shell

本文章仅限学习使用，最近刚刚接触内网的学习，好多地方还没有摸索清楚，有技术性问题请各位大佬多多批评指正！！！ （一）靶场地址分配： 配置完毕，进入win7启动web服务，学习开始 （二）web服务器渗透 nmap探测端口，发现只开启了80和3306 访问web地址，发现为php探针 探针底部有mysql数据库连接 测试弱口令root root，连接成功（靶场…

本文原载于公众号：安译Sec 作者：编号：白007 0x00 前言 这里分享一个项目，目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点，最终用一周时间基本搞定。 一直认为waf这种东西只能防止无目的的攻击，在针对性的攻击面前，则只能拖延一点时间而已，并不能真正解决系统的安全问题。 现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻…

简述 自己学习，文件上传&解析漏洞的整理，大佬绕过 免责声明 不可对未授权的网站进行测试，仅可在靶场上练习，否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞，你想想，如果可以上传文件，没有对文件进行过滤，那么我们是不是就可以上传木马病毒，那么木马可以干嘛，木马可以获取服务器的绝对权限，webshell，所以若网站有文件上传的功能，对用户所上传…

前言 最近打了几场**，遇到几个内网环境都不通外网，整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用工具：reGeorg,Proxifier 用的比较多的一个隧道代理工具 1、上传对应语言的脚本到目标服务器的网站目录下 2、通过浏览器访问上传的脚本文件，显示如下表示成功。 3、本地运行reGeorgSocksProxy.py，-p为指定隧道的端…

本文首发于“合天智汇”公众号 作者：Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看

webshell是Web攻击中常见的一种木马形式，目前主流的检测方法都是基于HTTP请求和响应流量的内容特征，然而在HTTPS协议下，很多webshell检测机制是无能为力的。冰蝎这类加密型webshell的出现更是增加了检测难度，尤其是冰蝎3.0版本采用预共享密钥机制，即使在HTTP场景中的检测也是有一定难度的。本文通过提取网络流量中的若干特征，主要针对访…

Web扫描器通过构造特殊请求的方式，对Web系统可能存在的安全漏洞进行扫描，是渗透工作的必备工具。本文尝试从扫描器检测方向出发，根据扫描器的功能和所产生的请求内容对其进行分类，结合苏宁Web应用防火墙（WAF）日志数据，分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果，供大家参考。 一. 扫描器概览 图1 &…

思路 思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。确实也有像贾师傅说的资源消耗的问题。不过我觉得对于一个后门来说，比起资源消耗，隐蔽性应该更加重要。 客户端和服务端的选择 之前没有说，感觉这个还是有讨论点的。算是上文的一个伏…

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独管理的‘marketplace’中。 搜索全网，得到的结论是，运行 marketplace install all 这条命令下载所有模块，即可轻松…

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀软中，webshell脚本不够健壮会直接被BAN掉。 “如何绕过XX狗”，“如何才能更加隐蔽”，“webshell流量加密”等问题也在安全…