渗透攻击

2016-04-13 legend 阅读(11771) 评论(0)

sqlmap是基于Python编写的，支持的数据库有mysql，oracle，等等 支持枚举用户，密码哈希，权限，角色，数据库，表和列 自动识别密码加密方式，并且可以用字典解密，脱裤子 sql的注入类型包括，sql盲注，显错式注入，时间注入 […]

2016-04-05 legend 阅读(11281) 评论(0)

0×01 引言 又到了期中考试了，我又要去偷答案了，一直发现远程下载运行exe的方式不太好，容易报毒所以这里打算用ps脚本。 0×02 关于HID HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接 […]

2016-04-04 legend 阅读(19765) 评论(0)

0x00 背景 在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生； 首先分享一份关于端口及他们对应的服务文件：https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这 […]

2016-04-01 legend 阅读(11332) 评论(0)

针对新手写一点渗透的小思路、小技巧，主要讲的是思路，技术需要时间沉淀。 一、针对网站程序，不考虑服务器。 1、查找注入，注意数据库用户权限和站库是否同服。 2、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。 3、查找上传，一些能 […]

2016-02-29 legend 阅读(24690) 评论(0)

信息收集： 后台地址：/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 结果如同： 箭头所指向的即为用户名,可用此方法列出该站 […]

2016-02-25 legend 阅读(20723) 评论(0)

关于Kerberos认证的介绍： http://www.cnblogs.com/artech/archive/2011/01/24/kerberos.html” r) F6 y4 {; g2 c3 @. M http://www […]

2016-02-23 legend 阅读(7488) 评论(0)

（一）日志的定义 1. 日志文件的默认位置 ⑴ DNS日志的默认位置：%systemroot%\system32\config，默认文件大小为512KB，管理员都会改变这个默认大小。 ⑵ 安全日志文件默认位置：%systemroot%\sy […]

2016-02-18 legend 阅读(6390) 评论(0)

本文翻译自：https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/ 原作者：Rick Osgood 版权归原作者所有 0x01 前言 在最近的一次渗 […]

2016-01-31 legend 阅读(9407) 评论(0)

0x00 前言 其实，个人感觉一个完整的渗透（从黑客的角度去思考问题）应该是以尽一切可能获取目标的系统或者服务器的最高权限，尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面： 信息刺探： 待渗透目标的系统，人员，组织信息等 […]