Windows & Linux 权限提升指南
Windows & Linux 权限提升指南 [toc] Windows 操作系统 操作系统和架构是什么? 它是否缺少补丁? systeminfo wmic qfe 环境变量中有没有好玩的? set Get-ChildItem Env: | ft Key,Value 是否有其他连接的驱动器? net use wmic logicaldisk…
burp去干扰的小技巧
burp去干扰的小技巧 本文章来自兰泽实验室 [toc] 文末有整理好的网址,复制粘贴即可。 1、需要只拦截baidu.com的包,不拦截其他网站的数据包。 Proxy-->Option设置: 设置完,即使打开拦截也可以正常上网,不会拦截除了百度之外的其他网站。 实测会卡顿,建议两个方法配合使用。 2、新手使用burp的http histro…
持久型 XSS 钓鱼
持久型 XSS 钓鱼 [toc] 环境搭建 setoolkit 克隆站点 Setoolkit 是一个万能的社工工具(社会工程学工具集合) 你同意服务条款吗? y 选择 1:社会工程攻击 Select from the menu: 1) Social-Engineering Attacks # 社会工程攻击 2) Penetration Testin…
Google语法
Google语法 [toc] 0x01 基础语法 intext: #把网页中的正文内容中的某个字符作为搜索的条件。 intitle: #把网页标题中的某个字符作为搜索的条件。 inurl: #搜索包含指定字符的url。 site:site:thief.one #将返回所有和这个站有关的URL。 Link: link:thief.one #可以返回所…
SSH暴力破解防御
SSH暴力破解防御 [toc] 查看 /var/log/secure 日志文件可以看到文件中有很多认证失败的ip登录信息,这就说明已经被无数不同的IP地址和不同的用户进行SSH尝试连接了。 密码再复杂也顶不住这样暴力扫描啊,为预防万一,下面总结了几种防范方法: lastb -a |awk '{print $NF}' |sort …
Linux 应急响应
Linux 应急响应 [toc] Linux库劫持 在很多挖矿病毒场景中,病毒为了达到隐藏自己的效果,都会留下预加载恶意动态链接库的后门,所以在你通过监测工具发现系统cpu占用很高,但是使用top、htop、ps命令又排查不到异常进程的时候,就有必要先确定是否存在恶意动态链接库,或者使用busybox进行排查。 关于动态链接库的排查参考: http…
WAF绕过思路
常规WAF绕过方式 快速判断文件上传漏洞是否客观存在 (PS:最基础的就是文件上传后,要有明确的返回地址,要不然就算是上传webshell成功了,也不知道去哪里访问连接。) 01.我们直接前端上传正常文件,burp截断数据包后,尝试修改content-type和任意后缀,来判断黑白名单(eg:1.abc,随机后缀传上去了一般就是黑名单限制) 02.…