记一次薅羊毛实战–从抓包分析到脚本自动化
每次一提到薅羊毛,我首先想到的就是灰黑产,最典型的例子就是前段时间拼多多的优惠券以及星巴克的免费咖啡,被薅的惨不忍睹。虽然我并不是干这个的,但是作为一枚渗透狗,平时或多或少都会对其有所接触,加上之前在成电也听过BSRC的大佬做过一些分享。今天在分析一些业务场景时,顺手测了一下,发下有羊毛可薅(手动滑稽)。就把脚本也顺手写了,开着脚本直接撸。
Webug 4.0靶场通关笔记(注入篇)
webug这个 靶场很早的时候就接触过了,当时还是3.0的靶场,需要开虚拟机才能运行。现在4.0也出来了,并且支持源码安装。所以我也打算重新做一遍,把自己的解题思路都写一遍。这里我按漏洞类型分类,这篇全部是关于注入的。
妙用secedit命令:命令行下可绕过windows密码策略
很多人在windows渗透提权中,在拿到shell后,通常都会新建用户并提升为管理员开远程桌面连接。而远程桌面连接默认是不允许空密码连接的。但通常大多数云服务器都是默认设置了密码策略的,这就导致了我们无法为新建用户设置密码。
我以某云服务器为例,拿到shell后,在菜刀的虚拟终端中新建用户
漏洞利用:身份证后6位数爆破的一些小trick && 撞库
这是上一篇文章 记一次联通校园网web认证页面逻辑漏洞挖掘过程 的下半部分,由于在我挖到认证页面的逻辑漏洞时,恰好在我们专业每个班群都发了一份 学生-导师分配表。我乍一看这信息量简直巨大,虽然没有把大家的身份证号给泄露出来,但是却把大家的出生日期都给出来了。所以把漏洞组合利用,就更加有意思了。
记一次联通校园网web认证页面逻辑漏洞挖掘过程
首先,这个漏洞是我在无意间挖到的,漏洞本身的危害并不高。但由于最近我们学院在各大班群发了一份“学生-导师分配表”的Excel表,里面有所有人的出生日期。瞬间使得该漏洞的可利用性提升了不少,所以就有了这篇关于该逻辑漏洞挖掘过程分析的文章。由于该漏洞属于逻辑漏洞,所以先介绍一下
拿到meterpreter的后渗透提权-新建管理员开启远程桌面
在前一篇文章中已经通过ms17_010渗透成功,因为选择的payload是 windows/x64/meterpreter/reverse_tcp,所以弹回了一个meterpreter会话。我们需要进一步提升权限,此时便属于后渗透阶段了。
骚姿势:在各个网吧通用免费上网的方法
写这篇文章的时候我正坐在网吧的电脑面前,此时我的心情不知道该怎么形容(总感觉网管就站在我的身后,哈哈)。因为刚刚又一次用永恒之蓝拿到了网吧服务器的shell,不过这次就没有搞事情。但坐在网吧写博客也算是一种独特的享受吧。所以决定今天在网吧将两篇文章一起写了,这篇文章也是下一篇文章的铺垫。首先我要先介绍一下这种骚姿势,几乎是在各大网吧通用,将思路分享给大家。
拿到webshell之后的进一步渗透–开启远程桌面连接
在前几篇文章中,已经通过各种姿势拿到了网站的webshell,但是作为一名渗透狗,怎么会甘心止步于此呢,肯定要继续渗透下去拿到服务器的shell!所以我还是以阿里云的服务器为例(不知道为什么自己还挺喜欢阿里云的)。
不过在渗透的过程中,我也确实遇到了很多问题。 当时我花了一整晚的时间思考和查询资料。最终在凌晨的时候渗透成功,开启了目标服务器的远程桌面。不得不说在一晚上的熬夜奋战后成功拿到shell真的是一件挺激动的事。所以我篇文章会沿着我当时的思路,写下我整个渗透过程中的心路历程吧!