JunMo的博客

2019-8-15JunMo 阅读(36)评论(0)

漏洞介绍 服务端伪造（SSRF）指的是攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统。另外，攻击者也可能利用SSRF来访问监听回送地址接口（127.0.0.1）的服务。 SSRF危害 1、内网、本地端口扫描，获取开放端口信息2、主机信息收集，web应用指纹识别，...

2019-8-12JunMo 阅读(89)评论(0)

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os 木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览器自动...

2019-8-10JunMo 阅读(40)评论(0)

1. Autoruns 介绍：AutoRuns是一款项目管理工具，它可以查看“资源管理器”，“IE浏览器”，“计划任务”，“驱动等等”，通常用它来查看异常进程 下载地址：https://filehippo.com/zh/download_autoruns ...

2019-8-6JunMo 阅读(52)评论(0)

后渗透脚本知识 权限维持、权限提升、内网渗透等内网渗透：信息搜集、读取用户hash、浏览器密码域渗透：获取域控的控制权 后渗透基本操作 1.基本命令 background # 让meterpreter处于后台模式sessions -i index # 与会话进行交互，index表示第一个sessionquit # 退出会话shell # 获得控制台权...

2019-8-5JunMo 阅读(57)评论(0)

前言 想必大家在在信息收集的时候，都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法，希望能够对大家带来帮助。话不多说，先来个思维导图送给大家。 针对网站后台的查找，我大致分成了两部分。一是针对当前站点页面进行查找，即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面，需要我们另外...

2019-8-4JunMo 阅读(49)评论(0)

phpmyadmin万能密码漏洞 影响版本：2.11.3 / 2.11.4 利用方法：用户名处写入‘localhost’@'@”则登录成功。 CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。 load dat...

2019-8-3JunMo 阅读(34)评论(0)

使用工具  火狐浏览器 Modify Headers 方法 安装插件Modify Headers然后点击图标选择打开“Open ModifyHeaders    如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完...

2019-8-2JunMo 阅读(69)评论(0)

前言 最近在渗透时遇到一个情况,system权限有360不能查看其他目录，然后就有了接下来故事。 一开始是尝试mimikatz想去读取密码无奈被杀,无法上传mimikatz工具到目标服务器时，可以利用procdump把lsass进程的内存文件导出本地，再在本地利用mimikatz读取密码。 使用procdump,因为是微软的软件,有微软的签名证书，杀软...