Cracer渗透学习

内网域渗透学习小结

内网域渗透学习小结内网域渗透学习小结总结的思路可能有些乱--当做个记录而已。
清心_3389·2018-12-16 21:00

渗透学习笔记之基于数字型的SQL注入

基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献注入流程:1.判断SQL注入(1)在提交的URL后加上单引号’,(2)and和or大法:and表示且,必须二者皆成立。or相反。(3)加法和减法:这目的是区分数字型和字符型的注入。2.判断是否为root权限(1)目的是判断是否有root权限:andord
冰露寒愁·2018-12-10 14:11

OSCP - Lazysysadmin 的破解

本文主要记录对Lazysysadmin的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Lazysysadmin1.ip探测ip探测使用netdiscover
青蛙爱轮滑·2018-08-24 22:45

记录自己的渗透学习——02

本地提权方法1:Administrator提成System0x01.利用at命令提权(适用:winxp或者以下利用at命令先将xp预定在之后的某个时间执行打开cmd的指令由于at命令是强行调用system权限,所以利用at命令打开的cmd和利用这个cmd打开的taskmgr都是system权限这样我们就能用system权限的shell来做操作了,但是这还不够,我们可以发现explorer也就是我们
Mxfei_aka·2018-08-03 18:53

Esp8266 进阶之路24【高级篇】渗透学习回顾下esp8266的外置spi芯片25q系列,熟悉代码块在其的分布,得心应手放置图片或其他资料。

本系列博客学习由非官方人员半颗心脏潜心所力所写,不做开发板。仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。序号SDK版本内容链接1nonos2.0搭建开发环境,开始一个“hellowworld”串口打印。点我访问2nonos2.0利用GPIO开始使用按钮点亮你的“第一盏灯。点我访问3nonos2.0利用"软件定时器"定时0.5秒闪烁点亮一盏LED。点我访问4nono
半颗心脏·2018-07-12 16:47

从零开始内网渗透学习

域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务:dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:林就是在多域情况下形
FLy_鹏程万里·2018-06-23 10:04

从零开始内网渗透学习

域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务:dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:林就是在多域情况下形
FLy_鹏程万里·2018-06-23 10:04

我的web渗透学习心得(一)

好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Javaweb.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了很多web安全的路
whiteinblack·2018-05-01 14:12

网络安全之信息收集

在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。
山河故人abin·2018-04-18 15:00

200G网盘资源分享

来源:HACK学习呀,微信公众号:HACK学习呀文件名链接提取密码2015cracer入侵入门到精通视频教程点我查看trf3一笔√带过入侵教程点我查看ypan〔复仇者〕新手入门系列(7套)点我查看g1tb
山河故人abin·2018-04-17 20:00

vulnhub靶场渗透学习-JIS-CTF

实验环境攻击机:KALI目标机:JIS-CTF使用Vmware虚拟机中NAT网络网段为192.168.1.0/24解题过程基本信息探测netdiscover-r192.168.1.0.24可以看到靶机地址是192.168.1.132nmap-A192.168.1.132可以看到靶机开放了两个端口22和80对应着ssh和http,并且对于web服务其还探测出几个目录出来,可以记录下来留作备用于是我们
Shang176·2018-04-17 14:23

SQL Injection漏洞详解--手工挖掘

一、提交式注入1、GET注入:通过url传参数字型注入:id=1字符型注入:闭合字符,注释掉尾部‘,目的是执行后面语句www.cracer.com/news.asp?
Shavchen·2018-04-15 23:15

1、struts2漏洞利用小结

从今天开始,打算将自己的挖洞历程一点一滴给记录下来,从17年开始接触web***,学完了cracer17年的教程,看过网易公开课,目前在安全牛课堂学习kali***测试。
黑夜微凉·2018-04-09 09:04

Web渗透学习(一)

什么是struts2?本次讲的struts2漏洞是什么?什么是phpMyAdmin?如何使用phpMyAdmin?本次讲的phpMyAdmin漏洞是什么?本次使用的工具或方法是什么?本次使用了哪些命令?其作用是什么?整理本次的攻击流程什么是struts2?Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont
ImDone·2018-03-29 18:53

渗透学习之网站渗透(1)-----信息收集

一、服务器信息扫描1、nikto扫描服务器信息漏洞nikto-h目标主机2、whatweb收集网站信息3、nmap扫描服务器开启了那些端口4、whois拿到网站持有者人的信息5、扫描网站目录①使用ZAP工具扫描②使用dirBuster工具扫描先自己定义好一个目录字典各种爆破用到的字典:https://pan.baidu.com/s/1nuTrYRJ打开dirBuster查看结果6)使用cewl统计
跟派大星学编程·2018-01-02 20:26

渗透学习-------局域网攻击

一、断网攻击此为局域网断网攻击1)查看自己的IP地址,记住默认网关2)扫描局域网中的IPfping-asg10.62.84.0/24nbtscan-r网关地址/243)使用arpspoof进行断网攻击虚拟机的话别忘记设置子网IP并将连接设为只有一个NAT模式物理机的IP和网关为arpspoof-i网卡-t目标ip网关查看网卡eth0为你的网卡开始攻击二、DHCP攻击DHCP为动态分配IP地址的通过
跟派大星学编程·2017-12-29 20:58

我的友情链接

博客开发肖凡的专栏李云李晨光原创技术博客开源之星中国極道老男孩的linux博客IT专家朱志兵现任明教教主马哥教育滴水穿石xjzhujunjieLinux、虚拟化数据中心工作组可韵之家-心梦无影烟雨楼台elain的技术博客51CTO博客管家邵程程聆听未来cracer
frogoscar·2017-11-22 23:05

渗透学习入门学习之环境搭建,web入门

1、搭建渗透测试学习环境2003r2最好,win7也行2、各种网站解析环境搭建Asp解析环境搭建小旋风Php解析环境搭建phpstudyaspx解析环境搭建jsp解析环境搭建jspstudy3、常规渗透环境网络环境解析1.操作系统选择Windows20032008LinuxredhatFreeBSDUbuntu等2.网站源码脚本格式Aspphpaspxjspcgiwarpypl等3.网站数据库Ac
StarLord007·2017-11-21 00:38

参数注入

参数注入:数字型注入字符型注入搜索型注入数字型注入:www.cracer.com/news.asp?
cutebaboon·2017-08-02 10:54

渗透测试工具有哪些?

综合扫描2.目录检测3.注入检测4.旁注与c段5.抓包改包6.webshell7.提权工具8.arp嗅探7.社会工程8.破解工具9.字典相关10.痕迹清理11.漏洞利用12.后门程序13.其他工具14.渗透学习工具细节
EDDJH_31·2017-03-28 15:29

渗透测试工具有哪些?

综合扫描2.目录检测3.注入检测4.旁注与c段5.抓包改包6.webshell7.提权工具8.arp嗅探7.社会工程8.破解工具9.字典相关10.痕迹清理11.漏洞利用12.后门程序13.其他工具14.渗透学习工具细节
EDDJH_31·2017-03-28 15:29

渗透学习 - 工具篇之目标识别

状态识别在渗透测试的过程中,必须确保目标主机在线,否则我们无法访问到它。ping常用检测主机是否在线的程序。ICMP协议,echorequest->echoreply-ccount指定发送echorequest数据包总量。root@kali:~#ping-c5192.168.1.1PING192.168.1.1(192.168.1.1)56(84)bytesofdata.64bytesfrom19
小坏蛋_千千·2017-02-19 14:03

我的渗透学习实验(一)

这次的渗透实验是在i春秋的在线挑战上做的,这是第一关,以后还会继续写一些自己的渗透学习过程,就当练习后的总结吧!
r00tnb·2017-01-26 10:59

Web渗透学习路线

Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);3周熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、ne
poclist·2016-09-09 10:38

2016.5.10渗透学习总结

最近一直在忙期末的论文,好几天都没有学了,今天抽出了点时间学了一会。今天又看了几个渗透案例,案例中用到的方法倒是一些常规的方法,没有什么可说的,看了半天,无非是对操作跟熟悉了一点而已,所以就不写了。工作组和域的net命令常见net命令有:netview,netuser,netuse,netstart,netstop,netshare等netview作用:显示域列表,计算机列表或制定计算机的共享资源
tjir222·2016-05-11 00:36

2016年4月23号渗透学习总结

漏洞扫描发现弱点发现漏洞    基于端口扫描结果版本信息(速度慢)    搜索已公开的漏洞数据库(数量大)    使用弱点扫描器实现漏洞管理exploit-db网站搜漏洞searchsploittomcat  (搜索tomcat的路东利用代码)sandi-guikali中的漏洞搜索工具基于agent扫描  (漏洞管理使用方法)    在平台上安装扫描如见进行本机扫描支持平台有限nmapnmap扫描
tjir222·2016-04-24 00:58

2016年4月22号渗透学习总结

防火墙识别通过检查回包,可能识别端口是否经过防火墙过滤设备多种多样,结果存在一定误差scapypython     ./fw_detect.py1.1.1.1443nmap有系列防火墙过滤检测功能nmap-p22192.168.1.110nmap-sA192.168.1.110-p22通过上面两个命令来识别是否被防火墙过滤负载均衡识别广域网负载均衡      原理:DNS被解析到不同的ip地址上H
tjir222·2016-04-23 00:32

2016年4月21日渗透学习总结

smb协议servermessageblock协议      是微软历史上出现安全问题最多的协议      实现复杂       系统默认开放       文件共享       空会话未身份认证访问(SMB1.0漏洞)                  通过这个漏洞可获得密码策略,用户名,组名,机器名,用户、组SIDsmb扫描nmap-v-p139,445192.168.1.1/24nmap192
tjir222·2016-04-21 23:53

2016年4月19号渗透学习总结

kalilinux端口和服务扫描端口扫描端口对应网络服务及应用端程序服务端程序的漏洞通过端口攻入发现开放的端口更具体的攻击面udp端口扫描如果目标系统不响应icmp就可能产生误判完整的udp扫描,准确性高,耗时巨大端口关闭:端口不可达端口开放:没有回包了解每一种基于udp应用层包结构很有帮助与三层相同的技术误判scapysr1(IP(dst="1.1.1.1")/UDP(dport=53),tim
tjir222·2016-04-20 00:07

2016年4月10号渗透学习总结

   今天主要学习了,mysql和mssql的提权。   想要通过数据库提权最重要的条件就是要知道数据库root的账号和密码。  mysql提权:获取mysql数据库账号密码的方法:查看网站配置文件(connconfigdatasqlcommoninc等)2.查看数据库安装路径下的文件安装目录/data/mysql/user.mydmyi3.通过暴力破解得到(对于高版本数据库用处不大)暴力破解需要
tjir222·2016-04-10 22:09

2016年4月9号渗透学习总结

 今天主要是学了一些提权的只是,这差不多是渗透的最后一步了,今天一下午都在学这个,跟着视频上做总是出问题,一出问题就得解决半天,今天这一下午真的挺累的。   溢出漏洞提权: 首先是windows下关于提权命令的学习。: whoami 查看用户权限 systeminfo查看操作系统,补丁情况 (这个很重要。我们需要看系统的补丁情况才能知道它有哪些漏洞) ipconfig  查看当前服务器IPipco
tjir222·2016-04-09 22:24

2016年4月7号渗透学习总结

 今天学了不少的东西,满满的充实的感觉啊!!  数据脱取(脱裤): 数据脱取有两种方式, 1.工具脱取:用到的工具主要就是navicatformysql/mssql/oracle 这是一个数据库的链接工具,我们在进入后台拿到webshell后可以找到数据库的配置文件,里面有数据库的用户名和密码,用navicat链接后就可以把数据库下载下来,用工具的优点就是,支持面广,功能强大(可支持多种导出格式)
tjir222·2016-04-08 23:37

2016年4月4号渗透学习总结

 今天刚从家里回来,电脑还出了点问题,弄了半天,所以今天也没有学习多少。主要学习了几个漏洞。 php包含漏洞的演示:今天迪哥拿的易酷cms来做的演示,易酷的cms有一个错误日志的记录功能,要拿下一个网站,可以先看它用的是什么cms,知道了它用的是什么cms之后,可以去网上查这个cms有什么漏洞,也可以去网站上下载源码在本地测试找出漏洞。因为易酷的cms网站有错误日志记录,所以我们要首先构造错误,再
tjir222·2016-04-04 23:55

2016年3月31日渗透学习总结

今天又新学习了三个个漏洞,一个是截断上传,一个是iis写权限漏洞,还有一个就是php的文件包含漏洞。截断上传:学习截断上传需要搭建一个dvwa的漏洞测试平台,直接从网上下载就可以。打开dvwa的网站后,有一个uplode的一个上传,难度有三种,可以自己选择,低级的是,上传任何类型的文件都可以,服务端不会对文件进行过滤,对于这样的网站,我们可以直接上传一个php的木马,然后用菜刀连接就可以。中级难度
tjir222·2016-03-31 23:26

2016年3月90号渗透学习总结

 今天满满的一天课,我就趁着晚上的一点时间,新学了一个漏洞。 ewebeditor编辑器漏洞: 网站的编辑器有很多种:ewebeditor,fckeditor,ckeditor,kindeditor...其中应用最广泛的就是前两种。编辑器是网站的一部分,可以处理文档、图像、音频、视频等,但不可以上传脚本格式,登陆后台后可以添加上传类型。编辑器漏洞利用的核心就是要找到目标网站编辑器的地址,可以通过扫
tjir222·2016-03-31 00:06

前一段时间的渗透学习总结(二)

 知道网站的操作系统后,我们知道mysql数据库5.0以上版本有一个information_schema表,它包含了数据库中的所有表名,所以我们用 UNIONSELECT1,group_concat(table_name),3,4,5,6,7,8,9,10frominformation_schema.tableswheretable_schema=0x726F6F74这样就可以获得所有表名,最后的
tjir222·2016-03-29 23:07

前一段时间的渗透学习总结(一)

  第一天,我对网站的脚本类型,数据库的类型,服务器的种类,操作系统有了一个初步的了解。  现在的网站脚本大致有asp、php、aspx这三种类型这些都是动态语言,它们是中小型网站中应用最多的三种脚本类型,这三种类型的漏洞是比较多的。还有一种类型是jsp脚本,这种脚本多用于大型网站的开发,jsp脚本类型的网站漏洞,可以说几乎是没有的,不过虽然jsp的漏洞少,但jsp网站由于开发难度大,维护成本高,
tjir222·2016-03-29 19:06

渗透学习分支图

转载请注明出处:http://blog.csdn.net/cym492224103
cym492224103·2016-02-17 15:00

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。    那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过m
qq414207614·2015-12-13 00:01

渗透学习笔记--场景篇--通过mysql的root账号来get shell

场景介绍:       今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。    账号和密码分别是root,也就是mysql中的dba。    这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。    那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主机,通过m
qq414207614·2015-12-13 00:01

渗透学习小知识总结

1.robots.txt文件。robots.txt是为了防止蜘蛛爬虫爬出网站的敏感文件或者目录才写的一个txt。2.cookie注入                          Request对象的使用方法一般是这样的:request.[集合名称](参数名称),比如获取从表单中提交的数据时可以这样写:request.form("参数名称"),但ASP中规定也可以省略集合名称,直接用这样的方式
hi_1991world·2015-11-28 16:00

Web 安全渗透学习路线----1Web安全相关概念

SQL:    sql注入_百度百科http://baike.baidu.com/view/3896.htm(包含注入方法)    sql注入原理讲解http://blog.csdn.net/stilling2006/article/details/8526458    sql注入攻击过程http://blog.jobbole.com/83092/    SQL注入全过程实况转播http://ww
NNigel·2015-11-12 20:00

Web 安全渗透学习路线

引用来源 http://www.zhihu.com/question/21914899/answer/39344435 来源:知乎Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透
NNigel·2015-11-12 16:00

Web 安全渗透学习路线

原文链接:https://my.oschina.net/u/2403163/blog/5294422019独角兽企业重金招聘Python工程师标准>>>引用来源http://www.zhihu.com/question/21914899/answer/39344435来源:知乎Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、
weixin_34023982·2015-11-12 16:00

手把手教你怎么用动软.net代码生成器 搭建三层架构

从大学三年中里面开始接触学习.NET,在校期间渗透学习,搭建三层架构都是自己书写,到了出来实习,上岗才发现原来三层还可以用动软.net代码生成器,以下是动软生成三层架构的基本步骤: 开发环境及其使用工具
·2015-11-08 13:18

渗透学习笔记--基础篇--sql注入(数字型)

环境:dvwa1.7数据库:mysql         dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。这种类
qq414207614·2015-09-28 11:12

渗透学习笔记--基础篇--sql注入(数字型)

环境:dvwa1.7数据库:mysql         dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成字符串来处理。这种类
qq414207614·2015-09-28 11:12

渗透学习笔记--基础篇--sql注入(字符型)

环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)    在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端 二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成一个dvwa的database;这里我们使用它来进行我们的select语句:(1)使用d
qq414207614·2015-09-28 11:23

渗透学习笔记--基础篇--sql注入(字符型)

环境:dvwa1.7数据库:mysql前置知识:sql语句(Clickme)    在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端 二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成一个dvwa的database;这里我们使用它来进行我们的select语句:(1)使用d
qq414207614·2015-09-28 11:23

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的
f8900123·2015-06-15 16:01
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他