分类:技术文章

渗透中碰到的那些操蛋事

在渗透过程中我们往往会碰一些蛋疼的问题,本文列举了三种常见的场景,及解决思路,也欢迎大家分享及指正。 1.当管理员长时间不上线怎么办? 场景: 这种情况常见于已经拿下服务器超级管理员权限,即windows的system和Linux的root,拿到ntlm hash和shadow却跑不出来,明文密码又对至关重要。我1们已经在服务器上挖好坑,只要管理员上线就能抓 […]

渗透测试之登陆页面的那些洞

写在前面 此系列文章主要按照本人平时渗透测试工作中的测试流程为例,列举了一些常见的web应用漏洞。 上次写到了有关信息泄露的漏洞。这篇文对登录页面可能存在的漏洞进行大致的总结。 转自微信公众号:弥天安全实验室 一、口令问题 1.1弱口令 关于弱口令大家可以自行谷歌搜索常见的弱口令进行尝试,不过这样成功的概率不是很大。有时我们可以借助注册页面的账号密码组成规则 […]

shodan的http-favicon-hash语法使用与计算http-favicon-hash值

一、使用方法: 在Shodan搜索中有一个关于网站icon图标的搜索语法,http.favicon.hash,我们可以使用这个语法来搜索出使用了同一icon图标的网站。 http.favicon.hash:-1507567067 二、使用已收录的icon图标搜索 由于hash为一个未知的随机数,所以是无法通过输入一个确定的hash值来搜索带有指定图标的网站的 […]

wamp环境下403错误You don't have permission to access / on this server.

一、问题描述 当我们把wamp环境在服务器上搭建好并成功启动的时候,本地环境localhost能成功访问,但通过域名访问却提示:“You don’t have permission to access / on this server.” 二、解决办法 1、打开下图所示文件 2、用记事本修改文件信息为允许全部访问 3、ctrl+s保存即可 4、完成第一步后发 […]

Windows下用Xming实现X11图形界面功能

如果想在windows上用PuTTy通过SSH远程连接图形界面或者X应用,那么本文将手把手教你如何实现这个目的。 第一步:下载putty 去 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 根据自己的电脑配置,下载适合自己版本。 第二步:下载Xming以及Xming-fonts: […]

文本编辑器Vim/Neovim任意代码执行漏洞复现

听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 Poc地址: git clone https://github.com/numirias/security.git 一、复现 1、首先VIM需要开启set modeline(必须开启,该漏洞需要依赖modeline) 复制vimrc配置文件到roo […]

【SQL注入】oracle数据库手动注入(查询注入、猜解注入)

出现注入点的原因:程序员在编写代码时没有对用户输入的字符进行特殊处理。导致用户输入的特殊字符附带在参数中直接与数据库进行交互。 一、判断注入点 1、在链接地址后加上单引号,返回信息"java.sql.SQLException: ORA-01756",可初步判断为Oracle的数据库。 2、在链接后添加提交"/*",返回错误页面,说明数据库不是MySQL的。 […]

WIN10下如何开启Linux子系统(Kali、Ubuntu、SUSE等)

1、打开控制面板— 程序与功能— 启用或关闭 Windows 功能。 2、勾选适用于 Linux 的 Windows 子系统并点击确定: 3、进入Microsoft Store搜索Linux下载相应版本: 4、在CMD中输入bash进入linux 5、刚安装好的linux系统没有设置root用户密码的,下边介绍如何设置root用户的密码