- 博客(69)
- 收藏
- 关注
RSS订阅原创 upload-labs-5
登陆第五关查看提示、源代码从代码中可以看出删除文件名末尾的点,去除字符串,首尾去空并且它没有使用循环验证上传抓包发送到repeater 在文件名后添加. . 当它验证首先去掉一个点再去掉空格,因为没有循环只验证一次所以我们还有一个点,这时我们就上传成功了...
2022-02-25 11:20:33
387
1
原创 upload-labs-3
登陆第三关查看源代码,发现是黑名单验证黑名单验证是规定不允许上传的文件,但是如果黑名单定义不完整,我们也是可以实现绕过,这里我们可以使用.phtml .php5 .pht进行绕过.这里我们使用.php5进行绕过成功绕过,放行...
2022-02-24 20:42:52
4135
原创 upload-labs-1
打开第一关通过查看源码我们可以发现第一关属于前端验证我们可以将浏览器JS代码禁用掉,禁用JavaScript直接上传成功了,但是这种方法在实战中会导致某些功能无法显示第二种方法 我们通过burp 去修改这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件点击上传,这时burp已经抓到包了,我们去修改文件后缀为php修改后直接放行,就可以看到上传成功...
2022-02-24 18:00:58
531
原创 xss-level1
首先搭建xss靶场打开浏览器输入地址来到第一关这里我先查看了一下源代码先试一下弹出会话框name=<script>alert(1);</script>可以看到直接弹出来了页面
2022-02-24 16:22:11
4062
原创 SQLi 数字型注入
使用SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登陆用户名和密码环境: Windows 10、火狐浏览器、HackBar、SQLi-Labs进入Less-22. 使用HackBar先定一个GET参数http://192.168.5.145/sql/Less-2/?id=1页面回显id=1的用户名和密码3. 判断注入点(1)http://192.168.5.1.
2022-02-17 09:33:10
3379
原创 数据库基础练习第二部分
MYSQL(MariaDB)进阶操作order by的用法select * from result order by score desc;将result表中的数据安装分数(score)高低进行排序其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列select id,name,score from result order by 1;将result表中的数据按id排序...
2022-02-13 17:56:14
435
原创 Mysql 数据库简单使用:增删改查
增、删、改、查show databases; 查看数据库create database xxx; 创建xxx数据库show tables; 查询表use xxx 使用xxx数据库create table xxx 创建xxx表aa varchar(10),bb int,cc int); 成功in...
2022-02-13 11:55:19
555
原创 DNS查询
DNS域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址,域名解析的作用.
2022-01-16 21:59:01
4504
2
原创 子域名收集
一、首先我们要了解子域名收集是什么?1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。子域名收集在线网站www.virustotal.com.
2022-01-16 21:20:37
3909
1
原创 蚁剑渗透测试
一、应用场景 对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。实验目标:1. 学会蚁剑的攻击方法; 2. 通过 Wireshark 抓取数据包进行分析;本次实验需要一个攻击方和服务器这里本机为服务器 IP地址:192.168.0.142环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析)虚拟机...
2022-01-15 00:42:52
3904
原创 burp抓包工具
打开burp工具修改监听地址端口修改浏览器的代理访问一个网页这里burp已经获取到请求数据包了这里可以修改该数据包的参数然后进行放包
2022-01-13 21:17:21
2631
原创 sqli搭建
使用小皮的MySQL服务把sqli文件夹放在WWW目录下修改sql-connnections下的db-creds.inc里面的用户名和密码开启服务这里需要注意PHP版本不要过高不然会导致不兼容打开浏览器输入网址验证这里就可以了...
2022-01-13 20:59:00
373
原创 cain 工具
安装cain工具下一步下一步就完成了启动工具点击 Sniffer 启动监听功能点击 sniffer 右击空白点击 scan MAC Address弹窗出来选择监听端口扫描整个网站此时可以看到其他主机的 IP 和 网关点击右下角的 ARP 标识,再点击菜单栏的 add to list选择目标网关和 IP此时监听会话建立起来点击左上角黄色 ARP 按钮 启动 ARP 欺骗查看 arp 表通过网页登...
2022-01-04 17:59:47
2777
1
原创 GRE协议
GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。 GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。拓扑图配置思路1. IP 、子网掩码、网关配置2. 给出口设备配置缺省路由指向 ISO 运营商3. ...
2021-12-30 19:49:48
2059
原创 防火墙部署
透明模式:和傻瓜交换机一样,不需要做任何配置,虚拟网线模式:配对绑定 形成接口对 一个数据从一个一段进只能从另一端出去 它不需要查 MAC 地址表 效率更高混合模式IPS:入侵防御系统,事中防御,能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。服务器:FTP协议、POP3、DNS、中间件漏洞、弱口令防护客户端:蠕虫病毒、后门漏洞、AV:杀毒网关、过滤邮件WAF:用于防御web服务器的漏洞、we
2021-12-30 10:51:50
256
原创 ensp acl访问控制
sw1sysun in ensys SW1v b 10 20 30 40int e0/0/1p l ap d v 10int e0/0/2p l ap d v 20int e0/0/3p l ap d v 30qint vlanif 10ip add 192.168.1.254 24int vlanif 20ip add 192.168.2.254 24int vlanif 30ip add 192.16.3.1 30qsw2sysun in ensy..
2021-12-23 20:14:09
1145
原创 ensp OSPF路由协议
拓扑图配置思路1. pc 配置 IP 子网掩码 网关2. 路由器配置端口网关3. 路由器配置ospf1. pc配置pc2pc1pc32. 路由器配置端口 IPAR1sysun in ensys AR1int e0/0/0ip add 192.168.1.2 30qint g0/0/0ip add 192.168.2.1 30qAR2sysun in ensys AR2int g0/0/0ip ..
2021-12-22 19:37:07
3861
2
原创 不同 vlan 间互相通信
拓扑图配置思路1. pc 配置 IP 地址、子网掩码、网关2. 交换机创建 VLAN ,给各接口配置接口类型、 VLAN3. 使用 VLANIF 配置虚拟网关1. pc配置pc1pc2pc3pc42.交换机命令sysun in ensys SW1vlan batch 10 20int e0/0/1port link-type accessport default vlan 10qin..
2021-12-22 17:52:48
454
原创 ensp静态路由
拓扑图配置思路1. 先给 pc 配置 IP 地址、子网掩码、网关2. 给路由器配置 IP 地址 掩码位数3. 配置静态路由1. 配置pc2. 路由器配置R1syssys R1un in enint e0/0/0ip address 192.168.1.2 30int g0/0/0ip address 192.168.5.1 30int g0/0/1ip address 192.168.2.1 30qip route...
2021-12-21 19:43:40
659
原创 主机加固1
从安全上暴力破解:首先我们要避免弱口令的暴力破解,去增强密码强度和登陆错误几次锁定,然后把无用账户给删除掉、避免提权 端口攻击:查看端口开放情况、高危端口、无用端口关闭,必须开的端口可以修改端口号 横向渗透:把敏感信息删除、及时删除浏览记录,账户密码等敏感信息不保存在电脑从策略上账户策略:无用账户可以先禁用后删除,比如guest(来宾账户) 密码策略:密码长度、复杂度,减少重复密码 屏幕锁定策略:屏幕锁定开启情况,多长时间无操作锁定 使用IP与MAC地址绑定 防火墙:防火墙开启.
2021-12-21 16:46:02
2427
原创 TCP/IP协议栈模型分析
1. 标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。 TCP/IP四层模型是基于OSI七层模型简化后的模型,虽然OSI模型更加精细、分工更加明确,但响应的是OSI更难实现,所以出现了TCP/IP模型,虽然现在技术上可以实现OSI模型但由于TCP/IP的使用太广更换模型的难度较大。2. OSI七层模型与TCP/IP协议栈模型对应关系...
2021-12-20 17:45:47
125
原创 NMAP工具的使用:端口扫描
Nmap是端口扫描工具目标填写IP地址这里是虚拟机的命令也就是配置这里用的是intense scan扫描后得到下图端口情况主机情况...
2021-12-18 09:59:54
2342
原创 超级弱口令工具
打开弱口令工具勾选ssh 目标填写IP地址 账户也可以去做账户本 导入密码本 开始检查排查方式可以通过查看系统登陆日志查看登陆情况同时可以进行限制比如账户登陆5次错误5分钟之内不能再次登陆增大暴力破解的时间成本...
2021-12-18 09:52:32
5873
原创 Goby的使用 漏洞扫描工具
获取自己虚拟机的ip打开Goby点击扫描输入虚拟机的IP地址开始扫描扫描结束这里没有扫到漏洞点击报告查看报告右上角下载生成报告漏洞举例
2021-12-18 09:21:28
9005
1
原创 kali root密码忘记修改方法
Kali root 密码忘记更改root密码重启虚拟机在开机启动页面按e 进入Kali GNU GRUB页在Kali GNU GRUB页面,选择linux那一行,将ro 改为 rw,在此行末尾增加init=/bin/bash,修改完毕以后按ctrl+x进入单用户模式。修改如下位置:linux /boot/vmlinuz-5.4.0-kali3-amd64 root=UUID=XXXXrwquiet splashinit=/bin/bash...
2021-12-17 22:14:23
4540
原创 河马工具的使用
下载地址:SHELLPUB.COM 专注查杀,永久免费应该是官网 我是在这下的打开后如下 简单明了 立即扫描添加扫描路径,这里我已经添加一个了 深度扫描也勾选上 开始扫描扫描结束大家使用安全产品记得及时更新避免出现被 0 dey漏洞攻击...
2021-12-17 19:53:32
666
原创 Nmap端口扫描工具
Nmap是端口扫描工具使用方法:打开如下图目标填写IP地址这里是虚拟机 cent os 7 的命令也就是配置这里用的是intense scan扫描后得到下图查看端口情况查看主机情况
2021-12-17 19:38:44
630
原创 隐藏账户的排除、D盾的使用
前面我们做了如何隐藏账户,那么如果让我们排查怎么搞?这里使用D盾工具虚拟机安装打开 (网上搜就可以)打开后是这个页面 我们右击 以管理员权限运行因为它要获取一些权限打开后是这个页面 下方点击工具点击克隆账户检测这里就发现了我们昨天创建的 test$ 账户D盾的作用很多进程查看流量监控端口查看...
2021-12-16 19:49:14
1414
原创 基线管理之MariaDB安全配置
一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"
2021-12-13 20:48:18
71
原创 基线管理之apache安全配置
一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"
2021-12-13 20:23:43
148
原创 基线管理之Windows安全配置
打开运行输入gpedit.msc打开本地组策略编辑器二、账户策略配置1、密码策略打开Windows设置账号策略账户锁定策略设置账户锁定阀值三、配置安全选项1、账户配置如图重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)禁止使用Microsoft账户登录2、交互式登录配置如图,配置3、用户账户控制如图,配置以下四项四、高级安全审核配置1、账户登录2、账户管理..
2021-12-13 19:13:13
843
原创 基线管理之Centos安全配置
1、检查不用的连接ip link show up2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward3、关闭数据包重定向查看数据包重定向设置sysctl net.ipv4.conf.all.send_redirects查看发现为1,可以使用下面命令改为0sysctl -w net.ipv4.conf.all.send_redirects=04、开启SYN cookies查看syn cookies配置sysc..
2021-12-13 17:56:29
1532
原创 python算数运算:整数和浮点数
# 数字类型包含整数和浮点数first_number = 1 //第一个号码 = 1second_number = 2 //第二个号码 = 2这里给定义数字# 算数运算的实现与我们数学当中的符合相同print(first_number + second_number) //输出 (第一个号码 + 第二个号码)运行# 减法的实现print(second_number - first_number)这里我们定义i = 2...
2021-12-09 21:00:21
1850
原创 windows系统加固
本地安全组策略账户策略无用账户删除 避免提权密码策略设置密码输入次数不大于10次 错误到一定次数锁定该账户避免弱口令密码 使用期限不大于90天防火墙开启情况出入站规则无用账户删除 避免提权系统版本查看 及时修补漏洞高危端口查看 可以把端口换成不常用的端口 避免被攻击安装防病毒软件...
2021-12-09 20:24:53
1961
原创 python变量
变量当我们输入 i = 1这时我们给 i 赋予 1 这个值所以当我们输入 print(i)他的输出结果就是1这次我们给他赋予 2 他的输出结果就是2注意 = 等号符是赋予注释那么当我们代码过多为避免以后看起来不认识我们需要给代码注释我们可以使用 # 123 来注释在这个软件里面我们可以通过 shift + 回车 来运行本行代码。...
2021-12-08 21:06:52
383
原创 python的单行打印与多行打印
打开 anaconda新建一个文件夹 Text File选择新建的文件夹然后左上角点击 Rename 重命名这里我命名的是 第一个python单击点开文件夹在右上角新建一个python 3 的文件这里我们可以输入命令print //打印这里演示命令print(''123'') //单行打印 这里我们使用一个引号包裹打印出来了123print("""123456""") //多行打印...
2021-12-08 20:00:07
2763
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人