某cms的一次审计(某公司进行年度审计期间)
网站目录├── addons(这个是个空目录)├── admin.php(后台入口)├── app(审计重点)├── extend(该cms的一些插件)├── favicon.ico(网站图标)├── index.php(前台入口)...
内网渗透之代理转发(代理内网穿透)
这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字,预计阅读时长12分钟。1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内...
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
【本文作者:legend 属于安全脉搏原创现金奖励文章,未经允许,严禁转载】【应大量脉搏读者需求,已经转换提供pdf下载:XSS Filter Evasion Cheat Sheet_SecPulse.pdf下载链接: https://pa...
利用WMI代替psexec——WMIEXEC.vbs
0x01 背景内网渗透中经常用到psexec这个工具,可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题:psexec需要对方开启ADMIN$共享,而且需要安装服务;另外,psexec退出时有可能...
OrientDB远程代码执行漏洞利用与分析(远程代码执行漏洞复现)
OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,...
实战|记两起挖矿木马排查(挖矿木马攻击利用最多的漏洞)
溯源 fdl 的机器2021年5月17日下午,发现有人爆破我服务器的口令。查了下是 fdl 的,联系他询问情况。登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了确认该账号...
利用Python半自动化生成Nessus报告(python怎么做自动化)
0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP...
众测备忘手册
前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT,所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。这里只是一个列表,并不是很详细,常见...
利用Metasploit来攻击Mysql(metasploit.sh)
MySQL是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。Mysql是中小型网站的首选数据库0x01.判断Mysql数据库版本nmap的指纹识别可以精确的判断数据库的版本号,而...
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了...
