原创 sqlserver2012詳細安裝步驟(附每一步的詳細截圖與sa用戶創建方法)
1.啓動安裝程序 2.選擇安裝 3.確定 4.下一步 5.下一步 6.選擇激活正版或者試用(此處默認試用) 7.接受許可,下一步 8.下一步 9.選擇紅框選中內容,下一步 10.下一步 11.下一步 12.下
2020-07-07 00:39:30
原创 web滲透之——PHP反序列化漏洞
漏洞原理 PHP反序列化漏洞也叫PHP對象注入,是一個非常常見的漏洞,這種類型的漏洞雖然有些難以利用,但一旦利用成功就會造成非常危險的後果。 漏洞的形成的根本原因是程序沒有對用戶輸入的反序列化字符串進行檢測,導致反序列化過程可以被
2020-06-14 12:36:19
原创 xss漏洞之——釣魚頁面
1.重定向釣魚:把當前頁面重定向到一個釣魚頁面,此處使用百度測試 代碼: <script>document.location="http://www.baidu.com"</script> 注入後效果: 2.HTML 注入式
2020-06-14 12:36:19
1
原创 內網滲透之——mysql數據庫提權之——MOF提權
前題 只能在windows使用,應用範圍:2008以下的系統,Mysql5.7以下(--secure_file_prive:此配置寫文件不限制) 介紹 mof是windows系統的一個文件(在c:/windows/system32/wbe
2020-06-14 12:36:19
原创 內網滲透之——mysql數據庫提權之——開機啓動項提權
前提:只能在windows使用 原理 利用mysql,將後門寫入開機自啓動項,因爲是開機自啓動,在寫入之後,需要重啓目標服務器才能生效(要求mysql的權限要很高,至少是管理員權限甚至需要system權限) 開機啓動程序上傳路徑 C:\U
2020-06-14 12:36:19
原创 web滲透之——任意代碼執行漏洞
漏洞原理 當應用在調用一些能將字符串轉化成代碼的函數時,沒有考慮用戶是否能夠控制這個字符串,將造成代碼注入漏洞 在php中: eval,assert,將字符串當成代碼執行 preg_replace("/wslp/e","$xr",
2020-06-14 12:36:19
原创 web滲透裏常見的邏輯漏洞
漏洞原理 網站開發人員在建設網站的時候,由於驗證不嚴格,造成的bug 漏洞危害 任意用戶重置密碼 提權/越權 任意金額購買 驗證碼繞過 … 漏洞利用 一.修改任意用戶密碼 環境: 自行搭建的登陸平臺 條件: 修改密碼時會發送修改的
2020-06-14 12:36:19
1
原创 web滲透之——命令執行漏洞
漏洞分類 1.web代碼層命令執行 exec(“whoami”); 2.第三方組件命令執行漏洞 WordPress中用來處理圖片的ImageMagick組件 JAVA中的命令注入漏洞(struts2/ElasticsearchGr
2020-06-14 12:36:19
原创 typecho反序列化漏洞原理及復現過程
漏洞介紹 Typecho是一個簡單,輕巧的博客程序。基於PHP,使用多種數據庫(Mysql,PostgreSQL,SQLite)儲存數據。在GPL Version 2許可證下發行,是一個開源的程序,目前使用SVN來做版本管理 漏洞
2020-06-14 12:36:19
1
原创 內網滲透之——windows本地漏洞提權之——溢出提權
利用本地服務提權漏洞基本思路 1.systeminfo收集補丁信息 執行命令:systeminfo 查看系統信息(包含補丁信息) 2.對比補丁編號,尋找可用exp(Exploit,漏洞攻擊腳本) 尋找此版本存在的所有漏洞,對比此服務器
2020-06-14 12:36:19
原创 內網滲透之——網絡信息收集(內網區域其他主機的信息收集、端口掃描、以及域裏的一些常用命令)
端口掃描 nmap是一個跨平臺的信息收集工具,基於命令行,當然也有圖形化界面,znmap,當進入內網後,操作與外網掃描基本一致,只是把對一個ip改爲對一系列的ip地址段進行掃描 namp 1.直接上傳nmap到目標機 1.1掃描內網有多少
2020-06-14 12:36:09
原创 內網滲透之——mssql數據庫提權之——xp_cmdshell執行系統命令
條件 所謂利用數據進行提權,利用的其實是數據庫的運行權限,所以只要我們滿足以下條件即可進行提權: 1、 必須獲得sa的賬號密碼或者與sa相同權限的賬號密碼,且mssql沒有被降權。 2、 必須可以以某種方式執行sql語句,例如:websh
2020-06-14 12:36:09
12
原创 內網滲透之——權限維持(獲取windows、linux密碼,安裝後門程序)
介紹 當攻擊者獲取服務器權限後,通常會採用一些後門技術來維持自己當前得到的權限,服務器一旦被植入後門,那麼攻擊者下次進入就方便多了 目的 由於攻擊可能被發現,被發現後可能會被將之前拿到的的webshell清除,導致目標丟失,所以需要留下後
2020-06-14 12:36:09
10
原创 xxe漏洞之——漏洞復現
漏洞介紹 XXE全稱XML External Entity Injection,也就是XML外部實體注入攻擊,漏洞是對非安全的外部實體數據進行處理時引發的安全問題。要了解XXE,就必須懂得XML的一些規則。 XML是用於標記電子文
2020-06-14 12:36:09
原创 xss漏洞之——初識xss
xss介紹 跨站腳本攻擊一-XSS (Cross Site Script),指的是攻擊者往Web頁面或者URL裏插入惡意JavaScript腳本代碼,如果Web應用程序對於用戶輸入的內容沒有過濾,那麼當正常用戶瀏覽該網頁的時候,嵌
2020-06-14 12:36:09