技术栈
渗透测试
mingzhi61
1 天前
android
·
web安全
·
渗透测试
绿盟二面面试题
5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect
RLG_星辰
1 天前
linux
·
笔记
·
网络安全
·
渗透测试
·
权限维持
·
smb协议
·
lxd提权
prime-2 靶场笔记(vuInhub靶场)
前言:在本次靶场环境中涉及的知识点,主要包含LFI和SMB以及Lxd组提权,具体内容包括主机探测、端口扫描、目录扫描、wpscan扫描、反弹shell、一句话木马、容器、linux各种提权和维持。
H轨迹H
9 天前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
·
oscp
HTB-UnderPass
该靶机nmap扫描udp发现161端口snmp服务,利用snmpwalk扫描得到目录信息,使用dirsearch扫描得到一个yml文件,存放数据库账号密码,记录下来,此时需要登录口,使用字典扫描拼接/app目录,得到登录界面,利用版本号搜索默认凭证,找到一个用户,MD5解密hex值,ssh登录,sudo -l 发现mosh,查找利用方式,设置环境变量,然后执行登录
炫彩@之星
12 天前
渗透测试
·
内网渗透
·
udf提权
·
mysql提权
内网渗透-MySQL提权
mysql的权限提升通常有两种:一、UDF提权 UDF全称为user defined function,用户自定义函数
vortex5
12 天前
linux
·
开发语言
·
安全
·
网络安全
·
渗透测试
·
bash
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
在Linux和Unix系统中,Bash(Bourne Again Shell)作为最常用的 shell 之一,广泛应用于脚本编写、系统管理和日常操作。然而,尽管 Bash 的功能强大且灵活,其设计中也隐藏着一些鲜为人知的特性或漏洞,可能导致意外的安全风险。本文将深入探讨一篇由 Vidar Holen 于 2018 年发表的博客文章(URL: https://www.vidarholen.net/contents/blog/?p=716)中提到的一个有趣问题:Bash 的 -eq 比较操作符在特定场景下可能
炫彩@之星
12 天前
mysql
·
网络安全
·
渗透测试
·
getshell
mysql-getshell的几种方法
利用原理–os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件:
炫彩@之星
12 天前
mysql
·
网络安全
·
渗透测试
·
getshell
mysql数据库中getshell的方式总结
MySQL版本大于5.0,MySQL 5.0版本以上会创建日志文件,我们通过修改日志文件的全局变量,就可以GetSHELL,下面这篇文章主要给大家介绍了关于mysql数据库中getshell的方式,需要的朋友可以参考下
vortex5
13 天前
windows
·
安全
·
渗透测试
Windows 权限配置文件解析与安全分析(GPP,GPO,LSA)
在 Windows 网络环境中,权限配置文件用于管理用户权限、密码策略和访问控制,涵盖组策略首选项(GPP)、本地安全策略(LSA)、注册表以及 Active Directory 组策略(GPO) 等。这些配置文件用于定义用户权限、密码策略和访问控制,直接影响系统的安全性和稳定性。然而,若配置不当或缺乏防护,这些文件中存储的敏感信息(如明文或加密凭据)可能成为攻击者的突破口,导致权限提升、凭据泄露甚至域控权的完全丧失。
go_to_hacker
16 天前
网络
·
web安全
·
网络安全
·
渗透测试
·
代码审计
AI进行全自动渗透
5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect
vortex5
20 天前
linux
·
运维
·
网络
·
网络安全
·
渗透测试
·
debian
·
kali
如何为 Debian 和 Kali 系统更换软件源并更新系统
在 Linux 系统中,软件源(Software Repository)是获取软件包和更新的核心途径。然而,默认的软件源可能会因为地理位置、网络状况等原因导致下载速度缓慢,甚至无法访问。为了提升系统的软件获取效率,许多用户选择更换为更稳定、更快速的镜像源。本文将详细介绍如何为 Debian 和 Kali 系统更换软件源,并探讨系统更新的利弊,最后提供具体的操作步骤。
H轨迹H
21 天前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
H轨迹H
23 天前
网络安全
·
渗透测试
·
kali
·
ftp
·
web漏洞
·
oscp
Hack The Box-Cap靶机
该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag
H轨迹H
1 个月前
网络安全
·
渗透测试
·
hack the box
·
web漏洞
Hack The Box-代理连接及靶机-Meow-喵呜
在第一层,您将获得网络安全渗透测试领域的基本技能。您将首先学习如何匿名连接到各种服务,例如 FTP、SMB、Telnet、Rsync 和 RDP。接下来,您将发现 Nmap 的强大功能,这是一种用于识别目标系统上的开放端口的宝贵工具,可让您评估其漏洞。最后,您将探索连接到 MongoDB 服务器,为您的渗透测试知识增加一层宝贵的知识。这一层将为您进入网络安全领域奠定坚实的基础。
go_to_hacker
1 个月前
测试工具
·
安全
·
web安全
·
渗透测试
奇安信面试题
《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN
go_to_hacker
1 个月前
网络
·
web安全
·
网络安全
·
渗透测试
·
代码审计
·
春招
奇安信二面
《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN
轨迹H
1 个月前
数据库
·
sql
·
网络安全
·
渗透测试
·
less
·
web漏洞
sql-labs less-1-5wp
使用注释符可以将报错信息注释掉2,3列回显,第一列不回显所以我们不使用它,但是要存在,因为需要和union保持前后列数一致
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
1 个月前
网络安全
·
渗透测试
·
ctf
·
文件上传
·
web漏洞
文件上传fuzz工具-Upload_Auto_Fuzz
在日常遇到文件上传时,如果一个个去测,会消耗很多时间,如果利用工具去跑的话就会节省很多时间,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。