您当前位置: 首页 »

渗透技巧

标签归档: 渗透技巧

NSA方程式工具实战测试(Eternalblue)

一、环境:

靶机:win7 IP:192.168.208.128

攻击机: win2003 IP:192.168.208.164

在攻击机中需要python2.6环境和安装pywin32

python-2.6.6.msi

readmore

mysql进行getshell新姿势

文章转自克拉实验室和Evi1cg’s blog,两篇文章混合在一起的

一、有phpmyadmin的情况下

首先环境如下:

  • OS:Windows 2003
  • WAF:Safe Dog 4.0正式版
  • phpmyadmin:4.7(许多都可以)
  • Mysql:5.5+
  • PHP:5.3
  • Apache:2.x

readmore

Redis渗透测试技巧总结

环境

测试环境在kali下自己搭建的。需要用到redis+ssh。Debian默认不带ssh。所以需要自己安装
Redis安装
wget
http://redis.googlecode.com/files/redis-2.4.16.tar.gz
Tarxzf redis-2.4.16.tar.gz
Cd redis-2.4.16
make
cpsrc/redis-server/usr/bin/
cpsrc/redis-cli/usr/bin/ readmore

exit()

看了p牛的文章受益匪浅,跟着p牛的思路复现一遍如何绕过exit函数。

环境:win+iis+php

readmore