渗透测试

投稿文章:域渗透之内网横向移动与攻击域控初探

**域渗透基本思路**查看当前所处的内网主机,是否处在域环境中,需要做提权获取系统的system权限,然后去收集当前系统的用户凭据(本地用户+当前登录的域账号),然后根据获取的用户凭据以及权限来做如下的操作。域内信息收集(域账号、域主机、定位域控、域网络等)等工作需要做好注意:- 工作组下的

2021-4-25 10:00 3 3689

中兴光猫不拆机获取超级密码

中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。将光猫超级密码文件 /usercon

2020-12-18 00:18 36 10776

https 双向校验场景下的抓包和测试

**https 双向校验场景下的抓包和测试**# 说明本文主要解决两个问题: 1.https双向校验场景下burp的抓包 2.https双向校验场景下各种安全工具的使用# 引子最近在测试一个项目,目标网站需要用到p12 证书才能访问,由于以前几乎没怎么测试过双向校验的网站,所以在这里遇到了问题?Burp导入证书之后死活抓

2020-12-16 13:13 23 543

What?我竟然用游戏修改器卸载了X擎

# 前言> 声明:本人是Web选手,对逆向知识掌握浅薄,文中如有错误还请多多包含,不吝赐教。>> 声明2:该问题已经在8、9月提交过补天,给的回复是不关注、无影响,据说新版本中已经修复。某次去客户那边做渗透,现场使用X擎做了准入系统,要求我们必须安装X擎,可是等到项目结束,想要卸载的时候,客户

2020-11-6 18:20 22 13018

阿里云 AKSK 命令执行到谷歌验证码劫持

## 前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全,就将就着看个思路吧。 :)Author: R3start## Spring 敏感信息泄露前期信息收集时发现目标的一个三级子域名存在 `spring` 的

2020-10-23 17:33 38 12785

Padding Oracle Attack填充提示攻击

漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加

2020-10-21 16:02 3 7926

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

0x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有此文。0x01 问题分析在地气文章末尾留下了送给大家的彩蛋(认真读文章的我肯定不会中标~)。下边就和大家分享一下彩蛋的蛋是怎么玩儿的

2020-10-14 22:51 37 11984

使用fn_trace_gettable函数对MSSQL进行OOB攻击

> 通常在遇到目标使用MSSQL数据库,需要进行OOB攻击的情况,都是依赖MSSQL的存储过程进行的。而今天在Tweet上看到一位老铁(@ptswarm)发的一个骚操作,使用内置函数fn_trace_gettable进行OOB,觉得很有意思,遂尝试复现并分享。># 复现下面进行简单的复现,直接使用MSSQL2005、2008R2控制台进行操作,没

2020-10-7 17:06 3 5489

记一次渗透实例

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/

2020-10-7 10:23 89 11864

CVE-2020-1472 复现

攻击机:kali2020 受害者:windows2008https://github.com/SecuraBV/CVE-2020-1472 pochttps://github.com/dirkjanm/CVE-2020-1472 exp1、本地搭建一个域环境2、使用poc验证既然提示安装东西,那就 pip install -r requirements.txt ,之后再执行 python3 zerologon_tester.py <主机

2020-9-15 23:07 31 9363