草庐IT

2752372

全部标签

文件包含漏洞复习总结

一、漏洞介绍1.什么是文件包含?程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制,即用户的输入在没有适当验证的情况下被传递文件包含命令,从而执行恶意文件操作。示例对上面这段PHP代码进行分析,把一个GET请求的参数file传给了一个变量filename,然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤,直接带入了include的函数,这就造成了文件包含漏洞,如此一来,攻击者便可以修改$_GET[‘fi
文件包复习2752372php网络安全

内网渗透学习(五)域横向移动——PTH&PTK&PTT

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
ampmdash2752372codestrong网络安全

文件包含漏洞复习总结

一、漏洞介绍1.什么是文件包含?程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制,即用户的输入在没有适当验证的情况下被传递文件包含命令,从而执行恶意文件操作。示例对上面这段PHP代码进行分析,把一个GET请求的参数file传给了一个变量filename,然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤,直接带入了include的函数,这就造成了文件包含漏洞,如此一来,攻击者便可以修改$_GET[‘fi
文件包复习2752372php网络安全

内网渗透学习(五)域横向移动——PTH&PTK&PTT

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
ampmdash2752372codestrong网络安全

内网渗透学习(四)域横向移动——SMB和WMI服务利用

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdashSMB2752372stronghttps网络安全

内网渗透学习(三)域横向移动——计划任务

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdash内网strongcode2752372网络安全

内网渗透学习(四)域横向移动——SMB和WMI服务利用

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdashSMB2752372stronghttps网络安全

内网渗透学习(三)域横向移动——计划任务

环境准备:2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当
mdash内网strongcode2752372网络安全

内网渗透学习(二)信息收集

一、内网攻防环境搭建使用的是从网上下载的内网实验环境域内主机之间关系如图所示:二、信息收集本次信息收集操作均在域内webserver这台主机上操作1.基本信息收集目的:旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备相关命令:systeminfo详细信息netstart启动服务tasklist进程列表schtasks计划任务命令执行失败,原因当前权限不足2.网络信息收集目的:旨在了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备相关命令:ipconfig/all判断存在域:根据是否有“主DNS后缀”一栏判断是否存在域netview/domain判断存在
内网2752372codehttps网络安全

内网渗透学习(二)信息收集

一、内网攻防环境搭建使用的是从网上下载的内网实验环境域内主机之间关系如图所示:二、信息收集本次信息收集操作均在域内webserver这台主机上操作1.基本信息收集目的:旨在了解当前服务器的计算机基本信息,为后续判断服务器角色,网络环境等做准备相关命令:systeminfo详细信息netstart启动服务tasklist进程列表schtasks计划任务命令执行失败,原因当前权限不足2.网络信息收集目的:旨在了解当前服务器的网络接口信息,为判断当前角色,功能,网络架构做准备相关命令:ipconfig/all判断存在域:根据是否有“主DNS后缀”一栏判断是否存在域netview/domain判断存在
内网2752372codehttps网络安全
12