网络安全
起风哥
这个作者很懒,什么都没留下…
展开
-
burpsuite 渗透测试web爆破
先聊聊图形界面的标签图中列了四个标签1、爆破设置2、目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来。3、为要替换的值位置4、构造用户密码字典的地方options即当前图页为一些线程和额外的配置再看上图 positions中 的Attack type 选项共四种类型1、Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中原创 2021-02-25 14:27:16 · 1357 阅读 · 0 评论 -
vmess协议配置
这东西就像个管道可以一层套一层一层套一层,还是很有意思的服务端{ "inbounds": [{ "port": 10086, "protocol": "vmess", "settings": { "clients": [ { "id": "xxxxx-xxxx-xxxx-x-xxx-xxxxxxxx", //生成的uuid "level": 1, "alterId": 64原创 2021-02-17 21:44:20 · 25223 阅读 · 2 评论 -
什么是越权访问漏洞
什么是越权访问漏洞?越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。漏洞分类水平越权访问漏洞水平越权访问是一种“基于数据的访问控制”设计原创 2021-01-26 15:39:13 · 2721 阅读 · 0 评论 -
使用medusa进行ssh爆破
美杜莎帮助文档 -h [TEXT] : 目标ip地址 -H [FILE] : 目标ip文件 -u [TEXT] : 单个用户名 -U [FILE] : 用户名文件 -p [TEXT] : 单个密码 -P [FILE] : 密码文件 -C [FILE] : 指定格式为"user:password"的文件 -O [FILE] : 输出得日志文件 -e [n/s/ns] : n不指定密码s指定用户名等于密码,常用ns -M [原创 2021-01-26 15:18:06 · 988 阅读 · 0 评论 -
使用hydra进行ssh爆破
前文讲到端口扫描器我们将扫描得到到ip列表整理后输出给hydra进行爆破得到ip列表如下保存为ip.txt192.168.0.100192.168.0.99192.168.0.33我们使用 -h命令查看hydra得帮助文档如下root@xxx:~# hydra -hHydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for ille原创 2021-01-26 14:50:59 · 5889 阅读 · 0 评论 -
端口扫描器(masscan)
s.exe号称史上最快扫描器小巧而精致,大小仅仅8k,但是使用上有诸多限制,例如仅支持再winserver2003 上无条件使用,放到其它系统上就要对系统做一些配置,不然无法支持syn方式扫描,这显然不够友好。nmap扫描器,能探知系统类型是否存活等,但是同时获得更详细的信息也就意味着速度上要慢得多。masscan 扫描器拥有可以媲美s.exe的速度。使用起来也十分简单:以下基于centos7操作系统安装:在这里插入代码片...原创 2020-06-22 15:48:14 · 1600 阅读 · 0 评论 -
远控(RAT)软件汇总
如题,甩一堆源码给你自己去编译就没有后门了https://github.com/quasar/QuasarRAThttps://github.com/TheSph1nx/RT-101https://github.com/BlackHacker511/BlackRAThttps://github.com/mwsrc/njRAThttps://github.com/Jwsoat-Media/...原创 2020-10-10 11:11:57 · 5091 阅读 · 0 评论 -
linux中如何清除入侵痕迹?
1、清除登入日志echo >/var/log/wtmp2、清除登入失败日志echo >/var/log/btmp3、去除last login回显信息,将以下行注释掉重启 sshd服务vi /etc/ssh/sshd_config#PrintLastLog yesservice sshd restart 或者 /etc/init.d/sshd resta...原创 2019-09-30 16:18:27 · 979 阅读 · 0 评论 -
网络安全
0day渗透SQL注入漏洞 一般做拼接的sql会存在这样的漏洞。搜索条件 多数作为注入的入口。"select * from a where phone="+phone;phone可以为"'10001' union allselect * from b"文件上传漏洞 所谓一句话木马,多数都是使用文件包含漏洞遍历文件,著名的工具“中国菜刀”数据库漏洞 3306端口导出 outfil...原创 2019-07-01 14:51:10 · 216 阅读 · 0 评论