TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 8 篇与 其他教程 的结果
2020-11-06

[渗透实战]记一次某高校网站的黑盒测试

[渗透实战]记一次某高校网站的黑盒测试
0x1漏洞来源啊吧啊吧啊吧啊吧啊吧啊吧啊吧啊吧,啊吧啊吧啊吧啊吧啊吧啊吧啊吧啊吧两天后他找我了,他找到子域中的一处弱口令,内部存在w+信息泄露,果然努力的人运气都不会差,tql 要是我应该是测不到这处弱口令的 这个弱口令是admin/666666在我的字典里还就真没得这个666666的口令。。0x2信息收集:目前拥有:后台admin权限web指纹:.net系统(就这个一个就够了 至少知道该上传啥马了)waf类别:铱迅waf (本人亲眼见过rg哥以前bypass过这waf 手动狗头)0x3渗透测试看见能上传图片,首选肯定是测试上传漏洞.(此处本应该有图的 可惜我帅就不放截图了)结果:不出所料,ip被禁.等待ip解禁 尝试注入 无奈网站太多查询啥的 接口太多 试了几个决定放弃(心想:mmp这玩意估计是没得漏洞了)如果是大佬接下来的操作估计就是bypass waf-上传木马-getshell-横向渗透-拿下域控可惜了我不是不要说啥xss csrf啥的 那些测得没得没啥意思.【硬气】0x4横向查找,寻找不存在waf的同类型站点测试漏洞(当然这个横向查找这个词是我自编的)经过简单的搜索找到...
2020年11月06日
424 阅读
0 评论
2020-05-02

hydra使用方法(视频)

hydra使用方法(视频)
hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTTP-GETHTTP-HEADHTTP-POSTHTTP-PROXYHTTPS-FORM-GETHTTPS-FORM-POSTHTTPS-GETHTTPS-HEADHTTPS-POSTHTTP-ProxyICQIMAPIRCLDAPMS-SQLMYSQLNCPNNTPOracle ListenerOracle SIDOraclePC-AnywherePCNFSPOP3POSTGRESRDPRexecRloginRshRTSPSAP/R3SIPSMBSMTPSMTP EnumSNMP v1+v2+v3SOCKS5SSH (v1 and v2)SSHKEYSubversionTeamspeak (TS2)TelnetVMware-AuthVNCXMPPHydra 的安装hydra 有两个版本命令行版本GUI版本本节只...
2020年05月02日
889 阅读
2 评论
2020-02-10

msf生成木马注入正常软件进行免杀

msf生成木马注入正常软件进行免杀
木马对于正常软件的手工注入教程视频教程教程视频同时还打包了工具提取码:432p所需工具:apktoolmt管理器termux 或其他可正常安装msf的工具(电脑kali同理)可被注入的正常软件一个(葫芦侠首页搜索透明桌面)步骤apktool对木马文件和被注入软件进行反编译寻找入口点,添加启动代码 main中搜索:main和launch关键词若找到以上关键词 查看上行代码 寻找android:name 记下后面的名字按照名字找到对应文件 打开后搜索oncreat对象 在其后添加以下启动代码invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 接下来把木马 smail/com/metasploit 下文件夹移动到被注入文件的smail/com/下就OK了最后添加权限就OK了
2020年02月10日
774 阅读
2 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云