- 综合排序
- 最热优先
- 最新优先
- 来自专栏靶机渗透
靶机渗透DC-9
无论输入什么,点击之后都是返回到results.php的界面。直接SQLMap跑一下。
66640发布于 2020-04-22 - 来自专栏红队蓝军
cslab-lab9内网渗透
感谢@someb0dy提供的lab9wp,与大家进行分享 难度:简单 视频教程:https://www.bilibili.com/video/BV1u4j2zuEmk/ 仿真靶机地址: https:// case=crossall&act=execsql&sql=Ud-ZGLMFKBOhqavNJNK5WRCu9igJtYN1rVCO8hMFRM8NIKe6qmhRfWexXUiOqRN4aCe9aUie4Rtw5 'prefix'=>'cmseasy_',//数据库表前缀 'encoding'=>'utf8',//编码 'type' => 'mysqli',//数据库类型 ), ); sliver (lab9) C:\phpstudy_pro\WWW\config flag1 ounter(lineounter(lineounter(lineounter(lineounter(line sliver (lab9) mimikatz 2.1.1 (x64) #17763 Dec 9 2018 23:56:50 .## ^ ##.
43510编辑于 2025-05-27 - 来自专栏网络安全自修室
每周打靶 | Vulnhub-DC9靶机渗透实战
靶机可从Vulnhub平台免费下载,并通过虚拟机在本地搭建,渗透实战是一个找寻靶机中的flag的过程,并以获得最终的flag为目标!
70920编辑于 2023-09-02 - 来自专栏vulnhub DC 1-9
VulnHub DC-9 靶机渗透测试笔记
VulnHub DC-9 靶机渗透测试笔记靶机信息靶机名称:DC-9(DC 系列最终章 )靶机来源:VulnHub目标:获取 root 权限,找到最终 flag难度:⭐⭐⭐⭐☆(较难)涉及技术:SQL shadow 找,找不到拒绝passwd 写 DES 哈希(不加参数)✅ 直接在 passwd 验证,成功shadow 写 SHA-512 哈希(-6)✅ 正常验证,成功最终拿到 root,取得 flag:八、渗透流程总结信息收集 hydra SSH 密码爆破 openssl 生成 passwd/shadow 哈希 strings 提取二进制文件可读字符串本文为 VulnHub DC-9
61810编辑于 2026-03-08 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件
本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
51720编辑于 2024-09-27 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(9)——XSS相关工具及使用
本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
1.3K10编辑于 2024-11-11 - 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
我在看教程的时候,除了学习技术之外更感慨的是作者的用心和专注,同时对渗透测试本质的思考。本订阅号得到亮神的授权,会按我个人的兴趣,选择一些文章不定期转载。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service 这里注意这段回显 Authorization: Basic dG9tY2F0OnRvbWNhdA== ? 如果开启状态下,tomcat启动后会监听8080、8009端口,它们分别负责接受http、ajp协议的数据 后者则和普通的javaWeb应用一样,用来定义servlet Apache Tomcat 9. 然后开始上传 sudo docker cp /home/dayu/Desktop/1.txt 6c80deb9d194:/usr/local/tomcat/webapps/ROOT 可以去docker sudo docker cp /home/dayu/Desktop/shell.txt 6c80deb9d194:/usr/local/tomcat/webapps/ROOT 去docker底层看看 ?
7K20发布于 2021-07-28 - 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.5K11发布于 2019-07-08 - 来自专栏WhITECat安全团队
【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)
因工作需要,封闭了一周,公众号一周未更新,今天终于解放,继续分享web渗透实战经验。常学常新,慢就是快。 本实战案例非常适合练手,从sql注入、后台管理员登录、上传绕过、webshell、服务器权限,一套完成的渗透流程。 后续将会对此站做后渗透测试。 本文章技术仅用于渗透安全测试。
9.8K32发布于 2021-07-01 - 来自专栏网络安全攻防
【Web渗透】渗透测试简介
,从而达到更好的渗透测试效果 测试流程 PTES渗透测试执行标准是由安全业界国家领军企业技术专家所共同发起的,期望未企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则,PTES标准项目网站为 在前期交互(Pre-ENgagement Interaction)阶段,渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定,该阶段通常会涉及收集客户需求 ,期望找出可被利用的未知安全漏洞,并开发出漏洞利用代码,从而打开攻击通道上的关键路径 渗透攻击阶段 渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节,在此环节中渗透测试团队需要利用他们所找出的目标系统安全漏洞来真正人侵系统当中获得访问控制权 ,渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的,在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸 ,从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标
2.8K40编辑于 2023-03-29 - 来自专栏全栈程序员必看
drozer 渗透测试_什么是渗透
1、python27环境,一定要官网下载 python2.7下载地址 2、安卓模拟器(我用的夜深,其他应该也可以),或者一台安卓真机 3、java环境 Java下载地址 4、ADB,adb(Android Debug Bridge)安装使用教程 – 诸子流 – 博客园 5、drozer,下载链接 6、drozer-agent,agent下载链接
2.2K10编辑于 2022-09-22 - 来自专栏FreeBuf
内网渗透:不出网渗透技巧
前言 在最近的攻防演练中,遇到几个内网环境都不通外网的情况,因此,整理下用到的几种不出网内网渗透技巧。 cs上线 cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 ms17010横向利用 内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 之前的利用都是在通外网下情况下利用msf攻击。
5.1K11发布于 2020-08-28 - 来自专栏漏洞知识库
内网渗透之命令行渗透 - 渗透红队笔记
内网渗透 在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。 命令行渗透 IPC$ ---- 建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令。上传和下载文件直接通过 copy 命令就可以,不过路径换成 UNC 路径。
2.4K30发布于 2020-11-25 - 来自专栏安全漏洞环境学习
渗透测试靶机Lampiao渗透WriteUp
ssh-hostkey: | 1024 46:b1:99:60:7d:81:69:3c:ae:1f:c7:ff:c3:66:e3:10 (DSA) | 2048 f3:e8:88:f2:2d:d0:b2:54:0b:9c syn-ack ttl 64 Apache httpd 2.4.7 ((Ubuntu)) |_http-favicon: Unknown favicon MD5:CF2445DCB53A031C02F9B57E2199BC03 new-service : SF-Port80-TCP:V=7.70%I=7%D=9/21%Time=5BA3D7D5%P=x86_64-pc-linux-gnu%r(NULL SF:,1179,"\x20
2.6K20发布于 2019-09-24 - 来自专栏HACK学习
内网渗透|利用 WinRM 进行横向渗透
这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。 这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。 此时则需要先在客户端执行以下命令才能使用 Enter-PSSession: Set-Item wsman:localhostClientTrustedHosts -value * 利用 WinRM 进行横向渗透
6.4K40发布于 2021-09-29 - 来自专栏谢公子学安全
渗透测试 | 渗透测试之信息收集
一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。 而信息收集到底要收集哪些信息呢? 接下来,我就给大家整理了一下,渗透测试中常见的一些需要收集的信息。 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。 传送门——> Github搜索语法 网站指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 对于单独网站的渗透测试,C段扫描意义不大。
4.1K11编辑于 2022-01-19 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之 cascade
Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样:
1.6K40编辑于 2023-09-25 - 来自专栏网络安全技术点滴分享
渗透测试实战指南:内网渗透初探
渗透测试实战指南:内网渗透初探初始准备清晨7:15,测试人员通过已植入的呼叫装置接入客户网络。
23310编辑于 2025-08-05 - 来自专栏全栈程序员必看
漏洞扫描 渗透测试_什么是渗透
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口
1.2K30编辑于 2022-10-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号