raven(mysql-udf提权) writeup udf提权,以前做过udf提权,但时间仓促,没有深入理解。 如何安装UDF plugin123searchsploit mysql udfsearchsploit -m exploits/linux/local/1518.ccat /root/1518.c 运行前查看代码是一个合格的渗透工程师应有的基本守则。 123456* mysql> use mysql;* mysql& 2018-12-11
Mysql数据库-sql injection(二) 案例九-order-by:sqlmap -u "http://192.168.2.131/sqli/example9.php?order=name" --dbms mysql -technique B --level 5 分析虽然工具注入成功了,但还是分析一下。否则以后再遇到,只是碰运气,万一注入失败了,也不知道是哪里出错了。 mysql的if语句。 if(a,b,c)如果 2018-12-05
SolidState(**Java Apache Mail server命令执行**) 参考资料: 将一个简单的shell,提升为完整的终端控制 总结:因为全端口扫描需要花点时间,所以先进行常见端口扫描。 写了一个脚本,懒得每次输命令== 1234#!/bin/bashread -p "ip? " whatnmap -sS -sV -oN scan-result.txt ${what}nmap -p- -oN full-sc 2018-12-02
Mysql数据库-sql injection -查询失败 1234567891011121314说明空格被过滤- 添加空格转/**/脚本sqlmap -u "http://192.168.2.131/sqli/example2.php?name=root" --tamper space2comment.py --dbs扫描失败- 指定布尔型注入sqlmap -u "http://192.168.2.131/sql 2018-11-22
常见web漏洞-command execution 资料下载:pentesterLab download 命令执行: 漏洞代码:123<?php system("ping -c 2 ".$_GET['ip']);?> system()函数,执行系统命令,ping -c 2 ip,由于ip是客户端可控,导致命令执行。 漏洞代码二: 123456<?php if (!(preg_match 2018-11-18 web
2019年学习计划 书籍: 123456789Penetration Testing --A Hands-On Introduction to Hackingby Georgia Weidman publish 2014page 531The Hacker Playbook--Practical Guide To Penetration Testingby Peter Kimpublish 2014page 2018-11-15
vnc远程桌面 参考资料 安装vnc server以及vnc viewer。(提醒,viewer客户端最好安装5.x,不要安装新版本的6.x,比较难用==) 环境:windows客户端,debian linux 服务端。 server修改配置:vncserver 开启服务端 vncpasswd 添加客户端的密码 修改配置/root/.vnc/xstartup,添加 2018-11-12 tools
如何寻找一家靠谱的公司 进阶要求:能够独立完成渗透测试服务能够独立完成代码审计服务能够分析最新漏洞,编写对应POC,以及批量利用EXP根据项目需求编写自动化平台。攻击脚本、防御平台、监控平台。有通用漏洞提交经验,CVE、CNVD。三年安全渗透相关工作经验。(从毕业后成功进入一家安服企业算起,2023年才有资格投递简历) 2018-11-09
owasp渗透测试指南读后感 在看owasp渗透测试指南(2014)时,有了一些思考,于是写了这篇文章。 许多安全从业人员对安全测试的认识仍然停留在渗透测试的范围内。正如之前讨论,渗透测试虽然发挥了一定的作用,但它的作用不足以发现所有的漏洞,同时它过分依赖测试者的技巧。 渗透测试只能当做是一种执行技术或者是用来提高对产生问题的意识。要改善应用程序的安全,必须提高软件的安全质量。 看到了书中这么说,我也有很多的想法。 上一次 2018-11-07 experience
Lampiao(dirtycow) linux-exploit-suggester.sh dirty cow,exp :https://www.exploit-db.com/download/40847.cpp 2018-11-04