- 博客(19)
- 收藏
- 关注
RSS订阅原创 安全基线检查
一、安全基线检测基础知识安全基线的定义安全基线检查的内容安全基线检查的操作二、MySQL的安全基线检查版本加固弱口令不存在匿名账户合理设置权限合理设置文件权限日志审核运行账号可信ip地址控制连接数限制更严格的基线要求1、禁止远程连接数据库2、修改默认mysql管理员账号3、删除默认测试库4、命令历史记录保护5、禁止mysql对本地文件的存取
2024-11-28 09:36:11
643
原创 MySQL身份验证绕过漏洞
执行1000次的for循环,循环做do到done之间的内容,通过root用户名,bad密码(随便输)登录192.168.137.218端口的mysql主机,2>/dev/null;即使命令出错将结果重定向到null中,等效于空。通过msf进行攻击 使用指定模块hashdump模块表示用hash值将密码保存在文件中、设定攻击机ip、设定线程个数。可以进入CVE-2012-2122目录下查看README查看相关信息。在CVE-2012-2212目录下通过docker启动靶场。
2024-11-19 10:19:36
307
原创 MySQL常用知识
separator ' ' 用' '中的空格作为分隔符 效果如下图 先以sid作为区分,再将每个sid对应的课程做一组,默认用空格分隔所选的所有课程,最后是降序排列的成绩,用separator修改了分割符。上面的char_length(name)-1表示将姓名的最后一位与前面的王姓组合在一起,只有在李姓的同时姓名只有两个字的时候才能完美修改。查询语句判断是否值为null必须用is null而不是=null 更新值为null时可以用=or表示或者 in后面跟集合。
2024-11-19 09:11:29
282
原创 MySQL基本操作
foreign key 外键 references stu(sid) 引用了stu表的主键sid作为主键。看MySQL版本号:mysql中,select version() from dual;select @@database 查询MySQL的安装路径。检查MySQL是否启动:ps-ef | grep mysqld。启动MySQL:systemctl start mysqld。关闭MySQL:systemctl stop mysqld。select user():当前用户名。
2024-11-17 16:43:44
380
原创 Linux无文件木马程序
Vegile 是用于 linux 系统渗透测试中的权限维持。Vegile 这个工具将设置一个后门/rootkit,并且这个后门会直接隐藏进程,无限连接 metesploit,持续维持你的 Metepreter 会话,即使木马进程被杀死,它依然会再次重新运行,换句话说是该进程无限循环的。
2024-08-13 20:04:50
779
原创 Docker入门安装配置
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。测试时可能会出现类似这样的错误提示:docker: error pulling image configuration: download failed after attempts=6: read tcp 192.168.47.128:59746->104.16.101.215:443: read: connection reset by peer.可以参照下面的解决方法。
2024-08-13 12:33:58
430
原创 安卓客户端渗透
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
2024-08-09 21:05:01
1329
原创 制作恶意 deb 软件包来触发后门
一些恶意软件,系统报错,不是官方渠道下载的软件,也许就像这样,一旦下载了哪怕删除也无法阻止被利用后门建立的连接,所以不要存有侥幸心理。
2024-07-24 10:56:38
761
原创 使用metasploit的msfvenom模块生成恶意软件获取后门
对于msf其他模块有了基本的了解,新的体会,学会了些基本命令,还有该如何将社会工程学和木马入侵相结合。
2024-07-16 17:39:31
1966
原创 通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
2024-07-14 17:22:12
1329
原创 Kali虚拟机中Metaspolit的学习和应用
以上部分只是入门Metasploit的基础知识,想要真正学会使用,还要结合具体实例,比如各种漏洞的复现来学习。
2024-07-13 20:05:45
974
原创 Linux虚拟机配置静态IP(kali和CentOS7)
有些问题,可能在更早之前的配置就产生了问题,但是当时的自己意识不到问题,导致现在的自己找不到问题。多看多尝试,总能找到一个可以解决问题的办法。
2024-07-12 17:02:25
2475
原创 11月29日至12月12日总结
管理员的愤怒题目描述阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。F12并未找到什么有用信息,从网上随便下载了一个扫描工具,一扫发现有个img文件夹,在网址后缀加/img打开,有四个截图,一个个打开看,发现第四个截图中就有个flag(似乎是用什么东西扫描的截图,可惜我没有,也不会用)第四张截图贪吃蛇题目描述.
2021-12-12 19:54:47
4348
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人