渗透测试

5
1.扫描   打开熟悉的jsky 把目标丢进去www.un.org.cn 开扫,泡了一碗面回来看看,发现jsky扫描到了服务器有iis PUT方法   2.行动   看到了PUT 果断的想到了老兵大哥写的iiswrite ,立马打开, 把域名写进去www.un.org.cn 然后在数据包格式那边选择PUT 上传一句话到test.txt文件 但不知道神马情况一旦上传后缀为:asp、php、html等等的格式都会被删除掉,除了txt格式的 这下有点麻烦了,现在/test.txt里......

渗透测试

详细记录渗透王老吉网站以及服务器

发表于5年前 | 作者: seay

0
作者:Tr0jan 打开主页wlj.com.cn,看下大概架构,.net语言,试了试FCK编辑器,返回404,打开WVS详细扫描网站架构以及敏感目录 发现2005目录下,是以前的ASP站点,令人激动的上传 利用明小子,简单拿下,cookies都没抓 打开连接 上传ASPX木马 相对来说权限比较大,以为提权会很容易 方法一 找到可执行目录, 上传IIS溢出ODAY,MS11080等各种市面ODAY,各种传,各种被杀,用了论坛免杀那个也不可以。......

渗透测试

对某非主流外贸网站的渗透测试

发表于5年前 | 作者: seay

2
首先粗略的看了下网站的整体结构、 发现不是那种5分钟就能叼下的垃圾企业站。 旁站看了下都是同一个程序做的 C 段我就懒的看了,因为像这种站所在机房你能ARP到数据的几率比中国足球队进世界杯还难。 话又说回来了。去年做外贸的时候公司用的貌似就是这套程序,当时只是粗略的看了下这套程序,没看出啥严重的漏洞。 最近公司无事,找以前同事拿来这套程序源码看了下。 发现如下安全问题 New.asp 中   ......

渗透测试

渗透某站点,各种绕过+内网渗透

发表于5年前 | 作者: seay

0
 [ 目录 ] 0×00 前言 0×01 初期的探索 0×02 看到希望 0×03 遇到坎了 0×04 绕过之 0×05 内网渗透 0×06 后记 0×00 前言 随着互联网的日益推广,我们的生活与互联网也越来越息息相关。目前,针对互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业信息系统的探测、渗透和攻击逐渐增多,金融行业网站频频遭遇‘网络钓鱼’,成为hacker们骗取钱财和窃取隐私的重点目标 。Hacker攻击每......

渗透测试

linux系统从入侵到溢出提权

发表于5年前 | 作者: seay

6
前奏:无意间拿下了学校一台检测网络访问的服务器,无意间看到一个远程登录的信息,遂对此网段扫描了一下80端口。。。 上个J8,就是那个上网检测东西。。 其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。 刚才说了,扫了一下那个网段的80端口,有一个开着,就点进去看了一下,是BMForum 2007 5.6的论坛,php的。 老系统了,记得前几年爆了......