PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73944

渗透测试

Win提权思路,方法,工具(小总结)

阅读(3814) 评论(0)

介绍 windows提权总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西。最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西。希望本指南能为你的入门提供良好的基础知识。 所以本指南主要集中在枚举方面。 注:我不是专家,仍然在学习当中。 指南概述 在每个部分中,我...阅读全文>>

漏洞公布

dedecms查找后台最新方法之百发百中

阅读(4455) 评论(0)

利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php if( preg_match('#^(cfg_|GLOBALS)#', $_key) ) { exit('Request var not allow for uploadsafe!'); } $$_key = $_FILES[...阅读全文>>

个人笔记

Apache设置反向代理目录的方法

阅读(1823) 评论(0)

设置反向代理有三个文件要用apache目录下  \conf\httpd.conf \conf\extra\httpd-proxy.conf \conf\extra\httpd-vhosts.conf 1.设置httpd.conf 打开Apache24/conf文件夹下的httpd.conf设置文件,找到一下几行把前面的注释‘#’删除 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_modulemodules/mod_proxy_connect.so ...阅读全文>>

个人笔记

windows2008 IIS7配置反向代理目录的方法

阅读(2193) 评论(0)

如何应用Application Request Routing在IIS7配置反向代理 首先前往http://www.iis.net/extensions/ApplicationRequestRouting下载Application Request Routing,然后安装 安装完后在IIS管理界面找到ARR配置菜单:Application Request Routing 点击右测开启Proxy项:server proxy settings.. 打开配置界面 在Enable proxy前面打勾保存 在站点下建立web.config保存代码 iis7全站反向...阅读全文>>

渗透测试

如何搭建一套自己的蜜罐系统

阅读(8507) 评论(0)

前情提要 所谓的“蜜罐”,就是专门部署一套易被攻击的系统,目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置,幸运的话,还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器,从ssh到telnet,开放一些众所周知的可被利用的端口,如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞,但它实际上是无法有效连接真正有价值的信息的,因此这些漏洞也并不是真正可利用的。设计和部署蜜罐需要谨慎,因为配置不当的蜜罐系统也可能会被攻击者发现,进而产生其他威胁,不过这种情况超出了本文谈论的范围。不过...阅读全文>>

渗透测试

内网渗透测试定位技术总结

阅读(3401) 评论(0)

0x01 前言 说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。 0x02 服务器(机器)定位 收集域以及域内用户信息 收集域内域控制器信息 收集域控上域用户登录日志信息 收集域内所有用户名以及全名、备注等信息 收集域内工作组信息 收集域管理员帐号信息 收集域内网段划分信息 收集域内组织单位信息 常用收集域信息命令: Ipconf...阅读全文>>

个人笔记

内网渗透测试的一些工具和平台汇总

阅读(4952) 评论(0)

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。 SET(Social-engineer-toolkit):主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike:目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT...阅读全文>>