PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73942

渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

DeathStar:一键自动化域渗透工具

阅读(7588) 评论(0)

Empire和BloodHound这两个Github项目极大程度地简化了针对活动目录(AD)的渗透测试过程,至少在我当前所遇到的95%的环境中是这样的。随着年月的积累,我发现很多事情都是自己一直在重复地做着,因此我打算将它们通过自动化的方式来实现。毕竟,通过“即发即弃”的脚本来自动化获取域管理员权限(Domain Admin)是大家都想实现的一个目标,没错吧? 幸运的是,前人已经帮我们完成了很多非常困难的任务。除此之外,Empire不久之前还引入了一个RESTful API,因此开发者可以轻而易举地创建一个第三方脚本并与之进行交互。 但在我开始之前我还想提醒一下各位,拿...阅读全文>>

渗透测试

ThinkPHP5.0.x框架SQL注入

阅读(8832) 评论(0)

漏洞简述 尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP5.0的 目录结构 thinkphp  应用部署目录 ├─application    ...阅读全文>>

渗透测试

Win提权思路,方法,工具(小总结)

阅读(3814) 评论(0)

介绍 windows提权总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西。最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西。希望本指南能为你的入门提供良好的基础知识。 所以本指南主要集中在枚举方面。 注:我不是专家,仍然在学习当中。 指南概述 在每个部分中,我...阅读全文>>

渗透测试

如何搭建一套自己的蜜罐系统

阅读(8506) 评论(0)

前情提要 所谓的“蜜罐”,就是专门部署一套易被攻击的系统,目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置,幸运的话,还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器,从ssh到telnet,开放一些众所周知的可被利用的端口,如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞,但它实际上是无法有效连接真正有价值的信息的,因此这些漏洞也并不是真正可利用的。设计和部署蜜罐需要谨慎,因为配置不当的蜜罐系统也可能会被攻击者发现,进而产生其他威胁,不过这种情况超出了本文谈论的范围。不过...阅读全文>>

渗透测试

内网渗透测试定位技术总结

阅读(3401) 评论(0)

0x01 前言 说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。 0x02 服务器(机器)定位 收集域以及域内用户信息 收集域内域控制器信息 收集域控上域用户登录日志信息 收集域内所有用户名以及全名、备注等信息 收集域内工作组信息 收集域管理员帐号信息 收集域内网段划分信息 收集域内组织单位信息 常用收集域信息命令: Ipconf...阅读全文>>

渗透测试

渗透技巧——另类Windows系统的帐户隐藏

阅读(3329) 评论(0)

0x00 前言 在之前的文章《渗透技巧——Windows系统远程桌面的多用户登录》介绍过Windows系统远程桌面的利用技巧,实现了非服务器版本Windows系统的多用户远程登录,而最近我和Evilcg一起研究了通过帐户克隆实现隐藏帐户的利用技巧。如果将二者结合,会有什么利用技巧呢,本文将会一一介绍。 0x01 简介 本文将要介绍以下内容: · 帐户隐藏的方法 · 编写脚本实现思路 · 结合远程桌面多用户登录的利用思路 0x02 帐户隐藏的方法 该方法在网上已有相关资料,本节只做简单复现 ...阅读全文>>

渗透测试

渗透基础——获得当前系统已安装的程序列表

阅读(2088) 评论(0)

最近遇到了一个有趣的问题: 我在尝试使用wmi获取当前系统已安装的程序列表时,并不能获得完整的列表。于是做了进一步研究,找出错误原因,改变思路,完成目标。 0x00 前言 最近遇到了一个有趣的问题:我在尝试使用wmi获取当前系统已安装的程序列表时,并不能获得完整的列表。于是做了进一步研究,找出错误原因,改变思路,完成目标。 本文是一篇介绍基础知识的文章,用来解决基本的问题。 0x01 简介 本文将要介绍以下内容: ·通过wmi获取当前系统已安装的程序列表 ·wmi查询结果不完整的原因 ·获取完整...阅读全文>>

渗透测试

渗透技巧——Windows下的剪贴板

阅读(2384) 评论(0)

0x00 前言 在Windows系统下,剪贴板是一个常见的功能,这其中有哪些可被利用的地方呢?本文将尝试整理这部分内容。 0x01 简介 本文将要介绍以下内容: · 写入剪贴板的方法 · 读取剪贴板的方法 · 利用思路 0x02 剪贴板简介 剪贴板是指windows操作系统提供的一个暂存数据和共享数据的模块,可理解为数据中转站 剪贴板的内容保存在内存中,所以系统重启后,保存的数据丢失 XP系统支持剪贴板查看器clipbrd.exe(Win7后移除),可查看剪贴板内容 ...阅读全文>>