YUKIDDDD的博客

metasploitable 21.介绍2.信息收集3.漏洞利用1.介绍Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only，本镜像一定不要暴漏在一个易受攻击的网络中。2.信息收集nmap -sC -sV -p1-65535 192.168

第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范windows中权限大概分为四种：User：普通用户权限Administrator：管理员权限（可利用Windows机制将自己提升为System权限）System：系统权限，可以对SAM等敏感文件进行读取TrustedInstaller：Windows中的最高权限，

第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载3.1 基础知识隧道是一种绕过端口屏蔽的通信方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据包还原，并将还原的后的数据包发送到响应的服务器上。常用的隧道举例：网络层：IPv6,ICMP,GRE传输层：TCP，UDP，常规端口转发应用层：SSH

telnet命令1．命令格式2．命令功能3．命令参数4．常用命令telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的 能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一

net常用命令NET命令是一个命令行命令，Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容；要想获得Net 的HELP可以(1)在Windows下可以用图形的方式，开始->帮助->索引->输入NET；(2)在COMMAND下可以用字符方式：NET /?或NET或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)。主要命令NET ViewNET User

IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令1.关于Windows操作系统中的“共享”在Windows操作系统中的共享有3类：普通共享、默认共享、IPC$共享，普通共享：就是通常意义上的共享，即用户设置的共享目录、共享文件夹、共享分区等；默认共享：Windows操作系统的隐含驱动器共享，通常有：（1）驱动器共享：如C$、D$，开启后可直接访问分区中资源；（2）系统管理共享admin$：通常指向C:\Windows。

内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构2.1 概述我是谁？——对当前机器角色的判断这是哪？——对当前机器所处

smbclient介绍1.Smbclient介绍1.1 SMB 协议介绍2.Smbclient命令使用技巧2.1 Smbclient 功能说明2.2 语法2.3 参数2.4 使用举例1.Smbclient介绍Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。1.1 SMB 协议介绍服务器信息块（SMB）协议是一种 IBM 协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如 IPX

impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他1.介绍Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开

masscan常用命令1.简介2.常用命令3.实例1.简介masscan相对于nmap没有这么大而全，但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快，而且masscan更加灵活，它允许自定义任意的地址范围和端口范围。masscan的发包速度非常快，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万。masscan在扫描时会随机选择目标IP，所以不会对远程的主机造成压力。默认情况下，masscan的发包速度为每秒100包，为了提高速度，可以

横向远程命令执行——WINRM1.cmd操作2.powershell操作WinRM（Windows远程管理）是Microsoft 在Windows中对WS-Management的实现，它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具，WinRM可以与可能具有基板管理控制器（BMC）的任何远程计算机一起使用，以获取数据。也可以获取基于Windows的计算机（包括WinRM）。WinRM默认端口5985（HTTP端口）或5986（HTTPS端口），若配置了WINRM远程服务，当我们

john常用命令john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。在对 john 输入命令时，命令行方式是 :john – 功能选项

第1章 内网基础知识1.1 内网基础知识1.1 内网基础知识内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组工作组将不同的计算机按功能进行分组就产生了工作组的概念。计算机可以随意加入或退出工作组工作组里所有计算机都是对等的工作组中的计算机可以互相共享资源域（Domain）域是一个有安全边界的计算机集合域的安全管理机制更加严格，用户要访问域内的资源，必须以合法的身份登录域用户对域内的资源权限取决于用户身份单域在一个域内，一般要有至少两台域服务器，一台作为

netcat常用命令1.端口扫描2.Chat Server3.文件传输4.目录传输5. 加密你通过网络发送的数据6. 流视频7.克隆一个设备8.打开一个shell9.反向shellnetccat是一个通过TCP/UDP在网络中进行读写数据工具（命令），被称为“瑞士军刀”，主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具，可以将网络中一端的数据完整的发送至另一台主机终端显示或存储，常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然，也可以在脚本中使用该工具。

sqlmap常用命令一. sqlmap介绍二. 常用命令一. sqlmap介绍相对于手工注入，sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术：联合查询，在可以使用Union的情况下注入（注入效率最高，成本最低）报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中布尔盲注，即可以根据返回页面判断条件真假的注入延时注入，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠

nmapNmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCP　connect()、TCP　SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas　Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候，这个应用程序有了wind

CORS漏洞1.CORS实现原理2. CORS常见漏洞3. 漏洞挖掘与检测4.漏洞利用5.漏洞防范1.CORS实现原理CORS的实现原理理解起来也很简单，我们可以通过一个简单的试验来帮助理解。我们首先修改host文件，加上127.0.0.1 www.vuln.com 127.0.0.1 www.evil.com这样我们访问http://www.vuln.com就相当于服务端。服务端新建a.php。<!-- www.vuln.com/a.php --><?phpecho

JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范1.JSONP原理JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。JSONP是一种利用HTML中元素标签，远程调用json文件来实现数据传递的技术，它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生

第9章 数字处理类9.1 数字格式化9.2 数学运算9.3 随机数9.4 大数字运算9.5 小结9.1 数字格式化Java中数字格式化主要针对的是浮点数类型，包括double和float型数据使用java.text.DecimalFormat格式化数字字符说明0代表阿拉伯数字，如果该位不存在，则显示0#代表阿拉伯数字，如果该位不存在，则不显示.小数分隔符-负号,分组分隔符E分割科学计数法中的尾数和指数%将数字乘以100显示为百

第8章 包装类8.1 Integer8.2 Boolean8.3 Byte8.4 Character8.5 Double8.6 Number8.7 小结8.1 Integer//构造方法Integer(int number)Integer(String str)常用方法方法返回值功能描述byteValue()byte已byte型返回此Integer值compareTo(Integer)int在数字上比较两个Integer对象equals(Integ