UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。也就是说一旦用户允许启动的应用程序通过UAC验证,那么这个程序也就有了管理员权限。许多情况下,我们获取了反弹的shell但是由于UAC这个烦人的东西并不能获取最高的权限,今天主要介绍使用powershell来bypass uac从而获取更高的权限。[……]

阅读更多

Read More

SSRF,即服务器端请求伪造(Server Side Request Forgery)攻击。从易受攻击的服务器创建请求到内部或因特网 Internet的能力。攻击者可以使用URI模式支持的协议,与使用其他协议运行的服务进行通信。这里我们收集了这种攻击方式的各种要点和示例(漏洞利用),读者可以将其看作一个备忘录,欢迎补充。[……]

阅读更多

Read More

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。

一、收集厂商的ip段

1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。[……]

阅读更多

Read More

Tunna和reduh原理一样..
使用方法:
上传源码包中文件夹webshell下的脚本至网站目录
Tunna内网转发
然后本地进行连接上传的webshell即可
python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v
这样就转发了webshell所在主机的3389到你本地的1234上,本地直接远程127.0.0.1:1234即可
pytho[……]

阅读更多

Read More