今天也没有学习多少。主要学习了几个漏洞。 php包含漏洞的演示:今天迪哥拿的易酷cms来做的演示,易酷的cms有一个错误日志的记录功能,要拿下一个网站,可以先看它用的是什么cms,知道了它用的是什么cms之后,可以去网上查这个cms有什么漏洞,也可以去网站上下载源码在本地测试找出漏洞。因为易酷的cms网站有错误日志记录,所以我们要首先构造错误,再
tjir222·2016-04-04 23:55

2016年3月31日渗透学习总结

今天又新学习了三个个漏洞,一个是截断上传,一个是iis写权限漏洞,还有一个就是php的文件包含漏洞。截断上传:学习截断上传需要搭建一个dvwa的漏洞测试平台,直接从网上下载就可以。打开dvwa的网站后,有一个uplode的一个上传,难度有三种,可以自己选择,低级的是,上传任何类型的文件都可以,服务端不会对文件进行过滤,对于这样的网站,我们可以直接上传一个php的木马,然后用菜刀连接就可以。中级难度
tjir222·2016-03-31 23:26

2016年3月90号渗透学习总结

 今天满满的一天课,我就趁着晚上的一点时间,新学了一个漏洞。 ewebeditor编辑器漏洞: 网站的编辑器有很多种:ewebeditor,fckeditor,ckeditor,kindeditor...其中应用最广泛的就是前两种。编辑器是网站的一部分,可以处理文档、图像、音频、视频等,但不可以上传脚本格式,登陆后台后可以添加上传类型。编辑器漏洞利用的核心就是要找到目标网站编辑器的地址,可以通过扫
tjir222·2016-03-31 00:06

前一段时间的渗透学习总结(二)

 知道网站的操作系统后,我们知道mysql数据库5.0以上版本有一个information_schema表,它包含了数据库中的所有表名,所以我们用 UNIONSELECT1,group_concat(table_name),3,4,5,6,7,8,9,10frominformation_schema.tableswheretable_schema=0x726F6F74这样就可以获得所有表名,最后的
tjir222·2016-03-29 23:07

前一段时间的渗透学习总结(一)

  第一天,我对网站的脚本类型,数据库的类型,服务器的种类,操作系统有了一个初步的了解。  现在的网站脚本大致有asp、php、aspx这三种类型这些都是动态语言,它们是中小型网站中应用最多的三种脚本类型,这三种类型的漏洞是比较多的。还有一种类型是jsp脚本,这种脚本多用于大型网站的开发,jsp脚本类型的网站漏洞,可以说几乎是没有的,不过虽然jsp的漏洞少,但jsp网站由于开发难度大,维护成本高,
tjir222·2016-03-29 19:06

渗透学习分支图

转载请注明出处:http://blog.csdn.net/cym492224103
cym492224103·2016-02-17 15:00

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。    那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过m
qq414207614·2015-12-13 00:01

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。    那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过m
qq414207614·2015-12-13 00:01

渗透学习小知识总结

1.robots.txt文件。robots.txt是为了防止蜘蛛爬虫爬出网站的敏感文件或者目录才写的一个txt。2.cookie注入                          Request对象的使用方法一般是这样的:request.[集合名称](参数名称),比如获取从表单中提交的数据时可以这样写:request.form("参数名称"),但ASP中规定也可以省略集合名称,直接用这样的方式
hi_1991world·2015-11-28 16:00

Web 安全渗透学习路线----1Web安全相关概念

SQL:    sql注入_百度百科http://baike.baidu.com/view/3896.htm(包含注入方法)    sql注入原理讲解http://blog.csdn.net/stilling2006/article/details/8526458    sql注入攻击过程http://blog.jobbole.com/83092/    SQL注入全过程实况转播http://ww
NNigel·2015-11-12 20:00

Web 安全渗透学习路线

引用来源 http://www.zhihu.com/question/21914899/answer/39344435 来源:知乎Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透
NNigel·2015-11-12 16:00

Web 安全渗透学习路线

原文链接:https://my.oschina.net/u/2403163/blog/5294422019独角兽企业重金招聘Python工程师标准>>>引用来源http://www.zhihu.com/question/21914899/answer/39344435来源:知乎Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、
weixin_34023982·2015-11-12 16:00

手把手教你怎么用动软.net代码生成器 搭建三层架构

从大学三年中里面开始接触学习.NET,在校期间渗透学习,搭建三层架构都是自己书写,到了出来实习,上岗才发现原来三层还可以用动软.net代码生成器,以下是动软生成三层架构的基本步骤: 开发环境及其使用工具
·2015-11-08 13:18

渗透学习笔记--基础篇--sql注入(数字型)

环境:dvwa1.7数据库:mysql         dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。这种类
qq414207614·2015-09-28 11:12

渗透学习笔记--基础篇--sql注入(数字型)

环境:dvwa1.7数据库:mysql         dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。这种类
qq414207614·2015-09-28 11:12

渗透学习笔记--基础篇--sql注入(字符型)

环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)    在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端 二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成一个dvwa的database;这里我们使用它来进行我们的select语句:(1)使用d
qq414207614·2015-09-28 11:23

渗透学习笔记--基础篇--sql注入(字符型)

环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)    在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端 二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成一个dvwa的database;这里我们使用它来进行我们的select语句:(1)使用d
qq414207614·2015-09-28 11:23

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的
f8900123·2015-06-15 16:01

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的
zgyulongfei·2014-11-12 10:00

渗透学习笔记之密码相关

windows密码破解1,gethashes很小的工具,但是由于太强,所以被杀毒软件查杀,不在考虑。2,saminside这是一款很小,只有1兆的工具。在肉鸡上下载解压直接就能运行。在第三个选项中点击importlocalusersviascheduler就能直接获得本地的用户及hash值。而且这个软件对破解只是字母的密码很快。然后在file中exportuserstopwdumpfile.而且可
李小怪·2014-10-05 19:47

关于渗透学习的一些资源

本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentesttools达到学习目的。―――――――――――――――――――――――――――――――――――――――――――――――�C名称:WebGoat项目地址: http://www.owasp.org/index.php/OWASP_WebGoat_Project简介:OWASP项目,WebGoat
touyachrist·2014-02-10 20:50

渗透学习参考链接

http://subject.csdn.net/SQL-I/http://www.hackbase.com/tech/special/2008-01/11.htmlhttp://www.nxadmin.com/penetration/1141.htmlhttp://www.4ngel.net/article/36.htmhttp://archive.apache.org/dist/httpd/bi
waldens·2014-01-15 12:18

Metasploit渗透学习日记四

SSH服务器扫描如果在扫描过程中遇到一些主机运行着SSH(安全shell),你应当对SSH的版本进行识别。SSH是一种安全的协议,但这里的安全仅指数据传输的加密。在Metasploit中可以使用ssh_version模块来识别目标服务器上运行的SSH版本。这里我没有安装SSH,所以没扫描出来什么结果。FTP扫描FTP是一种复杂且缺乏安全性的应用层协议。FTP服务器经常是进入一个目标网络最便捷的途径
no7oor·2013-01-14 21:44

metasploit渗透学习日记一

PTES(渗透测试)标准中的渗透测试阶段PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试。1、情报收集社交媒体网络GoogleHacking技术目标系统踩点最为重要的一项技术是对目标系统的探查能力,包括获知它的行为模式、运行机理,以及最终可以如何被攻击。2、威胁建模阶段威胁建模主要使用你在情报搜集阶段所获取到的信息,来标识出目标系统上可能存
no7oor·2013-01-11 19:33
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他