WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 渗透教程

11月

26日

穿越边界的姿势热门

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图   利用ssh建立隧道动态端口转发 原理:建立一个动态的...
作者:T.H.E   分类:入侵笔记   浏览(4979)   评论(0)   关键词: 渗透教程阅读全文

11月

22日

过云锁注入热门

过云锁注入

最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过云锁waf注入 前提web页面存在注入漏洞   环境 win03 + apache + php + 云锁最新版win_3.1.6 绕过 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正则。 先贴payload: http://192.168...
作者:T.H.E   分类:最新教程   浏览(4047)   评论(0)   关键词: 渗透教程阅读全文

记一次跟突破360主机卫士上传

一直很想写点什么 没什么时间上电脑 偶然上来一次 随便逛逛 也不知道写点什么好 最近放放假 熬了个通宵渗透个垃圾站。小小的记录一下 目标站: xxx.com                织梦程序       &...
作者:T.H.E   分类:最新教程   浏览(2799)   评论(0)   关键词: 渗透教程阅读全文

IIS7以上突破无脚本执行权限限制

在渗透过程中,一般有经验的管理员会把上传目录的脚本执行权限去掉,但是无脚本执行权限在某些特殊情况下可被突破。 要利用该方法必须满足以下条件: 1、上传不会自动从命名。 2、任意文件上传 3、设置无脚本执行权限的主目录下有很多子目录,上传的最终路径在子目录下,如:/upload/12/31/,upload目录设置了无脚本执行权限,在一般情况下其子目录也同样具备无脚本执行权限。 IIS7以上完成...
作者:T.H.E   分类:最新教程   浏览(4322)   评论(0)   关键词: 渗透教程阅读全文

一次对域渗透的尝试

转自:90sec.org         账号审核文章 ----------------------------------------- 先对目标站进行信息收集:扫了下目录,iis6,发现了后台,并且存在目录遍历:  详细文章点击下载一次对域渗透的尝试.doc
作者:T.H.E   分类:最新教程   浏览(46180)   评论(0)   关键词: 渗透教程阅读全文

一次简单的渗透报告

转自:90sec.org         账号审核文章 ----------------------------------------- 先对网站踩点。 通过主页的“商家登陆口”,用测试账户进入后台,在https://XXXXXXXX/pay_gr/EMa1.asp存在文件上传,上传的文件将会被重命...
作者:T.H.E   分类:最新教程   浏览(4647)   评论(2)   关键词: 渗透教程阅读全文

友情检测狼点QQ社过程

目标:www.xxx.com 主站是emlog系统 阿帕奇环境 php语言 应该是不支持asp和aspx 我没有0day 加上现在的emlog也许是很强大了 没什么漏洞了 我就选择了直接旁站。。。 旁站就看到了一个仿百姓网的程序 在域名后面加入/admin 就是后台 并且弱口令杀进后台 接下来就是 拿shell了 随便翻一翻 发现编辑器存在fck 编辑器 ...
作者:T.H.E   分类:入侵笔记   浏览(2613)   评论(0)   关键词: 渗透教程阅读全文

11月

05日

实战目标站热门

实战目标站

这个教程我做了很久 因为失败了 但是知识面还是很广 我们拿目标站第一步是看环境 然后看主站   kangle/3.2.3 也就是康乐主机管理系统 这个系统分为linux环境 和 win环境 当然这个系统也是存在漏洞的 http://www.wooyun.org/bugs/wooyun-2014-058173 http://ww...
作者:T.H.E   分类:入侵笔记   浏览(3468)   评论(0)   关键词: 渗透教程阅读全文

10月

27日

记一次渗透经历热门

记一次渗透经历

昨天有位朋友发了一个奇葩ftp给我 之所以是奇葩 是不用账号密码的 之后就是找网站上传一个shell 没发现第三方 我只能用exp 之前先看看权限 如果低于这个权限 各位注意了 exp都溢出提权不了 局限于03服务器 08都是低于这样的权限 (除非没有公布的新提升权限漏洞! 反正我是没成功过) 没错又是wmi...
作者:T.H.E   分类:入侵笔记   浏览(3202)   评论(11)   关键词: 渗透教程阅读全文

通杀科讯cms后台拿shell

由于以前就测试过 8.0的 后来经过渗透经验和测试 v8.0 6.0和7.0 包括9.5版本的都可以通杀 地址:https://www.webshell.ren/post-3.html 以前做的 现在只不过 说清楚一下  
作者:T.H.E   分类:入侵笔记   浏览(4242)   评论(8)   关键词: 渗透教程阅读全文

记一次幸运的网站检测

  目标站: http://www.xxxx.cn/ 一、先放入神器wvs看看有什么漏洞 我是个懒人。喜欢用这样的工具跑,然后看看都有什么漏洞,然后百度查阅相关资料。一个一个去利用,去学习不断成长 结果出来了。看到sql盲注心里顿时清爽了许多 注入地址: http://www.xxxx.cn/?m=new&page=2&typeid=1 ...
作者:T.H.E   分类:入侵笔记   浏览(2634)   评论(3)   关键词: 渗透教程阅读全文

mssql数据库sa权限注入点 如何使用

昨天晚上一位基友发了一个sa权限注入点给我 让我搞 由于太晚了 下了 今天早上看了看 当时以为是站裤分离的配置 后来看了不是  没错 sa权限的注入点可以直接拿下服务器 除了降权了 我们现在思路有很多 可以翻网站跟目录上传shell 找到了网站根目录 试试上传一句话 如果是db权限注入点就得 翻路径找到网站根目录 然后差异备份一个shell ...
作者:T.H.E   分类:最新教程   浏览(3836)   评论(12)   关键词: 渗透教程阅读全文

10月

11日

记一次变态提权热门

记一次变态提权

别人给我发了个SHELL 说的很难提。。我看了下 确实难。。 试了所有0day 都不能net user 1 1 /add 还有些未公布的也试过。 自定义cmd的pr也试了 但是我想到个其他方法。。。net 根本没有权限 但是不代表其他命令不行。。 听过服务器后门没??我靠就是那东西 不过我们换个东西去代替 copy C:\WINDOWS\system32\c...
作者:T.H.E   分类:提权教程   浏览(3163)   评论(4)   关键词: 渗透教程阅读全文

对黑旗基地的一次渗透

今天放假,上网时间挺长的,于是和朋友一起搞站,朋友找了个站,叫黑旗基地,这类黑客站点一般主站都很安全,于是乎打算旁注,扫了一下同ip站点。 156个,蛮多的(对于俺这种小菜喜欢旁站多的,入手地方也就多了嘛)。 开始找了几个公司的网站(一般公司的站点安全性都比较差),没过多长时间通过注入拿到了一个后台,发现上传的地方被人删掉了,看来是有朋友来过呀,郁闷的很,无奈只好再去找,找了几个站,注入,弱口令等方法均...
作者:T.H.E   分类:入侵笔记   浏览(2734)   评论(7)   关键词: 渗透教程阅读全文

10月

11日

帮基友拿一个站热门

帮基友拿一个站

正愁蛋疼得无聊,群里一伙计发个fckeditor的,让帮忙,谁让咱最手贱呢,看看吧,,停下打飞机的手,开始敲键盘…… 这里可以看到,已经创建了/ok.asp/目录,并且上传了图片木马。利用解析漏洞,这里正常情况下,我们就可以直接利用解析漏洞访问我们的木马了。 但是,当我们访问的时候,悲剧的发现 500错误。这里为什么是500错误呢,我们分析一下原因。首先,我们回到上传地址,...
作者:T.H.E   分类:最新教程   浏览(2277)   评论(8)   关键词: 渗透教程阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->