WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记

11月

26日

穿越边界的姿势热门置顶

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图   利用ssh建立隧道动态端口转发 原理:建立一个动态的...
作者:T.H.E   分类:入侵笔记   浏览(1518)   评论(0)   关键词: 渗透教程阅读全文

metasploit+dns_spoof hack windows XP

目标机器:192.168.1.xx 攻击者:192.168.1.xx 组成了个内网环境 主要使用msf的ms10_046漏洞+dns欺骗渗透XP主机 注:为了方便练习我的XP就搭了3个补丁 首先我们来msfconsole启动msf 搜索我们要用到的漏洞模块  search ms10_046 use来调用模...
作者:T.H.E   分类:入侵笔记   浏览(3866)   评论(0)   关键词: kali系列教程阅读全文

对母校官方网站的一次渗透检测经历

这篇文章也是我最近才写的,趁热就发表了出来,这篇文章是和我在“脚本安全监测”板块发表的“帝国CMS 7.0后台拿shell” 不说废话了,上文章: 最近我又对学院进行了一次大规模的检测,原来才知道学院官网存在这么弱智的漏洞,首先来看看学院官网,开了N个页面 都是纯静态的页面,基本上无从下手,也许跟我一样的菜鸟朋友会想到旁站与C段,好吧,我们来检测一下,御剑5.1检测无 果,C段检测也只存在一台同网段服务...
作者:T.H.E   分类:入侵笔记   浏览(7629)   评论(12)   关键词: 对母校官方网站的一次渗透检测经历阅读全文

破那个垃圾护卫神技术总汇

申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家在下面补充,我看到了会加上 ----------------------------------------------------------------------------------------------------------------------------------- 文章分为: 一、马儿篇,都是以前可以过...
作者:T.H.E   分类:入侵笔记   浏览(2119)   评论(0)   关键词: 过守护神总结阅读全文

jsp脚本突破图像裁剪上传shell

本人菜B一枚,没有什么技术,因为论坛没金币、没主题贴,就看不了贴,只有把这个发上来了,大牛轻踩!!! 今天遇到一个Apache+linux+jsp脚本的站 有个在线应聘的页面,可以直接上传照片 我们都知道jsp脚本上传过滤不严格 只要可以上传东西 那你就可以拿下这个shell权限了 而且jsp脚本权限很大 直接上传jpg格试的jsp的shell会出现一个...
作者:T.H.E   分类:入侵笔记   浏览(2527)   评论(1)   阅读全文

记一次上传拿shell

经常在论坛看文章...木有发过贴...木有亮点..大牛脚下留情... 网站是个团购网站...服务器是 WIN2003 + iis6.0 注册了个账号 里面有个上传头像的地方 这个可以上传任意后缀(本地js验证的) 但是上传后的名字却是固定了 (id.jpg) 底下有个保存头像 -生成头像的按钮 然后我抓包了下... 分别保存大头像和小头像 /Publi...
作者:T.H.E   分类:入侵笔记   浏览(2275)   评论(0)   关键词: 记一次上传拿shell阅读全文

asp eWebEditor v3.8 列目录漏洞

好久没发洞了,今天搞个站遇到了asp eWebEditor v3.8  随便挖掘了下,下面是成果,getshell的是没有,小洞还是发现了个! 标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试) 漏洞文件:asp/browse.asp 漏洞发生者:鬼哥 漏洞产生: Sub InitParam() sType = UCase(Trim(Request.Qu...
作者:T.H.E   分类:入侵笔记   浏览(1511)   评论(0)   阅读全文

1月

03日

fckeditor突破死狗热门

fckeditor突破死狗

先说说基本情况 1.fckeditor的版本不高,aspx可遍历目录。 2.服务器不支持asp,php。所以过狗的asp,php东东都没有用。 3.检测aspx,Jscript的一句话    C#的大马.一句话不做修改,不管改任何后缀上传,最后都卡在哪里。 4.利用cmd命令合并jpg与aspx一句话,上传卡在那里。显示有狗 5.就是有狗咬人呗。 试了N种方法,虽然要利用了包含。...
作者:T.H.E   分类:入侵笔记   浏览(1709)   评论(2)   阅读全文

sqlmap注入使用方法以及基本命令

sqlmap是国内外注入神器 除了可以在linux环境 还可以在win环境使用 但是呢 相比其它注入工具都是可视化操作 这个呢只能 dos界面使用 (好像也有可视化的 我没去收集)   1.sqlmap-Access数据库注入   判断注入点于数据库类型 sqlmap.py -u https://www.webshell.ren/test.asp?id=123 猜表...
作者:T.H.E   分类:入侵笔记   浏览(2412)   评论(6)   关键词: sqlmap基本使用方法阅读全文

内网渗透测试(看我是如何在内网转的)

一、基本情况: 1、 服务器环境:Apache/2.2.14 (Win32) PHP/5.3.1 2、 服务器IP:1.2.3.4 3、 网站类型:PHP,网站程序采用joomlaCMS 4、 Whois信息:没有对whois做查询 二、思路的定制: 由于网站采用joomla程序,joomla程序作为国外一宽很常见的程序用到的特别多,而joomla程序本身也是比较安全的, ...
作者:T.H.E   分类:入侵笔记   浏览(2840)   评论(0)   关键词: 内网渗透阅读全文

11月

29日

指定渗透某大学热门

指定渗透某大学

这个站是我同学的学校,我们今年上大学,所以我就专门搞我同学网站,废话不多说,首先看主站 看以前大牛的都说一般主站都很安全,所以我也就没扫了主站(后来才知道早应该扫一下的)直接用最新修复版御剑看旁站了   网站还是挺多的,随便点了一个进去习惯先找后台 看到这个爽啊,可是突然发现这个dede是aspx的,我擦不会是dede改的吧,妈蛋,不管他,...
作者:T.H.E   分类:入侵笔记   浏览(2832)   评论(6)   关键词: 指定渗透某大学阅读全文

后台编辑器插一句话实例演示

以前做的菜鸟教程 希望各位 能够看看 大神就走开吧 https://www.webshell.ren/ 某某大学 OK  go。 地址放阿D里  随便点了几下 注入点出来了 https://www.webshell.ren/jwc/newsread.asp?newsid=432 很顺利 扫出 ADMIN 表  出了账号密码 扫了下 后台。没找到 前台找了下  看到...
作者:T.H.E   分类:入侵笔记   浏览(1534)   评论(4)   关键词: 编辑器插一句话阅读全文

两连社下晴雪妹子博客

  大家好,我是Alan        QQ:760616554 今天给大家带来社工域名教程!连社晴雪博客博客 废话不多说了!低调求发展! 错过 13:38:14 ...
作者:T.H.E   分类:入侵笔记   浏览(1926)   评论(2)   关键词: 实战社工系列教程阅读全文

11月

19日

实战社工万维岛热门

实战社工万维岛

  大家好,我是Alan  QQ:760616554   今天给大家分享下社下万维岛的思路     废话不多说! 错过 14:50:55   你好 ...
作者:T.H.E   分类:入侵笔记   浏览(1630)   评论(2)   关键词: 实战社工系列教程阅读全文

齐博cms突破安全宝拿shell

目标站:www.t00ts.net 浏览首页 发现了线索 Php168的程序,额。。这个不太清楚,问百度吧~~~ 国微cms或者是齐博cms,既然是现有的程序,首先的思路就是百度一下是否有漏洞 百度出一个奇博cms的漏洞,但是并没有给出具体的利用方法,通过进一步的分析, 目标站确实也是奇博cms,好开始分析漏洞, 本地搭建奇博cm...
作者:T.H.E   分类:入侵笔记   浏览(2119)   评论(2)   关键词: 过安全宝阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->