YUKIDDDD-CSDN博客

原创 metasploitable 2

metasploitable 21.介绍2.信息收集3.漏洞利用1.介绍Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only，本镜像一定不要暴漏在一个易受攻击的网络中。2.信息收集nmap -sC -sV -p1-65535 192.168

2021-08-05 21:02:47 1357

原创内网安全攻防（四）

第四章权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范windows中权限大概分为四种：User：普通用户权限Administrator：管理员权限（可利用Windows机制将自己提升为System权限）System：系统权限，可以对SAM等敏感文件进行读取TrustedInstaller：Windows中的最高权限，

2021-08-04 10:54:35 529

原创内网安全攻防（三）

第3章隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载3.1 基础知识隧道是一种绕过端口屏蔽的通信方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据包还原，并将还原的后的数据包发送到响应的服务器上。常用的隧道举例：网络层：IPv6,ICMP,GRE传输层：TCP，UDP，常规端口转发应用层：SSH

2021-08-03 20:24:05 567

转载 telnet命令

telnet命令1．命令格式2．命令功能3．命令参数4．常用命令telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一

2021-08-02 22:30:25 2340

转载 net常用命令

net常用命令NET命令是一个命令行命令，Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容；要想获得Net 的HELP可以(1)在Windows下可以用图形的方式，开始->帮助->索引->输入NET；(2)在COMMAND下可以用字符方式：NET /?或NET或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)。主要命令NET ViewNET User

2021-08-02 22:11:32 5881

原创 IPC$漏洞利用简介

IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令1.关于Windows操作系统中的“共享”在Windows操作系统中的共享有3类：普通共享、默认共享、IPC$共享，普通共享：就是通常意义上的共享，即用户设置的共享目录、共享文件夹、共享分区等；默认共享：Windows操作系统的隐含驱动器共享，通常有：（1）驱动器共享：如C$、D$，开启后可直接访问分区中资源；（2）系统管理共享admin$：通常指向C:\Windows。

2021-08-02 21:43:42 2840

原创内网安全攻防（二）

内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构2.1 概述我是谁？——对当前机器角色的判断这是哪？——对当前机器所处

2021-08-02 19:49:30 391

转载 smbclient介绍

smbclient介绍1.Smbclient介绍1.1 SMB 协议介绍2.Smbclient命令使用技巧2.1 Smbclient 功能说明2.2 语法2.3 参数2.4 使用举例1.Smbclient介绍Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。1.1 SMB 协议介绍服务器信息块（SMB）协议是一种 IBM 协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如 IPX

2021-08-02 00:15:08 2456

转载 impacket使用指南

impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他1.介绍Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开

2021-08-02 00:00:35 1820

原创 masscan常用命令

masscan常用命令1.简介2.常用命令3.实例1.简介masscan相对于nmap没有这么大而全，但是依然是比较流行的端口扫描工具。它比nmap这些扫描器更快，而且masscan更加灵活，它允许自定义任意的地址范围和端口范围。masscan的发包速度非常快，在windows中，它的发包速度可以达到每秒30万包；在Linux中，速度可以达到每秒160万。masscan在扫描时会随机选择目标IP，所以不会对远程的主机造成压力。默认情况下，masscan的发包速度为每秒100包，为了提高速度，可以

2021-08-01 23:24:53 2751

转载横向远程命令执行——WINRM

横向远程命令执行——WINRM1.cmd操作2.powershell操作WinRM（Windows远程管理）是Microsoft 在Windows中对WS-Management的实现，它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具，WinRM可以与可能具有基板管理控制器（BMC）的任何远程计算机一起使用，以获取数据。也可以获取基于Windows的计算机（包括WinRM）。WinRM默认端口5985（HTTP端口）或5986（HTTPS端口），若配置了WINRM远程服务，当我们

2021-08-01 21:32:33 1309

转载 john常用命令

john常用命令john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。在对 john 输入命令时，命令行方式是 :john – 功能选项

2021-08-01 21:20:16 3202

原创内网安全攻防（一）

第1章内网基础知识1.1 内网基础知识1.1 内网基础知识内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组工作组将不同的计算机按功能进行分组就产生了工作组的概念。计算机可以随意加入或退出工作组工作组里所有计算机都是对等的工作组中的计算机可以互相共享资源域（Domain）域是一个有安全边界的计算机集合域的安全管理机制更加严格，用户要访问域内的资源，必须以合法的身份登录域用户对域内的资源权限取决于用户身份单域在一个域内，一般要有至少两台域服务器，一台作为

2021-08-01 20:55:06 1028

转载 netcat常用命令

netcat常用命令1.端口扫描2.Chat Server3.文件传输4.目录传输5. 加密你通过网络发送的数据6. 流视频7.克隆一个设备8.打开一个shell9.反向shellnetccat是一个通过TCP/UDP在网络中进行读写数据工具（命令），被称为“瑞士军刀”，主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具，可以将网络中一端的数据完整的发送至另一台主机终端显示或存储，常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然，也可以在脚本中使用该工具。

2021-08-01 14:50:13 3643

转载 sqlmap常用命令

sqlmap常用命令一. sqlmap介绍二. 常用命令一. sqlmap介绍相对于手工注入，sqlmap的高效注入大大提高了我们渗透效率。Sqlmap采用了以下5种独特的SQL注入技术：联合查询，在可以使用Union的情况下注入（注入效率最高，成本最低）报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中布尔盲注，即可以根据返回页面判断条件真假的注入延时注入，即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已经执行(即页面返回时间是否增加)来判断堆叠

2021-08-01 14:39:48 2058 1

转载 namp常用命令

nmapNmap（Network Mapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCP　connect()、TCP　SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas　Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候，这个应用程序有了wind

2021-08-01 14:35:36 2245

转载 CORS漏洞

CORS漏洞1.CORS实现原理2. CORS常见漏洞3. 漏洞挖掘与检测4.漏洞利用5.漏洞防范1.CORS实现原理CORS的实现原理理解起来也很简单，我们可以通过一个简单的试验来帮助理解。我们首先修改host文件，加上127.0.0.1 www.vuln.com 127.0.0.1 www.evil.com这样我们访问http://www.vuln.com就相当于服务端。服务端新建a.php。<?phpecho

2021-07-29 10:35:48 2397

转载 JSONP跨域请求

JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范1.JSONP原理JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。JSONP是一种利用HTML中元素标签，远程调用json文件来实现数据传递的技术，它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生

2021-07-29 10:02:49 686

原创 Java从入门到精通（九）

第9章数字处理类9.1 数字格式化9.2 数学运算9.3 随机数9.4 大数字运算9.5 小结9.1 数字格式化Java中数字格式化主要针对的是浮点数类型，包括double和float型数据使用java.text.DecimalFormat格式化数字字符说明0代表阿拉伯数字，如果该位不存在，则显示0#代表阿拉伯数字，如果该位不存在，则不显示.小数分隔符-负号,分组分隔符E分割科学计数法中的尾数和指数%将数字乘以100显示为百

2021-07-27 22:29:04 90

原创 Java从入门到精通（八）

第8章包装类8.1 Integer8.2 Boolean8.3 Byte8.4 Character8.5 Double8.6 Number8.7 小结8.1 Integer//构造方法Integer(int number)Integer(String str)常用方法方法返回值功能描述byteValue()byte已byte型返回此Integer值compareTo(Integer)int在数字上比较两个Integer对象equals(Integ

2021-07-27 16:46:59 78

原创 Java从入门到精通（七）

第7章类和对象7.1 面向对象概述7.2 类7.3 类的构造方法7.4 静态变量、常量和方法7.5 类的主方法7.6 对象7.1 面向对象概述对象类封装继承多态7.2 类成员变量成员方法权限修饰符局部变量及其有效范围this关键字7.3 类的构造方法构造方法无返回值构造方法与类同名7.4 静态变量、常量和方法由static修饰的变量、常量和方法为静态变量、常量和方法静态变量、常量属于类所有静态方法中不可以使用this关键字静态方法中不可以直接调用非静态

2021-07-27 13:12:10 115

原创 Java从入门到精通（六）

第6章数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结6.1 数组概述数组是具有相同数据类型的一组数据的集合，在Java中可以将数组看作一个对象6.2 一维数组//声明一维数组int arr[];int[] arr;//使用new对数组进行内存分配，此时数组中各个元素的初始值都为0arr = new int[5];//初始化int arr[] = new int[]{1,2,3,4,5};int arr[] = {1,2,

2021-07-27 10:00:12 373

原创 Java从入门到精通（五）

第5章字符串5.1 String类5.3 获取字符串信息5.4 正则表达式5.5 字符串生成器5.1 String类1.声明字符串String str;2.创建字符串char a[] = {'g','o','o','d'}String s = new String(a); //s=goodString s = new String(a,2,3); //s=odString s = new String("good") //s=good3.连接字符串+

2021-07-26 22:27:28 65

原创 Java从入门到精通（四）

第4章流程控制4.1 复合语句4.2 条件语句4.3 循环语句4.4 循环控制4.5 小结4.1 复合语句复合语句由{}包裹，以块为单位复合语句会为局部变量创建一个作用域4.2 条件语句ifif...else...if...elseif...switch4.3 循环语句whiledo...whileforforeach4.4 循环控制breakcontinue4.5 小结...

2021-07-26 21:57:17 87

原创 Java从入门到精通（三）

第3章 Java语言基础3.1 Java主类结构3.2 基本数据类型3.2.1 数值型3.2.2 浮点类型3.2.3 字符类型3.2.4 布尔类型3.3 变量与常量3.3.1 标识符和关键字3.3.2 声明变量3.3.3 声明常量3.3.4 变量的有效范围3.4 运算符3.5 数据类型转换3.5.1 隐式类型转换3.5.2 显式类型转化3.6 代码注释与编码规范3.6.1 代码注释3.6.2 编码规范3.7 小结3.1 Java主类结构Java程序的基本组成单元是类，类体中又包括属性与方法两部分。每一

2021-07-25 12:04:14 71

原创 SQL注入

SQL注入1.简介2.注入流程2.1 “指纹”识别数据库2.2 常用SQL语法1.简介解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。编译型语言是一种代码在生成的时候转换成机器指令，然后在运行时直接由使用该语言的计算机处理器执行这些指令。基于解释型语言的执行方式，产生了一系列叫做代码注入的漏洞。解释器处理的数据实际上是由程序员编写的代码和用户提交的数据共同组成的。当用户输入被解释成程序指令执行时，就造成了注入。在编译型语言中注入的有效载荷为机器代码。SQL是一种

2021-07-25 11:08:38 124

原创 Java从入门到精通（二）

第二章熟悉Eclipse2.1 熟悉Eclipse2.2 使用Eclipse2.3 程序调试2.4 小结2.1 熟悉Eclipse2.2 使用Eclipse2.3 程序调试2.4 小结

2021-07-25 09:19:16 53

原创 Java从入门到精通（一）

第1章初识 java1.1 Java简介1.1.1 Java简介1.1.2 Java应用1.1.3 Java的版本1.1.4 学习Java1.1.5 Java API文档1.2 Java语言特性1.3 搭建Java环境1.3.1 JDK1.3.2 Windows环境配置1.4 小结1.1 Java简介1.1.1 Java简介1.1.2 Java应用1.1.3 Java的版本Java SEJava EEJava ME1.1.4 学习Java1.1.5 Java API文档1.2 Ja

2021-07-20 16:03:36 54

原创 PHP代码审计（十二）

第12章应用安全体系建设12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10 应用自身的安全中心12.1 用户密码安全策略12.2 前后台用户分表12.3 后台地址隐藏12.4 密码加密存储12.5 登录限制12.6 API站库分离12.7 慎用第三方服务12.8 严格的权限控制12.9 敏感操作多因素验证12.10

2021-07-20 15:26:06 68

原创 PHP代码审计（十一）

第11章业务功能安全设计11.1 验证码11.1.1 验证码绕过11.1.2 验证码资源滥用11.2 用户登录11.2.1 撞库登录11.2.2 API登录11.3 用户注册11.4 密码找回11.5 资料查看与修改11.6 投票/积分/抽奖11.7 充值支付11.8 私信及反馈11.9 远程地址访问11.10 文件管理11.11 数据库管理11.12 命令/代码执行11.13 文件/数据库备份11.14 API11.1 验证码11.1.1 验证码绕过不刷新直接绕过暴力破解机器识别打码平台

2021-07-20 15:23:06 59

原创 PHP代码审计（十）

使用安全的加密算法10.1 对称加密10.2 非对称加密10.3 单向加密10.1 对称加密3DES加密AES加密10.2 非对称加密RSA加密10.3 单向加密MD5SHA-1

2021-07-20 15:15:46 53

原创 PHP代码审计（九）

第9章参数的安全过滤9.1 第三方过滤函数与类9.2 内置过滤函数9.1 第三方过滤函数与类9.2 内置过滤函数SQL注入过滤函数XSS过滤函数命令执行过滤函数

2021-07-20 15:13:27 47

原创 PHP代码审计（八）

第8章代码审计小技巧8.1 钻GPC转义的空子8.2 字符串8.3 php://输入输出流8.4 PHP代码解析标签8.5 fuzz漏洞发现8.6 不严谨的正则表达式8.7 MYSQL报错注入8.8 Windows FindFirstFile利用8.9 PHP可变变量8.1 钻GPC转义的空子不受GPC保护的$_SERVER变量编码转换问题8.2 字符串字符串处理函数报错信息泄露字符串截断%00截断iconv函数字符编码转换截断8.3 php://输入输出流8.4 PHP代码解

2021-07-20 15:11:16 78

原创 PHP代码审计（七）

第7章二次漏洞审计7.1 二次漏洞简介7.2 二次漏洞审计技巧7.3 dedcms二次注入漏洞分析7.1 二次漏洞简介7.2 二次漏洞审计技巧SQL注入XSS7.3 dedcms二次注入漏洞分析

2021-07-20 15:04:59 48

原创 PHP代码审计（六）

第6章漏洞挖掘与防范6.1 变量覆盖漏洞6.1.1 函数使用不当6.1.2 漏洞防范6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过6.2.2 漏洞防范6.3 会话认证漏洞6.3.1 cookie认证安全6.3.2 漏洞防范6.1 变量覆盖漏洞6.1.1 函数使用不当extractparse_strimport_request_variables$$6.1.2 漏洞防范使用原始变量验证变量存在6.2 逻辑处理漏洞6.2.1 等于与存在判断绕过in_arrayis_nu

2021-07-20 15:02:58 50

原创 PHP代码审计（五）

第5章漏洞挖掘与防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包含5.1.2 文件读取（下载）漏洞5.1.3 文件上传漏洞5.1.4 文件删除漏洞5.1.5 文件操作漏洞防范5.2 代码执行漏洞5.2.1 挖掘经验5.2.1.1 代码执行函数5.2.1.2 动态函数执行5.3 命令执行漏洞5.3.1 挖掘经验5.3.1.1 命令执行函数5.3.2 漏洞防范5.1 文件操作漏洞5.1.1 文件包含漏洞5.1.1.1 挖掘经验5.1.1.2 本地文件包

2021-07-20 14:57:23 97

原创 PHP代码审计（四）

第4章漏洞挖掘与防范4.1 SQL注入漏洞4.1.1 挖掘经验4.1.1.1 普通注入4.1.1.2 编码注入4.1.1.3 espcms搜索注入4.1.2 漏洞防范4.1.2.1 gpc/runtime魔术引号4.1.2.2 过滤函数和类4.1.2.3 PDO预编译4.2 XSS漏洞4.2.1 挖掘经验4.2.1.1 反射型XSS4.2.1.2 存储型XSS4.2.1.3 骑士cms存储型XSS4.2.2 漏洞防范4.2.2.1 特殊字符HTML实体转码4.2.2.2 标签事件属性黑白名单4.3 CSR

2021-07-20 14:48:12 85

空空如也

空空如也