Hzzz233-CSDN博客

原创 Day09

windows新建用户：计算机管理->本地用户和组->用户->右键新用户命令行创建用户删除用户隐藏用户(用户名后加$,此时用net user看不见)新建用户组删除用户组添加用户到组从组中删除用户(提权)将用户添加到管理员组使用方法在目标主机上执行systeminfo，复制输出信息到本机在本机执行以下命令EXP获取。

2024-09-12 11:35:37 944

确定攻击目标：使用工具如nmap扫描内网存活的主机，确定潜在的攻击目标。收集目标系统信息：通过nmap或其他扫描工具收集目标系统的详细信息，包括操作系统版本、内核版本、开放端口、运行的服务、已安装的软件等。目录操作cd：切换目录。pwd：显示当前目录的完整路径。ls：列出目录内容，常用选项有-l（长格式显示）、-a（显示所有文件，包括隐藏文件）等。mkdir：创建目录，-p选项可以创建多级目录。rmdir：删除空目录。rm：删除文件或目录，-r选项递归删除目录及其内容，-f选项强制删除。文件操作。

2024-09-11 10:11:15 862

原创 Day08

RCE漏洞的核心原理是攻击者能够在目标系统上执行未经授权的代码。这通常是由于系统或应用程序未能正确处理输入数据或代码，从而允许恶意代码在目标计算机上运行。输入处理缺陷：系统或应用程序处理用户输入时，没有进行适当的验证和过滤。这可能导致攻击者将恶意代码注入到系统中并执行。执行环境漏洞：应用程序在执行过程中，可能错误地处理或解析传入的数据，导致恶意代码被执行。例如，在处理动态脚本或配置时，可能存在安全漏洞。不安全的反序列化：系统未能安全地反序列化数据，使得恶意构造的序列化数据能够被执行。

2024-09-08 16:08:18 724

原创 Day07

文件类型验证：限制可上传文件的类型，并进行后端验证文件大小限制：设置上传文件的最大尺寸，防止过大的文件上传文件名过滤：避免使用特殊字符和路径遍历攻击，限制文件名格式病毒扫描：使用病毒扫描工具检查上传的文件存储位置隔离：将上传的文件存储在受限的目录中，避免直接访问权限控制：限制文件的访问权限，防止未授权的访问。

2024-09-06 01:55:42 661

原创 Day06

CSRF Token是一种防护措施，通过在每个请求中嵌入唯一的Token来确保请求的合法性。Token通常是随机生成的，并且与用户会话关联。Web应用程序会验证请求中的Token是否与服务器端存储的Token匹配，以确认请求的有效性。

2024-09-03 17:18:38 689

原创 Day05

判断是否存在注入点判断字段数量判断字段前端回显位置判断数据库信息查找数据库名查找数据库表名查找列名查数据。

2024-09-02 17:31:41 720

原创 Day04

注入点：攻击者通过伪造请求，将恶意脚本注入到 HTTP 请求中，恶意代码通常作为 URL 参数或表单数据传递到服务器。触发机制：当用户点击恶意链接时，服务器将用户的输入内容原样反射回浏览器，并在页面上执行恶意脚本。攻击流程：攻击者诱使用户访问包含恶意代码的链接。服务器将这些代码“反射”到响应页面中，从而在用户的浏览器上执行。反射型 XSS 主要依赖于攻击者诱导用户访问恶意链接。它不需要存储恶意代码在服务器上，只需要服务器返回用户提供的恶意数据。反射型 XSS。

2024-09-01 16:55:11 771

原创 Day03

下载安装完成后，解压到合适的文件目录下，无需安装，直接启动goby.exe即可使用。下载完成后解压到合适的目录下，此时可以看见只有一个文件。右击证书，选择安装证书。全选下一步，完成证书安装。输入扫描目标，选择扫描端口，点击扫描，等待扫描结果。（命令中的网址可以是ip地址，也可以是域名地址）进入下载网址后下滑到全部版本，选择1.9.9。点击免费下载，选择适合自己的系统进行下载。2.burpsuit设置代理。1.firefox设置代理。在终端打开，输入两次指令。在终端中输入被动扫描指令。到此xray安装成功。

2024-08-29 21:33:00 246

原创 Day02

DNS（Domain Name System）是一个用于将域名转换为 IP 地址的系统，它在互联网中起着重要的作用。通常，人们在浏览器中键入域名（例如www.baidu.com）来访问网站，而不是输入网站的 IP 地址。DNS 就是负责将这些域名解析为相应的 IP 地址的系统。

2024-08-28 00:04:49 938

原创 Day01

内网穿透的核心原理在于将外网 IP 地址与内网 IP 地址建立联系，其核心原理就是依靠一台具有公网 IP 的服务器作为请求的中转站以此来达到从公网访问内网主机的目的。端口映射(NAT，网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上，这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。因为上面已经爆破出了用户名密码，所以我们固定一个正确的用户名或者密码，然后爆破对应的密码或者用户名即可，这里我固定用户名pikachu进行爆破密码。

2024-08-27 21:16:00 745 1

Hzzz233的博客