首页
学习
活动
专区
工具
TVP
发布

渗透云笔记

欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏成员
265
文章
485581
阅读量
131
订阅数
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。
天钧
2022-05-17
1K0
简单的BC站点getshell
原文链接;https://xz.aliyun.com/t/9232
天钧
2021-03-22
1.4K0
记一次有趣的裸聊渗透测试
这里注入需要满足arr_msg[‘FromUserName’]可控,发现arr_msg变量调用了当前类的get_msg()方法,跟进这个方法:
天钧
2021-03-04
1.5K0
记一次从源代码泄漏到后台获取webshell的过程
在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。
天钧
2020-12-02
1.3K0
[干货基础]域渗透学习
Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示,首先由客户端向域控发起认证请求,域控验证用户是否属于合法域用户,若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT),拿到证书后主机可以继续请求访问域内的应用服务,若权限符合域控会返回允许主机访问域内某应用服务的TGS票据,主机拿着TGS票据访问对应的应用服务,该应用服务器验证TGS通过后主机即可顺利访问应用服务
天钧
2020-11-03
1.6K0
记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。
https://github.com/tangxiaofeng7/Shiroexploit
天钧
2020-11-03
5.9K0
PHP一些常见的漏洞梳理
以下主要是近期对php一些常见漏洞的梳理,包含php文件包含、php反序列化漏洞以及php伪协议。其中 :
天钧
2020-09-14
4.1K0
记某约会软件的一次渗透
现在在家真的是闲出P了,无聊到去耍约会软件 下载之后刚注册就一堆小姐姐聊天 一时间不知所措了都。
天钧
2020-02-27
9770
渗透测试 | 后渗透阶段之基于MSF的路由转发
MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达了那么我们就可以使用MSF来进行探测了。
天钧
2020-02-27
1.4K0
记录一次简单的域渗透
本次渗透没有什么骚操作 甚至也没有什么亮眼的地方 都是稳扎稳打来的 复习一下常规思路 各位表哥别喷就好
天钧
2020-02-17
7290
关于js拿shell的尝试
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。
天钧
2019-11-11
1.2K0
phpmyadmin getshell之利用日志文件
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
天钧
2019-10-25
8170
靶机练习 | DC:2 靶机渗透练习
目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问
天钧
2019-10-14
1.8K0
记一次某XX远程接访系统漏洞后台getshell
我这里做的第一步是做敏感目录扫描(自己的特有字典),跑出一处某程序控制台登入界面(尝试弱口令进入)
天钧
2019-09-24
8190
实战 | 从任意文件下载到Getshell
以上的总结都是一些固定位置的配置文件,当然实际中这些路径不一定对,需要你结合.bash_history等信息自己去猜测。
天钧
2019-09-03
4.3K0
Redis在Windows环境下Getshell方法小结
Redis未授权访问漏洞很早之前就有了,在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。 Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。
天钧
2019-08-16
4.7K1
Ubuntu Server 第二章 命令行基础
在企业Linux Server 坏境中,经常是没有图形环境,只有一个终端窗口(黑乎乎的命令行和闪动的提示符)。Linux的前身是Unix,保留着很多Unix下的使用习惯,所以大多数命令也适用于其他UNIX系统,比如我比较熟悉的思科路由器底层。
天钧
2019-07-26
1.3K0
小白应知的“黑客术语”
最近有同学,问我,自己加了一些信息安全的群,发现大佬们说的话大多数都不懂,麻烦整理一章信息安全的术语方便自己收藏,我说可以,马上整理笔记。
天钧
2019-07-26
1.2K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档