不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

提权

记一次曲折的获取权限-seo优化_前端开发_渗透技术

记一次曲折的获取权限

hush阅读(37)赞(0)

0x01 前言 碰到了一个对外宣传是否安全的站点,但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折,记录下来并分享给大家。 整个测试过程均在授权的情况下完成,漏洞详细已经提交并通告相关知情。 0x02 过程 1. 进入 htt...

记一次艰难的提权-seo优化_前端开发_渗透技术

记一次艰难的提权

hush阅读(67)赞(0)

一.起 进入登陆界面 然后直接弱密码admin/admin,成功进入后台 然后开始到处寻找可利用的点,于是找到了文件上传的点 然后bp抓包,上传一句话木马,发现只是一个简单的前端过滤 然后上传成功,返回了一个路径 访问路径发现已经成功了 二...

记一次堆叠注入拿shell的总结-seo优化_前端开发_渗透技术

记一次堆叠注入拿shell的总结

hush阅读(103)赞(0)

本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中, 分号“;”代表查询语句的结束。 所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情...

Firebird数据库提权姿势总结-seo优化_前端开发_渗透技术

Firebird数据库提权姿势总结

hush阅读(79)赞(0)

在一次端口探测中,发现了3050端口,第一时间没想到是什么服务在运行,查了查,居然是冷门的Firebird。 翻看了网上的资料,几乎没有。在国外看到一个汇总贴,但里面存在几处报错情况,作者却以某些情况下可能会执行成功,一笔带过了,而报错原因...

记一次渗透实战-代码审计到getshell-seo优化_前端开发_渗透技术

记一次渗透实战-代码审计到getshell

hush阅读(100)赞(0)

0x00前言 接到任务,需要对一些违法网站做渗透测试…… 0x01信息收集 根据提供的目标,打开网站如下 在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期间搜出好多个UI差不多的网站,后来发现其实这些站点都是 UI 做了变动,后...

通过暴露出来的OA和github信息拿Shell-seo优化_前端开发_渗透技术

通过暴露出来的OA和github信息拿Shell

hush阅读(93)赞(0)

一:信息收集阶段 因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得...

利用系统溢出漏洞提权-seo优化_前端开发_渗透技术

利用系统溢出漏洞提权

hush阅读(149)赞(0)

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权 一、Windows 溢出提权 #Windows查看补丁信息,或者直接systeminfo wm...

记一次通过供应链拿到目标后台权限的过程-seo优化_前端开发_渗透技术

记一次通过供应链拿到目标后台权限的过程

hush阅读(173)赞(0)

重要说明 本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!! 漫长的探索 某天,接到一个任务,要求对某医院的信息系统做一次安全检测,看能否发现问题。经过初步的信息收集后,...

无回显Rce到Getshell-seo优化_前端开发_渗透技术

无回显Rce到Getshell

hush阅读(195)赞(0)

前言 某次渗透测试中,信息收集过程中找到一个登陆界面。 其中在测试逻辑漏洞过程中,修改参数的时候爆出了Debug,才有了接下来的过程。 如有哪里不足,望师傅们指出。 1、Rce 通过Debug信息得知,这是一个thinphp的cms。 之前...

绕过360安全套装+云锁提权案例-seo优化_前端开发_渗透技术

绕过360安全套装+云锁提权案例

hush阅读(210)赞(0)

开局一个Webshell,先进行简单的信息搜集,查看当前权限,正常的iis权限。 查看版本 wmic OS get Caption,CSDVersion,OSArchitecture,Version 查看软件 wmic product ge...