应公司所需,给各位研发大哥使用,特此准备一份,同时来这里备个份。 常见数据库提权方式 一. MySQL提权 1.1 UDF提权 udf提权这是最常见的提权方式了,但是往往在执行过程中老是遇到"Can't open shared libr...
渗透测试
业务安全测试的一些实例
近期做的一些业务安全方面的测试,其实毫无技术含量,就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2P常见逻辑漏洞(加车、下单、结算、支付等) 2.账号体系常见逻辑漏洞(注册、登录、撞...
域渗透那几个技巧
做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx....
linux使用polipo实现全局代理
sudo apt-get install python-pip sudo pip install shadowsocks apt-get install polipo sublime软连接: ln -s /opt/sublime_text/sublime_text /usr/bin/sublime sudo sublime /etc/shado...
Web-Security-Learning
学习基础知识。 https://github.com/CHYbeta/Web-Security-Learning
记一次内网渗透
因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺...
kali linux安装nessus/openvas
前几天做渗透测试,需要用到这两个工具。做个备忘。 kali linux安装openvas apt-get update apt-get upgrade apt-get dist-upgrade apt-get install openvas #挂vpn下载,不然要等...
内网渗透的tips
privilege::debug misc::memssp 记录的结果在c:\windows\system32\mimilsa.log windows2012修改注册表抓明文 reg add HKLM\SYSTEM\CurrentControlSet\Co...
子域名收集总结
最近工作比较忙,每天信息爆炸,深刻意识到需要总结很多东西,形成体系。做个关于域名收集的总结 dns域传送漏洞 子域名爆破 搜索引擎查询 SSL证书 网络爬虫采...