meterpreter命令总结 前言Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。 常用命令123456789101112131415161718192021222324252627sessions 2020-08-04 笔记 笔记 渗透测试 metasploit
哈希密码爆破工具hashcat 前言hashcat是世界上最快,最先进的密码恢复实用程序,为300多种高度优化的哈希算法提供了五种独特的攻击模式。hashcat支持Linux,Windows和macOS平台,且支持使用CPU,GPU和其他硬件加速器计算,并具有分布式密码破解的功能。 参数经典字典破解用法 123456789101112131415161718192021222324252627282930313233343536 2020-07-28 渗透测试 暴力破解
url重定向漏洞绕过方式总结 url重定向漏洞URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。而url重定向漏洞产生的原因是这个网址可控且没有做足够的校验,导致网站接受恶意用户输入的链接,跳转到一个攻击者控制的网站,而攻击者控制的网站往往是一个钓鱼页面,用于骗取用户的个人信息和登录口令。 简单示例存在漏洞的url往往都具有以下格式: htt 2020-07-27 渗透测试 渗透测试
csv注入利用和绕过总结 csv注入csv注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中,当在excel中打开csv文件时,文件会转换为excel格式并提供excel公式的执行功能,会造成命令执行问题。 漏洞原理漏洞原理就是excel的一个特性,当单元格中内容以=-+@等符号开头时,excel将会将其当成一个公式处理。 所以当我们输入=1+1时,excel会自动将其计算 那么利用这个办法 2020-07-16 渗透测试 渗透测试
命令注入绕过方式总结 前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号分号(;)多条语句顺序执行时的分割符号。 1cmd1;cmd2 管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。 1cmd1|cmd2 and(&&)与命令,cmd1成功则执行c 2020-07-15 渗透测试 渗透测试
数据库写入文件方式总结 前言通过数据库写入文件是由sql注入获取webshell的常见手段,本文讨论远程连接数据库场景下的文件写入,对常用的mssql、mysql、oracle三种数据库的写入方式做总结。 mssql数据库写入文件调用xp_cmdshell调用windows命令echo写入文件1exec master.xp..cmdshell 'echo "cmdshell" > xx 2020-07-10 渗透测试 数据库
数据库读取文件方式总结 前言当我们找到一个sql注入漏洞时,首先能做的是将数据库的信息全部拖库,然后就会尝试使用数据库来获取更多的权限和资产,通过数据库读取服务器内文件是其中一种方式,本文仅讨论远程连接数据库场景下的文件读取,对常用的mssql、mysql、oracle三种数据库的读取方式做总结。 mssql数据库读取文件调用xp_cmdshell调用windows命令type读取文件1exec master.xp..c 2020-07-10 渗透测试 数据库
openssl加密反弹shell 前言在渗透测试过程中,经常会遇到目标服务器有防火墙,能够识别进出站的恶意流量并阻止反弹shell执行,遇到这种情况一般我们采用分块传输,编码,畸形报文等各种手段绕过。本篇介绍一种更方便的方式:使用openssl加密传输。 攻击机操作攻击机生成密钥对 1openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 2020-07-08 渗透测试 渗透测试
正则表达式导致的redos问题 前言正则表达式是非常受欢迎的字符串处理工具,在各种场景都有着广泛的用途,而不规范的使用也会引发一些安全问题,比如针对运算资源的攻击:redos,它就是一种错误使用正则表达式导致运算量随待匹配字符指数级增长的安全问题。 贪婪和非贪婪匹配正则表达式有很多重复运算符,而使用这些重复运算符匹配时往往会有不同答案都符合条件,正则表达式在默认情况下会选择贪婪匹配的方式。 符号 用途 | 匹 2020-05-12 渗透测试 正则表达式
栈溢出之ret2libc 前言本篇接着前几篇的进度介绍另一种基本ROP方法:ret2libc ret2libc原理libc是Linux下的ANSI C的函数库,ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。ret2libc类比之前介绍的三种方法,从字面意思看就是控制返回地址找libc中库函数存在的方法。 一般情况下,我们使用ret2libc主要针对动态链接编译的程序,程序动态链接了libc.so等动态链接库 2020-02-27 二进制 rop