标签：安全技术 - 一个博客

如何寻找IIS网站发布目录

初级安全

需求分析出现该问题的原因是有时候我们在测试过程中，无法找到服务器上面IIS中间件所发布网站的物理路径；所以引出该问题。并且有时候可能会遇到一个服务器上面存在多个网站的情况，不容易判断各个网站对应的目录，这个时候也可以使用这种方法判断各网站对应的域名，绑定的端口，对应的网站物理路径等。需求实现

初级安全

介绍该笔记是一年多以前记录的，偶然在电脑的一个txt文件里面发现了，顺带就整理了一下写在这里，偶尔可能也会用用。切勿用于非法用途！正常测试使用该方式需要将生成的文件上传到目标上，如果目标上存在杀软的话，可能会导致文件被杀从而无法落地。首先在cs上面随意生成一个exe，并在测试机器上测试能否

初级安全

介绍临时打算写个关于内网渗透中信息收集的文章，便于自己忘记的时候可以直接打开阅读，多数知识都来源于网络，然后加上自己的看法等。脑袋里暂时想到的不多，就先把想到的写出来记录下。感觉没啥实际用处，大多都是理论性，看个乐就行。通用的信息收集很多情况下获取到权限，需要收集的信息可以包括但不限于一下内

中级安全

介绍烦死了，同样的版本，在公司折腾一整天未折腾出来。在自己电脑上也安装了同样的版本也没折腾出来。回到家，先这样再这样最后再这样就成功了，烦死了。环境信息：物理机-1(本机)：192.168.1.7 物理机-2(端口转发)：192.168.1.100 服务器-3(虚拟机)：192.168.10.

初级安全

介绍太惨了，虽然本地实验成功证明该漏洞在工作中遇到是可以利用的，而且在工作中其实也是实际利用了，但是最终由于文件写上去后是个静态资源目录，所有恶意后缀不解析，然后网站的目录又没有猜到，导致到现在也没有成功，而且在公司也测试了第二种方法，虽然能收到服务器连接的请求，但是RCE始终没有成功今天我胖虎

中级安全

介绍本文多为文字记录，且文中图片均为手机拍照，望见谅。测试过程中，偶遇一注入是Oracle数据库，并且也是dba权限，加上未站库分离，隋想尝试读写文件方式获取目标机器权限。但是最终不是通过sqlmap实现的，而是本身就有一个其他机器的代理，能够访问Oracle数据库，所以就采用了SQL*Plu

中级安全

介绍偶尔会遇到一些注入，已经能确认存在注入，但是使用sqlmap却无法跑出来的情况，然后今日被某站扩展了思路。某个登录位置存在注入，由于不知道账号，使用万能密码无法登录（后面测试了账号正确情况下万能密码能够登录），但是使用and以及or语句已经确定存在了注入，当时知道sqlmap跑不出来的情况下

初级安全

Windows获取明文密码目前网络上已经有许多获取Windows系统明文密码的方式了，且都比较成熟，所以我这里写的和那些相比就属于小巫见大巫了。这里主要将抓取明文密码，抓Hash方法也适用，但是包含但不限于下述这些方法。直接使用mimikatz 第一种比较常见的就是直接使用mimikatz抓取

初级安全

关于执行命令时被拦截的那档子事因为电脑就安装了火绒，所以就用火绒实验了，360之类的应该同理。绕过拦截虽然这个思路我早就有，但是一直没实验；今天恰巧下载文件太慢我试试用certutil命令下载，然后执行命令的时候被火绒弹窗拦截了。

中级安全

MSSQL数据库之DBLINK DBLINK，翻译为中文是**数据库链接**，如同字面意思一样，就是数据库本身链接了其他的数据库，又名链接服务器，而这一配置，在MSSQL数据库中比较常见，且如果目标配置了DBLINK，则更加的有利于我们的工作。实际工作中，可能遇到以下的利用情况：通过SQL注入，