PentestBox简明使用教程

0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有...

- 阅读全文 -

(转载)内网渗透,域沦陷过程

作者:CmdH4ck http://hi.baidu.com/cmdh4ck 鄙视转载不声明版权的! 前几天拿到一个站的shell,windows2000系统,提权成功,3389没开,打开3389,待服务器重启之后,lcx转发,3389登陆 进入服务器后发现同C段只有一台主机192.168.0.50     于是就感觉奇怪,怎么说这个拿的这个站的单位也是小有规模的,怎么就一台呢...

- 阅读全文 -

渗透思路+技巧

上传漏洞拿shell: 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell. 2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。 3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。 4.gif文件头欺骗 5.同名重复上传也很OK。:   渗透过程中常用命令...

- 阅读全文 -

各种渗透,提权的经验和技巧总结(中)

liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D "cn=administrator...

- 阅读全文 -