安全博客 - 第 114 | CN-SEC 中文网

安全博客

siteserver SQL 注入

影响范围 siteserver <= 3.6.5 Payload /siteserver/userRole/modal_UserView.aspx?UserName=a' or[areaid]&...

12月15日14 views评论

阅读全文

HTTP 头伪造 IP

http 头伪造 IP. Client-IP: 127.0.0.1 X-Client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 True-Client-IP: 127.0...

12月15日安全博客6 views评论

阅读全文

Web 密码记录脚本

写这些脚本主要是方便记录管理员的密码. 通常为 md5+salt 或者为强密码无法解密. 需要上传至 webshell. 脚本均已在本地测试成功. 在对应的 login 文件上 include 即...

12月15日安全博客2 views评论

阅读全文

Redis Getshell

本质上是 redis RDB 方式指定保存数据库的路径. 介绍redis 配置里有 dir 和 dbfilename dir 存储路径 dbfilename 存储文件名 127.0.0.1:6379&...

12月15日安全博客14 views评论

阅读全文

dedecms 后台爆破

在 Windows 里, 我们只需要知道文件所在目录, 通过 FindFirstFile winapi 函数就可以访问到文件. Example<?php // ./dedecms/favicon...

12月15日安全博客23 views评论

阅读全文

安全博客

MSF Webshell 上线

ngrok 内网穿透, 搭配 metasploit 实现 webshell 上线. ngrok.cc 注册账号开通隧道类型 tcp 下载客户端我的是 linux arm 运行 ./sunny c...

12月15日53 views评论

阅读全文

安全博客

teamviewer 提权

teamviewer 连接的时候只需要 ID 和密码相对于其它远控来说有自己的服务器来实现内网穿透 tv.exe -o C:\log.txt 安装 teamviewer 客户端连接 - By:X...

12月15日27 views评论

阅读全文

reGeorg 内网穿透

前面介绍了 ew 这款神器不过没有一台 vps 就不能实现转发 reGeorg 是 reDuh 的升级版使用的是 socks5 协议首先将 tunnel 上传至服务器本地运行 ./reGeor...

12月15日安全博客15 views评论

阅读全文

安全博客

termite 跳板机管理

Termite 是一款跳板机管理工具, 支持多种平台, 跳板机间可相互连接, 支持正反向 shell, socks 代理, 端口转发. 程序分为 admin 和 agent 首先运行 agent ag...

12月15日24 views评论

阅读全文

msfvenom 多重编码

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform 和 -a 并用 -f raw 输出, 最后一次编码更改为 -f exe msfvenom -...

12月15日安全博客48 views评论

阅读全文

简单的渗透测试报告

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架. 1 项目概述 1.1 渗透测试目的 1.2 渗透测试范围 1.3 渗透测试工具 1.4 渗透测试组织 1.5 渗透测试原...

12月15日安全博客34 views评论

阅读全文

DREAD 风险评估

微软的 DREAD 模型. 高危: 12-15分, 中危: 8-11分, 低危: 0-7分. 等级高(3) 中(2) 低(1) Damage Potential 获取完全验证权限; 执行管理员操作;...

12月15日安全博客59 views评论

阅读全文

HTTP 头伪造 IP

Web 密码记录脚本

Redis Getshell

dedecms 后台爆破

MSF Webshell 上线

teamviewer 提权

reGeorg 内网穿透

termite 跳板机管理

msfvenom 多重编码

简单的渗透测试报告

DREAD 风险评估

在线咨询

微信