2020年08月_谢公子的博客

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创渗透测试学习手册

一次完整的渗透测试流程注册、登录、密码修改页面渗透测试经验小结子域名查询、DNS记录查询渗透测试之信息收集信息收集之利用Shodan搜索ico相同的网站信息收集之Github搜索语法 Webshell和一句话木马 SQL注入之注入点的判断 SQL注入过滤的绕过绕过CDN查找网站真实ip 403页面分析网站登录处的加密算法使用DNSLog进行盲打绕过网站WAF(图片绕过) PHP中执行系统命令 WAF的工作原理和绕过浅析 RDPInception攻击手法..

2020-08-10 00:18:31 3533

原创漏洞复现学习手册

JAVA反序列化漏洞复现OpenSSH命令注入漏洞复现(CVE-2020-15778)F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)DNS Server远程代码执行漏洞复现(CVE-2020-1350)CVE-2020-0688漏洞复现CVE-2019-1040域内漏洞提权复现CVE-2020-0796(SMBv3远程代码执行)漏洞复现通达OA低版本文件上传+apache解析漏洞getshell通达OA命令执行漏洞复现(文件上传+文件包含)

2020-08-09 18:34:35 1331

原创网络安全工具使用集锦手册

常用工具：Nmap使用详解 Sqlmap使用详解 CobaltStrike的使用 Metasploit Framework(MSF)的使用 CobaltStrike上线微信提醒 CobaltStrike的argue参数污染绕AV CobaltStrike证书修改躲避流量审查 CobaltStrike上线Linux主机(CrossC2)域内工具：Linux下使用ldapsearch进行域信息查询 AD Explorer和The LDAP Explorer工具的用法 ADSI(Act

2020-08-07 15:30:51 2318 6

原创 Pystinger的使用

目录Pystinger实现多主机上线cs目标主机执行VPS执行CS开启监听生成木马内网横向移动Pystinger一款利用webshell实现内网socks4代理、端口映射的工具，可直接用于MSF/CS等上线。使用python编写，当前支持php,jsp(x),aspx三种代理脚本。项目地址： https://github.com/FunnyWolf/pystinger原地介绍： https://mp.weixin.qq.com/s/45AKbRS677fxyn

2020-08-30 22:27:25 639 1

原创 Exchange邮箱爆破和信息收集

在渗透测试过程中，经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的，可以爆破客户端。Invoke-PasswordSprayEWSMailSniper

2020-08-10 17:05:14 1073

原创鱼叉式钓鱼攻击

目录鱼叉式钓鱼攻击攻击目标钓鱼技术链接操控过滤器规避网站伪造电话网钓WIFI免费热点网钓隐蔽重定向漏洞鱼叉式钓鱼攻击鱼叉式钓鱼（Spear phishing）指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。攻击目标由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之数据已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感性资料，如知识产权及商业机密。网络钓鱼是指诱导人们连接那些已经被黑客锁定的目标。这种攻击方法的成功率很

2020-08-10 14:17:19 804

原创水坑钓鱼攻击

水坑攻击水坑攻击，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。水坑攻击（Watering hole）是一种计算机入侵手法，其针对的目标多为特定的团体（组织、行业、地区等）。攻击者首先通过猜测（或观察）确定这组目标经常访问的网站，并入侵其中一个或多个，植入恶意软件。最后，达到感染该组目标中部分成员的目的。由于此种攻击借助了目标团体所信任

2020-08-10 14:15:43 430

原创 Linux系统安全学习手册

Linux反弹shell Linux系统应急响应 Linux服务器安全加固 Linux下的用户、组和权限 Linux中的gcc Linux中su和sudo的用法和区别 Linux系统python2与python3共存 Linux中grep工具的使用 Linux中环境变量的设置 Linux中常见的150个命令(干货) Linux中编写Shell脚本 LNMP环境搭建Wordpress博客 LAMP环境搭建一个Discuz论坛 Linux运维比较常用的一些脚本 Linux系统中安装软

2020-08-10 13:52:06 2438 4

原创提权学习总结

Windows提权：Windows提权总结 Windows组策略首选项提权 Windows错误配置提权 Windows内核溢出漏洞提权绕过UAC提权 Windows PR提权Linux提权：Linux提权 Linux下用SUID提权 Linux提权之利用 /etc/passwd 文件 Linux提权—脏牛漏洞(CVE-2016-5195) MySQL UDF提权执行系统命令...

2020-08-10 10:13:23 560

原创应用程序漏洞学习手册

ThinkPHP框架漏洞 Struts2漏洞检测和利用 Gitlab相关漏洞 Weblogic相关漏洞 Jboss相关漏洞 Tomcat漏洞集合

2020-08-10 10:00:38 370

原创 NPS的使用

NPS是一款好用的内网穿透工具，不过相比于FRP还是稍微比较麻烦一点，原因在于NPS的服务端需要安装。以下是NPS的使用：工具下载地址：https://github.com/ehang-io/nps/releases官方说明文档：https://ehang-io.github.io/nps/#/api服务端的安装首先查看服务器的架构，下载对应版本的NPS。我的服务器是x86_64的，所以下载 linux_amd64_server.tar.gz上传到服务器，解压，安装tar

2020-08-10 00:10:57 667

原创内网转发及隐蔽隧道学习手册

内网转发工具的使用内网转发及隐蔽隧道 Linux利用iptables做端口复用利用python脚本实现端口复用 Windows利用WinRM实现端口复用打造隐蔽后门

2020-08-10 00:05:20 355

原创 Windows系统安全学习手册

Windows本地认证和NTLM认证 Windows渗透基础大全 Windows Server系统加固 Windows中的用户和组利用DCOM执行系统命令 WindowsServer2012R2安装Exchange Server2016 Windows修改注册表实现自启动 Windows权限维持远程连接Windows系统 Windows中获取用户密码 Windows目录介绍 psexec工具使用浅析(admin$) PowerShell使用浅析 Windows提权总结 WMI

2020-08-09 23:37:24 633 1

原创内网渗透学习手册

内网渗透内网域环境渗透内网非域环境渗透内网渗透之MS17-010 获取权限后的操作利用委派打造隐蔽后门(权限维持) NTLM Relay(中继)攻击域控权限持久化之Hook PasswordChangeNotify 域控权限持久化之Skeleton Key(万能密码) 域控权限持久化之注入SSP 域控权限持久化之SID History域后门域控权限持久化之DSRM后门 DCOM的使用域渗透之SPN服务主体名称内网渗透之AccessToken窃取与利用哈希传递攻

2020-08-09 22:33:28 1416

原创 Windows信息收集工具Seatbelt的使用

SeatbeltSeatbelt是一个采用C#写的Windows下信息收集的工具。它从进攻性和防御性安全性角度执行许多面向安全性的主机调查“安全性检查”。

2020-08-07 14:16:43 484

原创域渗透之DNS记录的获取

目录通过DNS管理器获取DNS记录通过dnscmd获取DNS记录域内远程读取DNS记录的方法在内网进行横向渗透时，通过对DNS记录的获取，可以定位很多重要的服务器。通过DNS管理器获取DNS记录需要在域控上操作。开始——>管理工具——>DNS通过dnscmd获取DNS记录位于：c:\windows\system32\dnscmd.exe ，以下系统默认安装有dnscmdWindows Server 2003 Windows Server 2008..

2020-08-04 15:31:16 349

原创 python中sqlite3模块的使用

SQLiteSQLite是一款轻型的关系型数据库管理系统，它包含在一个相对小的C库中。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的，而且已经在很多嵌入式中使用了它，它占用资源非常的低，在嵌入式设备中，可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统，同时能够跟很多程序语言相结合，比如 Tcl、C#、PHP、Java等，还有ODBC接口，同样比起Mysql、PostgreSQL这两款开源的世界著名数据库管理系统来讲，它的处理速度比他

2020-08-04 11:44:44 295

原创 FRP的使用

目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简单，好用，稳定的隧道工具。FRP 使用 Go 语言开发，它是一款高性能的反向代理应用，可以轻松地进行内网穿透，对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、H...

2020-08-03 22:27:12 8420 3

原创 OpenSSH命令注入漏洞复现(CVE-2020-15778)

漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听，连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发，并以BSD样式的许可证提供，且已被集成到许多商业产品中。 2020年6月9日，研究人员Chinmay Pandya在Openssh中发现了一个漏洞，于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。...

2020-08-02 15:55:04 4772