在渗透测试中,常常会需要查看当前路径,如果是linux的话,我们使用pwd,如果是windows的话,之前我是使用dir,然后滑到上面去看,如果文件过多的话不是很方便。
当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件、数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用locate及find,windows可以使用where及find
分类:
数据库 时间:
2018-04-27 22:56:07
阅读次数:
200
摆弄树莓派有一年多了,在这里把经验分享给大家,少走弯路。 先放图两张。 搭建目的: wifi信号中转站\网站服务器\IC卡渗透测试\中间人\otr… 基于树莓派3 系统为Kali Linux 2017.3 硬件包含无线网卡 Acr122u TF卡 关键词: 树莓派 无线路由器;树莓派 网站;树莓派 ...
分类:
其他好文 时间:
2018-04-27 18:03:23
阅读次数:
250
教材学习 windows系统架构 Windows操作系统内核的基本模块 Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 系统支持进程 环境子系统服务进程 服务进程 用户应用软件 核心子系统DLL Windows的虚拟内存空间 系统核 ...
分类:
其他好文 时间:
2018-04-21 12:45:45
阅读次数:
191
Exp 5 MSF基础应用 0x0 实验环境 本次实验的环境取自《Metasploit渗透测试魔鬼训练营》中的靶机镜像。 初始攻击点:Kali linux,IP地址:10.10.10.128 网关服务器:linux metasploitable(Ubuntu 8.04),IP地址:eth0(10.1 ...
分类:
其他好文 时间:
2018-04-21 12:11:42
阅读次数:
770
通过PHP反序列化进行远程代码执行 通过PHP反序列化进行远程代码执行 0×00 前言 在NotSoSecure,我们每日都会进行渗透测试或代码审查,不过最近我们遇到了一段有趣的PHP代码,它可能会导致远程代码执行(RCE)漏洞,但对它进行利用却有点棘手。 在经历了几个试图破解这段代码的不眠之夜后, ...
分类:
Web程序 时间:
2018-04-20 11:44:19
阅读次数:
292
在实际渗透中,当我们发现有文件上传的地方时,我们会尽可能地尝试所有的办法进行webshell的上传,只要能上传webshell,就说明本次渗透至少成功了一般,后续就看获得的webshell的权限情况进行下一步的操作。对于文件上传漏洞的防护来说,主要分为以下两类:白名单限制和黑名单限制
分类:
Web程序 时间:
2018-04-15 13:41:01
阅读次数:
1472
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 ...
分类:
其他好文 时间:
2018-04-09 14:51:46
阅读次数:
168
buipsuipe一款强大的集成渗透测试软件 安装buipsuite需要首先安装java环境 我们先在百度搜索java jdk首页,链接为http://www.oracle.com/technetwork/java/javase/downloads/index.html 点击java SE 8 jd ...
分类:
其他好文 时间:
2018-04-08 19:44:23
阅读次数:
397
转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— ...
分类:
其他好文 时间:
2018-04-06 15:27:05
阅读次数:
234
