Mysql数据库渗透及漏洞利用总结

2017-12-11 Mr.linus 信息安全

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞...

阅读全文>>

标签: 漏洞 数据库 mysql 渗透

评论(0) 浏览(339)

Python渗透测试工具合集

2016-1-31 Mr.linus 信息安全

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议 Impacket: 伪造和解码网络数据包,支持高级协议如 NMB 和 ...

阅读全文>>

标签: 渗透 Python

评论(0) 浏览(1681)

2015web渗透脚本入侵百集教程分享(无key)

2015-10-31 Mr.linus 信息安全

    01-第一天-上午-基础部分(上).zip 02-第二天-上午-基础部分(中).zip 03-第一天-上午-基础部分(下).zip 04-第一天-下午-Windows基础(上).zip 05-第一天-下午-Windows基础(中).zip 06-第一天-下午-Windows基础(下).zip 07-第二天.zip 08-第二天.zip 09-第三天-1.zip 10-第三天-2.zip 11-第三天-3.zip 12-第四天-1.zip 13-第四天-2.zip 14-第四天-3.zip 15-sql注入-A...

阅读全文>>

标签: 渗透 脚本 入侵

评论(1) 浏览(2484)

看大神怎么对某培训机构进行的社工检测

2015-6-24 Mr.linus 信息安全

前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。 0x00 踩点准备 先把他们公司的站点扔去查询,万网的虚拟主机,企业备案,然而建站时间差不多2年而已,至于网站上所说的什么九周年我就不知道是什么鬼了。企业备案查不到什么个人信息,社工可以暂时放一边,只能开始技术检测。   ...

阅读全文>>

标签: 渗透 社工

评论(0) 浏览(1162)

新手入门进阶渗透工程师

2015-5-30 Mr.linus 信息安全

学习流程 1.初步了解网站的sql注入以及sql注入的原理 sql注入分为 get注入  数字型注入 post注入  按钮事件 cookies注入 当前事件 2.初识通用cms以及getshell dedecms aspcms akcms discuz phpweb shopex phpcms 科讯cms 齐博cms 亿邮cms 等等 3.初识提权以及熟练 exp提权 sa提权 root提权 无net提权 等等 这个就要多练习   4.逻辑型漏洞的挖掘 指网站的建设是有规律可循的 比如...

阅读全文>>

标签: 渗透

评论(4) 浏览(1821)

利用网上邻居巧下整站源代码

2015-5-27 Mr.linus 信息安全

我们入侵站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法. 有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以轻而易举的拿到网站的源代码了。 有人会说:你拿到这么一点点的源代码有什么用?说得对!这只是部分代码,要是我能拿到网站的全部源代码就好了!让我们来想想办法吧! 拿上面的站点作例子,让它的整站都变成可浏览的文件夹有什么方法呢?嘿嘿!我们打开网上邻居,然后找到左边上部...

阅读全文>>

标签: 渗透 入侵

评论(0) 浏览(1581)

zANTI 汉化版 Android渗透工具

2015-5-27 Mr.linus 软件工具

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南 dsploit和zanti 哪个厉害?试了你就知道 下载地址:       http://pan.baidu.com/s/1bnlRp4z       密码    2bsf

阅读全文>>

标签: 渗透

评论(0) 浏览(1570)

Powered by Mr.Linus 蜀ICP备16005020号