渗透攻击共9篇

Windows提权基础-小蔡博客

Windows提权基础

前置基础 提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服...
小蔡的头像-小蔡博客小蔡34天前
010
对某钓鱼网站的一次失败渗透分析-小蔡博客

对某钓鱼网站的一次失败渗透分析

无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。看见有人@了我一下 标题挺吸引人的,呵呵…有点常识经验的一看就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联...
小蔡的头像-小蔡博客小蔡4个月前
000
DDOS攻击和CC攻击有什么区别?-小蔡博客

DDOS攻击和CC攻击有什么区别?

ddos攻击和cc攻击的区别有: 1、攻击对象不同,DDOS攻击主要针对IP攻击,CC攻击主要针对网页攻击; 2、攻击危害不同,DDOS攻击是流量攻击,危害性较大,CC攻击的危害性不是毁灭性的,但是持续时...
小蔡的头像-小蔡博客小蔡4个月前
010
实战:渗入菠菜站后台和服务器-小蔡博客

实战:渗入菠菜站后台和服务器

今天在浏览网页时突然发现了一个菠菜站,首页如下 都说菠菜站做的比较安全不容易渗透,今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了,只能挂代理再看看。 浏览...
小蔡的头像-小蔡博客小蔡9个月前
010
记一次网站渗透测试-小蔡博客

记一次网站渗透测试

在这里把测试站点都127.0.0.1:1.进行收集:1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell...
小蔡的头像-小蔡博客小蔡1年前
000
宝塔面板Windows提权方法-小蔡博客

宝塔面板Windows提权方法

写数据库提权 宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的: powershell -Command 'get-acl C:\BtSoft\panel\data\default.db | format-list' 对于这种情况...
小蔡的头像-小蔡博客小蔡1年前
010
实战:渗透裸聊诈骗团队服务器-小蔡博客

实战:渗透裸聊诈骗团队服务器

事情经过: 今天有个人加到站长qq,原来是上次我帮朋友渗透诈骗团队服务器的事情,当时我发到了贴吧,然后这个人说他朋友也中招(其实这个朋友就是他自己),就找我帮忙,看看我能不能帮他朋友...
小蔡的头像-小蔡博客小蔡1年前
000
记录一次渗透”裸聊勒索“事件-小蔡博客

记录一次渗透”裸聊勒索“事件

正在上夜班突然朋友跑到我这里,告诉我他被威胁了,以为他开玩笑,我就翻了个白眼,再加上有点忙我也没搭理,忙完了发现他在楼道角落蹲着打电话隐隐约约听到他好像在说网贷只有2w额度,我就感觉...
小蔡的头像-小蔡博客小蔡3年前
010
得到内网域管理员的5种常见方法-小蔡博客

得到内网域管理员的5种常见方法

1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤: 本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播, 如果前...
小蔡的头像-小蔡博客小蔡4年前
000