不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全

业务安全之任意用户密码重置总结(一)-seo优化_前端开发_渗透技术

业务安全之任意用户密码重置总结(一)

hush阅读(4)赞(0)

一、重置凭证泄漏 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重...

常见端口渗透过程-seo优化_前端开发_渗透技术

常见端口渗透过程

hush阅读(8)赞(0)

文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透 信息收集: ·使用扫描工具nmap ,PortScan 对整个网段进行扫描 信息:通过访问网站得到要测试的IP为192.168.31.69 该IP的中间件...

使用burp插件captcha-killer识别图片验证码-seo优化_前端开发_渗透技术

使用burp插件captcha-killer识别图片验证码

hush阅读(18)赞(0)

Step1:将获取验证码的数据包发送到插件 使用burp抓取获取验证码数据包,然后右键captcha-killer -> send to captcha panel发送数据包到插件的验证码请求面板。将请求验证码数据包发送到插件 然后到...

Getshell | 文件上传绕过整理-seo优化_前端开发_渗透技术

Getshell | 文件上传绕过整理

hush阅读(28)赞(0)

WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; ...

Metesploit基本命令-seo优化_前端开发_渗透技术

Metesploit基本命令

hush阅读(49)赞(0)

Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系...

Metasploit-进程迁移-seo优化_前端开发_渗透技术

Metasploit-进程迁移

hush阅读(43)赞(0)

进程迁移: 在刚获得Meterpreter shell时,该shell是及其脆弱和易受攻击的,例如攻击者可以利用浏览器漏洞攻陷目标机器,但攻击渗透后浏览器有可能被用户关闭。所以第一步就是要移动这个shell,把他和目标机中一个稳定的进程绑定...

metersploit持续性后门-seo优化_前端开发_渗透技术

metersploit持续性后门

hush阅读(72)赞(0)

Meterpreter仅仅是在内存中驻留的Shellcode,只要目标机器重启就会丧失控制权,下面就介绍如何植入后门,维持控制。 1、persistence后渗透攻击模块 使用方法:-X指定启动的方式为开机自启动,-i反向连接的时间间隔 然...

metersploit后渗透攻击模块-seo优化_前端开发_渗透技术

metersploit后渗透攻击模块

hush阅读(68)赞(0)

后渗透攻击模块 1、什么是后渗透攻击模块 后渗透攻击模块(Post)是Metasploit v4版本中正式引入的一种新类型的组件模块,主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、...

Meterpreter的常用命令-seo优化_前端开发_渗透技术

Meterpreter的常用命令

hush阅读(50)赞(0)

1、基本命令 background  # 让meterpreter处于后台模式  sessions -i index   # 与会话进行交互,index表示第一个session  quit  # 退出会话  shell # 获得控制台权限 ...

Powershell - Brackets-seo优化_前端开发_渗透技术

Powershell – Brackets

hush阅读(46)赞(0)

Powershell支持三种类型的支架。 括号括号。−() 大括号括号。− {} 方括号。− [] 括号括号 这种类型的括号用于 传递参数 附上多套指令 解决歧义 创建数组 例 > $array = @("item1", "item2...