- 博客(146)
- 收藏
- 关注
转载 第十一章 无线渗透
无线技术特点• 行业迅猛发展• 互联网的重要入口• 边界模糊• 安全实施缺失而且困难• 对技术不了解而造成配置不当• 企业网络私自接入AP破坏网络边界802.11标准无 线• 应用层• 表示层• 会话层• 传输层• 网络层• 数据链路层 • 逻辑链路控制子层LLC • 媒体访问控制子层MAC• 物理层IEEE 802.11 标准• 802委员会下第11组负责开发无...
2019-09-21 13:14:00 526
转载 第九章 缓冲区溢出
程序漏洞从哪里来• 罪恶的根源:变量• 数据与代码边界不清• 最简漏洞原理 —— shell脚本漏洞缓冲区溢出• 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;• 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现 漏洞• 源码审计• 逆向工程• 模糊测试• 向程序堆栈半随机的数据,根...
2019-09-16 19:42:00 468
转载 第八章 漏洞扫描
发现弱点• 发现漏洞 • 基于端口服务扫描结果版本信息(速度慢) • 搜索已公开的漏洞数据库(数量大) • 使用弱点扫描器实现漏洞管理从 信息的维度定义 漏洞管理• 信息收集: • 扫描发现网络IP、OS、服务、配置、漏洞 • 能力需求:定义扫描方式内容和目标• 信息管理 • 格式化信息,并进行筛选、分组、定义优先级 • 能力需求:资产分组、指定所有者、向所有者报告漏洞• ...
2019-09-16 19:16:00 399
转载 第七章 主动信息收集
主动信息收集• 直接与目标系统交互信息• 无法避免留下访问的痕迹• 使用受控的第三方电脑 • 使用代理或已经被控制的主机 • 做好被封杀的准备 • 使用噪声迷惑目标,淹没真实的探测流量• 扫描 • 发送不同的探测,根据返回结果判断目标状态发现• 识别活着的主机 • 潜在的被攻击目标• 输出一个IP地址列表• 2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不...
2019-09-16 15:04:00 272
转载 第十八章 计算机取证
取证科学简介▪ Forensic investigations▪ 法庭取证调查▪ 事件响应调查 – 黑客攻击、渗透测试留痕取证科学▪ 什么是 Forensic 科学 – 法医的、用于法庭的、辩论学、法医学 – 为了侦破案件还原事实真相,收集法庭证据的一系列科学方法 ▪ 参考本地区法律要求 ▪ 实践操作通用原则▪ CSI:物理取证 – 指纹、DNA、弹道、血...
2019-09-14 18:36:00 423
转载 第十六章 免杀
恶意软件 – 病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序 – 在用户非自愿的情况下执行安装 – 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击............防病毒软件▪ 恶意程序最主要的防护手段 – 杀毒软件 / 防病毒软件 – 客户端 / 服务端 / 邮件防病毒▪ 检测原理 – 基于二进制文件中特征签名的黑名单检测方法 – 基...
2019-09-11 20:04:00 392
转载 Linux下迅速删除一个大文件夹
rsync -av --delete /tmp/null/ ./ 迅速删除大文件夹,如缓存快速删除大目录(即大量文件)1、先建立一个空目录 mkdir /data/blank2、用rsync删除目标目录 rsync–delete-before -d /data/blank/ /var/spool/clientmqueue/快速删除大文件1、创建空文件 touch /data...
2019-09-11 15:24:00 716
转载 Day_04 面向对象
概述对于面向对象编程的支持,Go语言设计得非常简洁而优雅。因为,Go语言并没有沿袭传统面向对象编程中的诸多概念,比如继承(不支持继承,尽管匿名字段的内存布局和行为类似继承,但它并不是继承)、虚函数、构造函数和析构函数、隐藏的this指针等等尽管Go语言中没有封装、继承、多态这些概念,但同样通过别的方式实现这些特性:封装:通过方法实现继承:通过匿名字段实现...
2019-09-11 13:18:00 101
转载 第十五章 拒绝服务
▪ DoS 不是 DOS – 利用程序漏洞或一对一资源耗尽的Denial of Service 拒绝服务▪ DDoS 分布式拒绝服务 – 一对一的攻击完全拼各自的资源,效果差 – 多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型▪ 历史 – 以前:欠缺技术能力的无赖,我 ping死你(最难缠的无赖) – 现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索) ▪...
2019-09-10 18:22:00 603
转载 第十四章 流量操控与隧道
流量操控技术▪ Traffic manipulation technique▪ 渗透测试中经常遇到访问受限的网络环境▪ 使用隐蔽的手段逃避安全检查措施和溯源追踪▪ 证明看似严格的访问控制仍然存在弱点▪ 在非受信任的网络中实现安全的数据传输▪ 部分概念的实现过程略有烧脑▪ 重定向(Redirection) – IP、Port▪ 隧道(Tunneling) – 在不受信任的网络环境中...
2019-09-09 19:28:00 447
转载 第十三章 密码破解
思路目标系统实施了强安全措施 – 安装了所有补丁 – 无任何已知漏洞 – 无应用层漏洞 – 攻击面最小化社会工程学获取目标系统用户身份 – 非授权用户不受信,认证用户可以访问守信资源 – 已有用户账号权限受限,需要提权 – 不会触发系统报警身份认证方法证明你是你声称你是的那个人 – 你知道什么(账号密码、pin、passphrase) – 你有什么(令牌、token...
2019-09-09 16:17:00 673
转载 第十七章 Metasploit Framework
渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ Metasploit 能解决以上困扰吗?MSF架构▪ Rex – 基本功能库,用于完成日常基本任务,无需人工手动编码实现 – 处理 socket 连接访问、协议应答(h...
2019-09-05 12:54:00 1051
转载 第十二章 WEB渗透
Web技术发展• 静态WEB• 动态WEB • 应用程序 • 数据库 • 每个人看到的内容不同 • 根据用户输入返回不同结果WEB攻击面• Network• OS• WEB Server• App server• Web Application• Database• BrowserHTTP协议基础• 明文 • 无内建的机密性安全机制 • 嗅探或代理截断可查看...
2019-09-02 20:38:00 1621
转载 八、多线程爬虫之糗事百科案例
案例要求参考上一个糗事百科单进程案例Queue(队列对象)Queue是python中的标准库,可以直接import Queue引用;队列是线程间最常用的交换数据的形式python下多线程的思考对于资源,加锁是个重要的环节。因为python原生的list,dict等,都是not thread safe的。而Queue,是线程安全的,因此在满足使用条件下,建议使用队列...
2019-08-30 19:08:00 116
转载 七、数据提取之JSON与JsonPATH
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和编写。同时也方便了机器进行解析和生成。适用于进行数据交互的场景,比如网站前台与后台之间的数据交互。JSON和XML的比较可谓不相上下。Python 2.7中自带了JSON模块,直接import json就可以使用了。官方文档:http://docs.pyt...
2019-08-30 19:06:00 248
转载 Day_03
1.指针基本操作package mainimport "fmt"func main() { var a int //每个变量有2层含义:变量的内存,变量的地址 fmt.Printf("a = %d\n", a) //变量的内存内容 fmt.Printf("&a = %v\n", &a) //变量的内存地址(指针) //保...
2019-08-30 18:53:00 112
转载 六、CSS 选择器:BeautifulSoup4
和 lxml 一样,Beautiful Soup 也是一个HTML/XML的解析器,主要的功能也是如何解析和提取 HTML/XML 数据。lxml 只会局部遍历,而Beautiful Soup 是基于HTML DOM的,会载入整个文档,解析整个DOM树,因此时间和内存开销都会大很多,所以性能要低于lxml。BeautifulSoup 用来解析 HTML 比较简单,API非常人...
2019-08-28 17:07:00 113
转载 Day_02
1.无参数无返回值函数的使用package mainimport "fmt"//无参无返回值函数的定义func MyFunc() { a := 666 fmt.Println("a= ", a)}func main() { //无参无返回值函数的调用,函数名() MyFunc()}2.普通参数列表packa...
2019-08-28 15:20:00 97
转载 图解递归函数
普通函数递归的流程图递归函数的调用流程用递归做累加(从1+.........100)用递归做累加(从100+.......1)转载于:https://www.cnblogs.com/steven9898/p/11420495.html...
2019-08-27 19:58:00 786
转载 第十章 提权
本地提权 • 已实现本地低权限账号登录• 远程溢出• 直接获得账号密码• 希望获取更高权限• 实现对目标进一步控制• 系统账号之间权限隔离• 操作系统安全的基础• 用户空间• 内核空间• 系统账号• 用户账号登陆时获取权限令牌• 服务账号无需用户登陆已在后台启动服务 Windows• user• Adminis...
2019-08-27 16:02:00 137
转载 提权篇
收集信息内外网服务器系统和版本 位数服务器的补丁情况服务器的安装软件情况服务器的防护软件情况端口情况支持脚本情况信息收集常用命令:Windows:ipconfig /all net usernetstat -anoversysteminfotasklist /svctaskkill -PI...
2019-08-24 17:18:00 140
转载 Webshell篇
常用方法简介:一、0day拿webshell参考工具:织梦漏洞利用小工具二、通过注入漏洞拿Webshell前提条件:具有足够权限,对写入木马的文件夹要有写入权限,知道网站绝对路径。对于mssql注入漏洞,网站可以通过log备份、差异备份拿Webshell对于mysql注入漏洞的网站可以通过into file函数将一句话木马写入,拿Webshell。...
2019-08-22 18:37:00 492
转载 常用工具使用介绍
端口扫描类:nc(重点)常用参数:-u: 指定为udp,默认监听的是tcp端口-n: 告诉netcat 不要使用DNS反向查询IP地址的域名-v: 详细输出-l: 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。-p: 指定具体端口1.查看端口是否开放以及bann...
2019-08-21 18:56:00 1435
转载 metasploit篇
第一部分:基本使用1、在kali中metasploit默认使用postgresql作为它的数据库;/etc/init.d/postgresql start开机自启:update-rc.d postgresql enable。2、初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户;msfdb init(默认创建的数据库名:msf,msf_test...
2019-08-21 12:59:00 315
转载 完整比较两个文件是否一致
md5值一致则说明是一模一样diff返回空也说明两个文件是一致的转载于:https://www.cnblogs.com/steven9898/p/11366474.html
2019-08-16 21:33:00 1092
转载 后渗透篇
Windows留后门方法:1、Windows隐藏账号后门的创建2、LPK后门3、木马后门,即安装远程控制软件(上兴远控、梦想时代)Linux留后门方法:1、OpenSSH后门的添加与防范2、Linux 多个留后门姿势Linux痕迹清理:1、bash去掉history记录export HISTSIZE=0export HISTFILE=/d...
2019-08-15 23:54:00 163
转载 Docker 类面试题(常见问题)
Docker 常见问题汇总镜像相关1、如何批量清理临时镜像文件?可以使用sudo docker rmi $(sudo docker images -q -f danging=true)命令2、如何查看镜像支持的环境变量?使用sudo docker run IMAGE env3、本地的镜像文件都存放在哪里于D...
2019-08-13 21:44:00 536
转载 mongoDB的安全相关
开启认证:在配置文件里新增一行auth = true创建用户:1.创建语法:createUser2.{user:"<name>",pwd:"<cleartext password>",customData:{<any information>},roles:[{role:"<role>",db:"<...
2019-08-13 21:43:00 65
转载 2、mongoDB的基本操作
数据写入和查询:show dbs (查看有哪些数据库)use imooc (使用数据库)db.dropDatabase() 删除数据库备注:在use的时候如果use一个不存在的表,在mongoDB中不需要额外的创建,mongoDB会自动创建数据的写入:db.imooc_collection.insert({x:1}) 其中imooc_collection为新...
2019-08-13 21:42:00 65
转载 3、mongoDB索引
创建索引:db.imooc_collection.getIndexes() 查看索引情况db.imooc_collection.ensureIndex({x:1}) 创建索引,x:1代表正向排序,x:-1代表逆向排序db.imooc_collection.dropIndex("normal_index") 删除索引,normal_index为索引名索引的种类:...
2019-08-13 21:42:00 102
转载 1、mongoDB服务器的搭建与连接
下载----编译----安装之后:1.首先,创建一个mongodb_simple的目录,进入到目录中。2.创建文件夹:data,用来存储数据库的数据文件。3.创建文件夹:log,用来存储数据库的日志文件。4.创建文件夹:bin,用来存储数据库的可执行性文件。5.创建文件夹:conf,用来存储数据库的配置文件。然后cp mongo-r2.6.5/mongod ...
2019-08-13 21:41:00 257
转载 系统优化类
此脚本基于centos7和centos6编写:仅供参考,切勿盲目复制执行#!/bin/bashPATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin"export PATHCentos7=$(uname -a | grep "el7" | wc -l)Ce...
2019-08-13 21:39:00 171
转载 awk常用命令
1.统计TCP的连接数量,其中LISTEN多少个,ESTABLISHED多少个。[root@heiniao ~]# netstat -antActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 1...
2019-08-13 21:32:00 124
转载 安全类和远程类shell脚本
批量杀php小马脚本find /home/hatdot/ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">>/tmp/test.txtgrep -r -include=*.php '[^a-z]eval($_...
2019-08-13 21:30:00 223
转载 日志类shell脚本
Apache日志文件切割#!/bin/bashyear=`date -d '-1 day' +%Y`month=`date -d '-1 day' +%m`day=`date -d '-1 day' +%d`mkdir /var/log/httpd/$year/$month -pmv /var/log/httpd/access_log /var/log...
2019-08-13 21:11:00 114
转载 监控类shell脚本
1)开头加解释器:#!/bin/bash2)语法缩进,使用四个空格;多加注释说明。3)命名建议规则:变量名大写、局部变量小写,函数名小写,名字体现出实际作用。4)默认变量是全局的,在函数中变量local指定为局部变量,避免污染其他作用域。5)有两个命令能帮助我调试脚本:set -e 遇到执行非0时退出脚本,set-x 打印执行过程。 6)写脚本一定先测试再到生产上。...
2019-08-13 21:07:00 106
转载 Shell类
70个经典的 Shell 脚本面试问题1) 如何向脚本传递参数 ?./script argument例子: 显示文件名称脚本./show.sh file1.txt cat show.sh #!/bin/bash echo $12) 如何在脚本中使用参数 ?第一个参数 : $1,第二个参数 : $2例子 : 脚本会复制文件(arg1...
2019-08-13 21:05:00 181
转载 Mysql类
架构层面可以采用读写分离,主从复制等等,在数据库前端加cache,如memcache,用于用户登录,商品查询1.mysql优化的原则是什么?答:1.mysql的优化首先要从设计表的过程中就要做到合理规划,表的字段,尽量精确,比如能用char就不要用varchar,能用tinyint就不要用int。2.索引的添加要适当,需要添加的地方就添加,不需要添加的地方就不...
2019-08-13 21:02:00 135
转载 Nginx类
nginx常见错误页面有哪些?对于其解决方法是什么?404 bad request 请求失败,请求所希望得到的资源未被在服务器上发现。没有信息能够告诉用户这个状况到底是暂时的还是永久的。假如服务器知道情况的话,应当使用410状态码来告知旧资源因为某些内部的配置机制问题,已经永久的不可用,而且没有任何可以跳转的地址。404这个状态码被广泛应用于当服务器不想揭示到底为何请求被拒绝或...
2019-08-13 21:01:00 74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人