PentestBox简明使用教程

分类:安全 | 2017-02-4 | 撸过 2,145 次
0人扯谈

0x01介绍

PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网:https://pentestbox.org/zh/

官方的介绍如下:

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

它打包了所有的安全工具,并且可以在Windows系统中原生地[......]

继续阅读

(转载)内网渗透,域沦陷过程

分类:安全 | 2011-10-3 | 撸过 436 次
0人扯谈

作者:CmdH4ck http://hi.baidu.com/cmdh4ck

鄙视转载不声明版权的!

前几天拿到一个站的shell,windows2000系统,提权成功,3389没开,打开3389,待服务器重启之后,lcx转发,3389登陆
进入服务器后发现同C段只有一台主机192.168.0.50


 

 

于是就感觉奇怪,怎么说这个拿的这个站的单位也是小有规模的,怎么就一台呢….于是就想到了,服务器是再DMZ区,用来与外界通信,肯定还存在一个内网!

像下图:

 

随后验证我的猜想,进入网关,IE访问之后发现是sonicwall防火[......]

继续阅读

渗透思路+技巧

分类:安全 | 2011-09-29 | 撸过 434 次
0人扯谈

上传漏洞拿shell:

1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.

2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。

3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。

4.gif文件头欺骗

5.同名重复上传也很OK。:

 

渗透过程中常用命令

set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息

tasklist /svc 查看 服务对应的pid

netstat -ano,ne[......]

继续阅读

各种渗透,提权的经验和技巧总结(下)

分类:安全 | 2011-09-27 | 撸过 518 次
0人扯谈

收集系统信息的脚本:for window:

@echo off
echo #########system info collection
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administrator

echo #######at- with atq#####
echo schtask /query

echo
echo ####task-list#############
tasklist /svc
echo
echo #[......]

继续阅读

各种渗透,提权的经验和技巧总结(中)

分类:安全 | 2011-09-27 | 撸过 738 次
0人扯谈

liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:

1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式

2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,dc,dc设置

3.查找管理员信息

匿名方式
ldapsearch -x -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.1[......]

继续阅读

各种渗透,提权的经验和技巧总结(上)

分类:安全 | 2011-09-27 | 撸过 723 次
0人扯谈

旁站路径问题:
1、读网站配置。

2、用以下VBS:

 

On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & " Usage:Cscript vWeb.vbs", 4096, "Lilo"
WScript.Quit
End If
Set objservice = Get[......]

继续阅读