# 0x00 前言 最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始··· # 0x01 弱口令 对目标ip进行端口扫描，开放端口为80,445,1433,33 ...

从学校某公众号知悉现在可以直接从外网访问校内的几个Web系统。 通过分析，发现只是把几大内网系统通过内网穿透映射到了外网一台服务器的不同端口上，所以我决定从这台外网服务器开始下手。 直接访问 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口 ...

本次练习的网站是一个靶场网站，由于是第一次练习sqlmap工具，我只用来查看了目标网站的几个数据库和表格元素，不禁感叹这工具真的挺厉害 http://117.41.229.122:8003/?id=1 工具：kali虚拟机自带的sqlmap工具 首先进入终端： 输入一个检测 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

记一次黑入盗号网站后台 事件起因： 某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。 随便填写账号密码后，有一个假的学籍查询表单，让你填一些敏感信息啥的（黑入后台后发现居然真有人写了，汗）。突然心生一意：要不试试SQL注入看看 ...

前言 距离上次被DDOS攻击已经有10天左右的时间，距离上上次已经记不起具体那一天了，每一次都这么不了了只。然而近期一次相对持久的攻击，我觉得有必要静下心来，分享一下被黑的那段经历。 在叙述经历之前，先简单的介绍一下服务器配置情况： ECS 1核2G内存1MB带宽 ...

0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：A ...