web渗透测试笔记 - JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活
首页 » 关于 web渗透测试笔记 的文章共有25条
学习笔记

查找网站后台方法总结整理

JunMo 阅读(180)评论(0)

前言 想必大家在在信息收集的时候,都和我一样有着这样的烦恼。我们常常对网站后台地址找不到而烦恼不断。下面是小编总结查找网站后台的常见方法,希望能够对大家带来帮助。话不多说,先来个思维导图送给大家。 针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外...

热门
学习笔记

phpmyadmin低权限getshell

JunMo 阅读(244)评论(0)

phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入‘localhost’@'@”则登录成功。 CREATE TABLE `test`.`a` (`a1` TEXT NOT NULL ); //在test这个库创建一个表名为a字段名为a1的表。 load dat...

热门
学习笔记

利用火狐浏览器伪造IP地址

JunMo 阅读(93)评论(0)

使用工具  火狐浏览器 Modify Headers 方法 安装插件Modify Headers然后点击图标选择打开“Open ModifyHeaders    如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完...

热门
学习笔记

通过procdump64+mimikatz导出lsass获取windows用户密码

JunMo 阅读(243)评论(0)

前言 最近在渗透时遇到一个情况,system权限有360不能查看其他目录,然后就有了接下来故事。 一开始是尝试mimikatz想去读取密码无奈被杀,无法上传mimikatz工具到目标服务器时,可以利用procdump把lsass进程的内存文件导出本地,再在本地利用mimikatz读取密码。 使用procdump,因为是微软的软件,有微软的签名证书,杀软...

热门
学习笔记

Window日志分析

JunMo 阅读(117)评论(0)

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用...

热门
KALI

使用Metasploit(msf)来渗透Mysql

JunMo 阅读(100)评论(0)

Mysql介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。 判断数据库版本以...

热门
KALI

Metasploit中的Meterpreter详解

JunMo 阅读(173)评论(0)

0x01什么是Meterpreter   Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个...

热门
渗透测试

记一次渗透

JunMo 阅读(210)评论(0)

信息收集 主站为dede cms 测试爆破后台(无果),不可以注册用户. 子域名 得到两个有用处的网站: 一个网站也是dede的可以注册原来想测试一下伪造cookie登入 另外一个网站通过弱口令进去了。 获取webshell 登入进后台,发现可以编辑文件直接写入一句话。 在菜刀里面执行不了cmd的命令 上大马,成功执行命令...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册