Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
渗透测试
列表
2024/9/2
渗透测试
渗透测试中58+用于权限绕过的XFF类header头分享
在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XF...
758阅读
0评论
2024/8/16
渗透测试
渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离
简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑...
1046阅读
0评论
2022/3/17
渗透测试
使用正则快速从 js 文件里提取处 API path
前言 在渗透测试的时候,遇到前后分离的站点,多数与后端通信的 API path 就在 js 文件里,且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。 而且这类 js 文件大多数是混淆过的,或者压缩过,又臭又长! 正则提取 API...
5948阅读
0评论
2020/10/23
渗透测试
蓝队技巧:查找被隐藏的Windows服务项
在上篇,我们说过红队技巧:隐藏windows服务,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称: 通过远程下载执行无文件落地查看隐藏Windows...
8922阅读
0评论
2020/10/16
渗透测试
红队技巧:隐藏windows服务
在后渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久! 利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以...
8697阅读
0评论
2020/10/14
渗透测试
零组镜像打包下载 零组文章下载(截止到2020年3月的版本和2020年09月19日版本)
web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache F...
9694阅读
4评论
2020/9/21
渗透测试
fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析
0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍:近日,补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞,exp被公开。该漏洞源于网络系统或产品...
7854阅读
0评论
2020/9/18
渗透测试
深信服VPN 修改任意账户绑定手机号
https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0...
6495阅读
0评论
2020/9/15
渗透测试
CVE-2020-1472: NetLogon特权提升漏洞(接管域控制器)
0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及PoC,可造成 权限提升影响。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 具体更新详情可参考:...
5206阅读
0评论
2020/9/12
渗透测试
泛微OA云桥任意文件读取漏洞
泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。 1、downloadUrl参数修...
6365阅读
0评论
2020/9/12
渗透测试
天融信数据防泄漏系统越权修改管理员密码
无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1...
4879阅读
2评论
2020/9/12
渗透测试
齐治堡垒机前台远程命令执行漏洞
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php :返回 "OK". ...
5526阅读
0评论
1
2
3
4
5