标签：渗透测试

2021-02-16hush阅读(541)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描，所以直接判断这不仅是一个 Web 服务器（多个），同时还运行着 FTP、数据库。 在此，再次使用 nmap 扫描一次，结果如下： $ sudo nmap -T4 -n -sS -sV...

2021-01-13hush阅读(648)赞(0)

前言 平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排名，看能不能找到权重高点的，攒攒积分嫖张京东卡,业余选手，生活所迫啊！ 信息收集 正准备开干，有人企鹅私聊我让我跟他赚大钱...

2020-12-30hush阅读(515)赞(0)

背景 在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破+上传文件拿到shell，但是由于客户要求点到为止就没有深入进行，但是发现了安全软件为某杀软，突然心血来潮想要执行远程下载文件还是受到了拦截，以下是对遇...

2020-12-29hush阅读(736)赞(0)

前言 针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！ 子域名信息收集 多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

2020-12-06hush阅读(536)赞(0)

背景 最近在梳理hw期间的文档，发现期间上报的攻击者IP，心里就有了个坏心思，想连上去看看这些攻击者的机器什么样子，于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口，存在好几个web服...

2020-11-29hush阅读(593)赞(0)

朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。 解析出来发现..19*.102， 扫一波端口发现 en 80/tcp open http Microsoft IIS...

2020-11-27hush阅读(471)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。 抓包看下是否存在数据库交互： 可以看到，会去服务器请求对应年级的数据，尝...

2020-11-21hush阅读(445)赞(0)

前言 接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶紧 drop 掉跳转页面，一窥真容。 嘿！这不是 xxx VPN 嘛，搁这遇见...