waldo(docker虚拟机-linux capabilities提权) 2 monitor monitor 4096 May 3 2018 .ssh 1ls -iR 656302 app-dev656301 bin ./app-dev:656314 logMonitor656315 logMonitor.bak656309 logMonitor.c656310 logMonitor.h656312 logMonitor.h.gch656313 logMo 2018-12-23 运维 部署过程 安全工具 渗透测试 Linux Capabilities提权
Waldo(php代码审计-用户输入过滤不严) – 1 root root 1675 Dec 21 22:47 id_rsa  今天也是菜菜的一天,继续加油吧~~ 2018-12-21 编程 渗透测试 安全开发 代码审计
raven(mysql-udf提权) writeup udf提权,以前做过udf提权,但时间仓促,没有深入理解。 如何安装UDF plugin123searchsploit mysql udfsearchsploit -m exploits/linux/local/1518.ccat /root/1518.c 运行前查看代码是一个合格的渗透工程师应有的基本守则。 123456* mysql> use mysql;* mysql& 2018-12-11 部署过程 安全工具 渗透测试 数据库提权
Mysql数据库-sql injection(二) 案例九-order-by:sqlmap -u "http://192.168.2.131/sqli/example9.php?order=name" --dbms mysql -technique B --level 5 分析虽然工具注入成功了,但还是分析一下。否则以后再遇到,只是碰运气,万一注入失败了,也不知道是哪里出错了。 mysql的if语句。 if(a,b,c)如果 2018-12-05 编程 过程记录 安全工具 渗透测试 SQL注入
SolidState(**Java Apache Mail server命令执行**) 参考资料: 将一个简单的shell,提升为完整的终端控制 总结:因为全端口扫描需要花点时间,所以先进行常见端口扫描。 写了一个脚本,懒得每次输命令== 1234#!/bin/bashread -p "ip? " whatnmap -sS -sV -oN scan-result.txt ${what}nmap -p- -oN full-sc 2018-12-02 安全工具 渗透测试 安全开发 邮件服务器安全
Mysql数据库-sql injection -查询失败 1234567891011121314说明空格被过滤- 添加空格转/**/脚本sqlmap -u "http://192.168.2.131/sqli/example2.php?name=root" --tamper space2comment.py --dbs扫描失败- 指定布尔型注入sqlmap -u "http://192.168.2.131/sql 2018-11-22 编程 安全工具 渗透测试 SQL注入
常见web漏洞-command execution 资料下载:pentesterLab download 命令执行: 漏洞代码:123<?php system("ping -c 2 ".$_GET['ip']);?> system()函数,执行系统命令,ping -c 2 ip,由于ip是客户端可控,导致命令执行。 漏洞代码二: 123456<?php if (!(preg_match 2018-11-18 安全工具 渗透测试 安全开发 命令执行漏洞
2019年学习计划 书籍: 123456789Penetration Testing --A Hands-On Introduction to Hackingby Georgia Weidman publish 2014page 531The Hacker Playbook--Practical Guide To Penetration Testingby Peter Kimpublish 2014page 2018-11-15 读书笔记 渗透测试 计划
vnc远程桌面 参考资料 安装vnc server以及vnc viewer。(提醒,viewer客户端最好安装5.x,不要安装新版本的6.x,比较难用==) 环境:windows客户端,debian linux 服务端。 server修改配置:vncserver 开启服务端 vncpasswd 添加客户端的密码 修改配置/root/.vnc/xstartup,添加 2018-11-12 运维 网络设置 部署过程 远程桌面配置
如何寻找一家靠谱的公司 进阶要求:能够独立完成渗透测试服务能够独立完成代码审计服务能够分析最新漏洞,编写对应POC,以及批量利用EXP根据项目需求编写自动化平台。攻击脚本、防御平台、监控平台。有通用漏洞提交经验,CVE、CNVD。三年安全渗透相关工作经验。(从毕业后成功进入一家安服企业算起,2023年才有资格投递简历) 2018-11-09 安全工具 渗透测试 安全开发 职业发展