《安天365安全研究》.2017.04
第 1 部分拟研究技术专题
1.1《黑客攻防实战——web 漏洞挖掘与利用》图书
1.2 安天实战课题研究 2017 年第二期内网渗透技术题目
1.3 关于安天 365 线下和线下交流
1.4 已出版图书
第 2 部分技术研究文章
2.1 利用 phpcms 后台漏洞渗透某色情网站
2.1.1 扫描及分析端口信息
2.1.2 网站 cms 识别。
2.1.3 可利用信息分析和测试
2.1.4 端口信息测试
2.1.5phpsso_server 后台管理
2.1.6 获取 webshell 尝试
2.1.7 后续数据分析
2.1.8 总结
2.2 渗透某“高大尚”车友会网站
2.2.1 通过关键字寻找渗透目标
2.2.2.在论坛注册一个账号
2.2.3.编辑漏洞利用模板
2.2.4.获取管理密码加密等信息
2.2.5.获取数据库信息
2.2.6.进入管理后台
2.2.7.通过插件漏洞直接获取 webshell
2.3 获取并破解 windows 系统密码
2.3.1 获取系统 sam 和 system 文件
2.3.2 导入 sam 和 system 和文件
2.3.3 使用 ophcrack 进行密码破解
2.3.4 通过网站在线破解
2.4Mysql root 账号 general_log_file 方法获取 webshell
2.4.1 信息收集
2.4.2.获取 root 账号和密码
2.4.3.直接导出 webshell 失败
2.4.4. secure_file_priv 选项
2.4.5.通过 general_log 和 general_log_file 来获取 webshell
2.4.6.获取 webshell
2.4.7.服务器密码获取
2.4.8.获取远程终端端口
2.4.9.登录 3338
2.4.10.总结
- 2021-07-08
- 阅读44
- 下载0
- 75页
- pdf
