入门资料

旭达网络

内网漫游之SOCKS代理大结局

更新日期:2019/04/04 黑客书籍

声明:本文 【内网漫游之SOCKS代理大结局】 由作者 shuteer 于 2017-02-19 12:07:00 首发 先知社区 曾经 浏览数 7891 次 感谢 shuteer 的辛苦付出! 0x01引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是...

旭达网络

Metasploit权限提升全剧终

更新日期:2019/04/04 黑客书籍

声明:本文 【Metasploit权限提升全剧终】 由作者 shuteer 于 2017-02-20 13:11:00 首发 先知社区 曾经 浏览数 5365 次 感谢 shuteer 的辛苦付出! 0×01 引言 通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administra...

旭达网络

Metasploit驰骋内网直取域管首级

更新日期:2019/04/04 黑客书籍

声明:本文 【Metasploit驰骋内网直取域管首级】 由作者 shuteer 于 2017-02-20 13:29:00 首发 先知社区 曾经 浏览数 3563 次 感谢 shuteer 的辛苦付出! 0×01 引言 我们渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。而在内网中,我们的最终目的就是获取域管理员账户或成...

旭达网络

Redis未授权访问漏洞利用总结

更新日期:2019/04/04 黑客书籍

声明:本文 【Redis未授权访问漏洞利用总结】 由作者 p0 于 2017-02-23 09:20:00 首发 先知社区 曾经 浏览数 5561 次 感谢 p0 的辛苦付出! 0x01 redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMwa...

MYSQL报错注入的一点总结

更新日期:2019/04/04 黑客书籍

声明:本文 【MYSQL报错注入的一点总结】 由作者 аdmin 于 2017-02-27 13:21:00 首发 先知社区 曾经 浏览数 9748 次 感谢 аdmin 的辛苦付出! SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。 MYSQL报错注入个人认为大...

旭达网络

MySQL数据库Root权限MOF方法提权研究

更新日期:2019/04/04 黑客书籍

声明:本文 【MySQL数据库Root权限MOF方法提权研究】 由作者 simeon 于 2017-02-28 02:40:00 首发 先知社区 曾经 浏览数 3164 次 感谢 simeon 的辛苦付出! MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server f...

旭达网络

Mysql提权基础

更新日期:2019/04/04 黑客书籍

声明:本文 【Mysql提权基础】 由作者 simeon 于 2017-02-28 01:12:00 首发 先知社区 曾经 浏览数 3924 次 感谢 simeon 的辛苦付出! MySQL是一个中、小型关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加...

旭达网络

Mysql报错注入原理分析count、rand、groupby

更新日期:2019/04/04 黑客书籍

声明:本文 【Mysql报错注入原理分析count、rand、groupby】 由作者 searphine 于 2017-02-28 07:49:00 首发 先知社区 曾经 浏览数 2872 次 感谢 searphine 的辛苦付出! 0x00 疑问 一直在用mysql数据库报错注入方法,但为何会报错? 百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但...

旭达网络

代码审计入门总结

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计入门总结】 由作者 sixwhale 于 2017-03-10 07:23:00 首发 先知社区 曾经 浏览数 2451 次 感谢 sixwhale 的辛苦付出! 谢邀,很久以前的文章了,看官们别介意 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。...

旭达网络

(新)搭建PHPStorm+XDebug代碼審計環境

更新日期:2019/04/04 黑客书籍

声明:本文 【(新)搭建PHPStorm+XDebug代碼審計環境】 由作者 virink 于 2017-03-13 15:33:00 首发 先知社区 曾经 浏览数 1741 次 感谢 virink 的辛苦付出! 前言 網上有不少類似的文章,都是大牛們發的,而我僅僅是發一下自己搭建的過程,Mark以下! Nginx 下載安裝我就不說了,主要是說配置。 在nginx.conf等配置文件增添一個虛擬...

旭达网络

巨人肩膀上的矮子XSS挑战之旅—游戏通关攻略(更新至18关)

更新日期:2019/04/04 黑客书籍

声明:本文 【巨人肩膀上的矮子XSS挑战之旅—游戏通关攻略(更新至18关)】 由作者 monika 于 2017-04-01 14:13:00 首发 先知社区 曾经 浏览数 21267 次 感谢 monika 的辛苦付出! 最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。 现在我把自己在前面的十八关里面的闯关过程...

旭达网络

信息收集之SVN源代码社工获取及渗透实战

更新日期:2019/04/04 黑客书籍

声明:本文 【信息收集之SVN源代码社工获取及渗透实战】 由作者 simeon 于 2017-05-24 08:40:00 首发 先知社区 曾经 浏览数 5397 次 感谢 simeon 的辛苦付出! 信息收集之SVN源代码社工获取及渗透实战 antian365.com simeon 在对某一个目标进行渗透时,通过前期信息收集,发现该用户的代码托管在阿里云代码中心。如果渗透时能够获取源代码,那对...