学习笔记 - JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
首页 » 学习笔记
学习笔记

SSRF漏洞的利用与学习

JunMo 阅读(36)评论(0)

漏洞介绍 服务端伪造(SSRF)指的是攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统。另外,攻击者也可能利用SSRF来访问监听回送地址接口(127.0.0.1)的服务。 SSRF危害 1、内网、本地端口扫描,获取开放端口信息2、主机信息收集,web应用指纹识别,...

学习笔记

MSF后渗透利用整理|MSF命令大全

JunMo 阅读(52)评论(0)

后渗透脚本知识 权限维持、权限提升、内网渗透等内网渗透:信息搜集、读取用户hash、浏览器密码域渗透:获取域控的控制权 后渗透基本操作 1.基本命令 background # 让meterpreter处于后台模式sessions -i index # 与会话进行交互,index表示第一个sessionquit # 退出会话shell # 获得控制台权...

学习笔记

查找网站后台方法总结整理

JunMo 阅读(57)评论(0)

前言 想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法,希望能够对大家带来帮助。话不多说,先来个思维导图送给大家。 针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外...

学习笔记

phpmyadmin低权限getshell

JunMo 阅读(49)评论(0)

phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入‘localhost’@'@”则登录成功。 CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。 load dat...

学习笔记

利用火狐浏览器伪造IP地址

JunMo 阅读(34)评论(0)

使用工具  火狐浏览器 Modify Headers 方法 安装插件Modify Headers然后点击图标选择打开“Open ModifyHeaders    如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完...

学习笔记

通过procdump64+mimikatz导出lsass获取windows用户密码

JunMo 阅读(69)评论(0)

前言 最近在渗透时遇到一个情况,system权限有360不能查看其他目录,然后就有了接下来故事。 一开始是尝试mimikatz想去读取密码无奈被杀,无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用mimikatz读取密码。 使用procdump,因为是微软的软件,有微软的签名证书,杀软...

热门
学习笔记

Window日志分析

JunMo 阅读(72)评论(0)

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用...

热门
学习笔记

MySQL日志安全分析技巧

JunMo 阅读(45)评论(0)

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variab...

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册