- 博客(24)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 搭建FTPserver
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。安装vsftpd运行以下命令安装vsftpd。yum install -y vsftpd返回如下图所示界面时,表示安装成功。运行以下命令设置FTP服务开机自启动。systemctl enable vsftp
2021-08-23 14:25:10
1045
原创 Linux 常用命令速查手册
Linux 常用命令速查手册系统信息arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda #罗列一个磁盘的架构特性hdparm -tT /dev/sda #在磁盘上执行测试性读取操作cat /proc/cpuinfo
2021-05-20 16:48:21
239
原创 linux服务器80端口时通时不通
服务器端口时通时不通问题一、问题描述服务器开通了80端口,用 tcping测试时,出现时通时不通的情况。二、问题分析服务器搭建了http服务, 80 port 有时出现不能正常连接的情况。可能是关于网络的配置问题或端口被过滤。三、解决思路1,关闭IPtables防火墙,关闭selinux2,查看防火墙等网安设备的规则及日志,看是否有拦截或过滤。3,查检服务器的系统变量,有可能是由这些变量导致的,尝试把这些变量删除或注释。如下变量:默认情况下 sysctl.conf 文件里面是没有配置变量
2020-12-09 13:15:16
4768
原创 通过WIFI渗透到内网服务器和主机
测试目的:通过WIFI渗透到内网,并对内网进行扫描,收集设备信息,并尽可能的拿到多的权限。测试设备:两台笔记本电脑 :PC1, PC2 ; 一个USB无线网卡RT5572; 一个无线AP测试环境:PC1 WIN10系统,安装虚拟机KALI,桥接上网。利用USB无线网卡破解目标网络的WIFI密码,连接到内部网络。获取到IP址:宿主机PC1 IP:10.10.10.103KALI IP: 10.10.10.110。宿主机PC2 WIN7系统,安装两个虚拟机WIN7和RHEL7作为测试目标,桥接上网。
2020-10-26 12:37:05
4417
1
原创 sqli-labs Less23 GET-Error based - strip comments
Less-23 get 方式注入,过滤了注释符当输入?id=1时,登陆成功当输入?id=1’ 或 ?id=1’ and 1=1 --+ 或?id=1’ and 1=1 # 均显示错误可判断闭合方式为 单引号查看源码发现注释符都被替换为了空格,在这里可以使用另外一种特殊的注释符 ;%00 (英文输入法)。测试输入 ?id=1’ and 1=1;%00 后可正常显示。此关也可以基于报错注入、延时注入、利用 or ‘1’='1 进行闭合方法一:联合查询语句除了最后的注释符不一样其他的和
2020-10-11 14:44:50
142
原创 sqli-labs Less-21 POST-Dump into outfile-String
sql注入读写文件1、注入点和Less-20的相同,请参考Less-20的分析,也可以采用Less-20的方法注入。但是这一关想考查的是利用sql注入读写文件。Less-20: https://blog.csdn.net/bigblue00/article/details/1089969082、sql注入读写文件的理论分析请参考Less-5。注入的语句也相同,只是两关一个是GET方法一个是POST方法。Less-5: https://blog.csdn.net/bigblue00/article/
2020-10-11 10:24:18
241
原创 sqli-labs Less-20 POST-Cookie injections-uagent field-error based
POST方式,基于报错的cookie注入1、页面分析登陆成功后,页面会显示cookie信息,判断为登陆成功后,在cookie处存在注入点。2、注入点分析用burpsuit 拦截,放行2次后,cookie处出现uname信息将报文发送到repeater后,在uname=admin处加上单引号,send后返回报错信息可判断此处存在注入点。3、获取数据库信息3.1获取数据库名’ or updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
2020-10-10 14:51:03
162
原创 sqli-labs Less-18/ Less-19 POST-Header Injection
POST方式,头部 User-Agent: 注入1. 页面分析当登陆失败时,只会返回用户的IP地址及登陆失败的提示图。当登陆成功时,会返回用户的IP地址、user-agent信息及登陆成功的提示图。2. PHP代码分析通过分析代码,Username, Password的参数进行了过滤,无法进行注入。(详细说明请参考Less-17中的说明,https://blog.csdn.net/bigblue00/article/details/108221236 )代码中有插入语句:$insert=
2020-10-09 17:08:25
261
原创 Redis v6.0.5未授权访问漏洞复现
Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据,可导致敏感信息泄露,也可以通过config 命令,可以进行写文件作操。复现环境:服务器: Centos 7.5 Redis Serverredis v6.0.5redis.conf 文件以下两处进行修改1、注释掉 bind 127.0.0.12、protected-mode no攻击机:Centsos 7.5 Redis Client复现过程:1、 服务端启动 redis server2、攻击机连接server./
2020-09-27 10:30:00
1104
1
原创 OSPF邻居的7种状态和常见LSA总结
建立邻居的7种状态1)down state接口处于down state,没有ospf报文发送2)init state接口发送带有自己router ID的 hello 包3)2-way state双方发送含有自己和对方router ID 的 hello 包,等待40S 的选举期。如果收到一个hello,并且从这个hello中看到自己的router-id,则形成2-way状态,邻居建议完成。4)exstart state 交换准备状态,发送DBD包,里面包含router ID,比router-id
2020-09-21 14:57:26
3806
原创 Linux 三剑客之awk(三)变量
对于awk来说"变量"又分为"内置变量" 和 “自定义变量” , "输入分隔符FS"和"输出分隔符OFS"都属于内置变量。内置变量就是awk预定义好的、内置在awk内部的变量,而自定义变量就是用户定义的变量。先看个下awk常用的一些内置变量,awk常用的内置变量以及其作用如下FS:输入字段分隔符, 默认为空白字符OFS:输出字段分隔符, 默认为空白字符RS:输入记录分隔符(输入换行符), 指定输入时的换行符ORS:输出记录分隔符(输出换行符),输出时用指定符号代替换行符NF:number of
2020-09-18 15:39:34
423
原创 Netlogon 特权提升漏洞(CVE-2020-1472)复现
漏洞简介:CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。影响版本:Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Servic
2020-09-17 16:40:04
1811
原创 Linux 三剑客之awk(二)分隔符
awk的默认分割符是空格,其实awk的分隔符还分为两种,“输入分隔符” 和 “输出分隔符” 。输入分隔符,英文原文为field separator,此处简称为FS输入分割符,默认是空白字符(即空格),awk默认以空白字符为分隔符对每一行进行分割。输出分割符,英文原文为output field separator,此处简称为OFSawk将每行分割后,输出在屏幕上的时候,以什么字符作为分隔符,awk默认的输出分割符也是空格。输入分隔符输入分隔符比较容易理解,当awk逐行处理文本的时候,以输入分隔符为
2020-09-17 09:03:10
956
1
原创 Linux 三剑客之awk(一)基础
grep 、sed、awk被称为linux中的"三剑客"。grep 更适合单纯的查找或匹配文本sed 更适合编辑匹配到的文本awk 更适合格式化文本,对文本进行较复杂格式处理AWK是一种处理文本文件的语言,是一个强大的文本分析工具。awk基本语法:awk [options] ‘program’ file1 , file2对于program来说,又可以细分成pattern和action,action指的就是动作,awk最常用的动作就是print和printf。也就是说,awk的基本语法如下:
2020-09-16 12:55:38
308
原创 sangfor EDR漏洞(CNVD-2020-46552)复现
声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!!深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段)登录EDR账号:root密码:edr@sangfor查看ip复现过程1、任意用户登录payload: https://ip地址/ui/login.php?user=任意用户名例:ht
2020-09-06 17:36:57
4142
1
原创 sqli-labs Less-17 Update Query-Error Based-String
标题基于错误_POST_更新查询注入这关模拟的场景是登录后在修改密码界面注入。1、注入点分析:第一步测试uname=1&passwd=1时,没有登录失败提示信息,只有下图的显示。接着尝试uname=1&passwd=1’和uname=1&passwd=1",还是什么都没有发生。这关的提示是更改密码,后台的Mysql语句应该会用到update,查看看源码:可以看出:用户输入uname和passwd后,首先根据uname来进行查询数据库的username和password
2020-08-25 16:07:37
233
原创 sqli-labs Less-15/Less-16 POST-Blind-Boolian/time Based
Less-15/Less-16 POST-Blind-Boolian/time BasedPOST 型基于布尔/时间的盲注Less-15 闭合方式 ',Less-16 闭合方式是 ",下面以Less-15为例说明1、页面情况访问页面,发现是一个登陆窗口。当登陆失败时会出现LOGIN ATTEMPT FAILED的图片用万能密码 1’ or 1-1 – + 登陆成功时会显示SUCCESSFULLY LOGGED IN图片当输入的语句有语法错误时,如 :1’ ,没有任何错误提示信息可以尝试用基
2020-06-23 12:15:25
231
原创 sqli-labs Less-11/Less-12 POST Error Based
Less-11/Less-12 POST Error BasedPOST方式基于错误的注入查看页面情况,发现是一个登陆表单随便输入一些内容,点击submit后,有login attempt failed的提示图片,尝试成能密码登陆 or 1=1 – + 提示登陆成功,并出现用户名和密码信息。接下来构造语句,获取数据库信息123’ union select 1,2,3 – + 提示查询列数不对,减少一列尝试一下123’ union select 1,2 – +提示登陆成功,并给出了显
2020-06-17 18:07:30
165
原创 sqli-labs Less-13/Less-14 POST Double Injection
Less-11/Less-12 POST Error BasedPOST型基于错误的注入Less-11单引号闭合,Less-12双引号闭合,下面以Less-11为例说明1、页面情况访问页面,发现是一个登陆窗口。2、获取数据库信息浏览器设置代理,先随便输入一些内容,打开Burpsuite进行拦截抓包将拦截到的请求信息发送到Repeater在uname=123后面加一个单引号,点击Send查看右侧的响应信息,发现有提示语法错误的报错信息,说明单引号被带入到数据库进行执行了。此位置存在SQ
2020-06-17 17:11:20
171
原创 sqli-labs Less-9/10 Blind--Time Based 基于时间的盲注
Less-9/10 Blind–Time Based 基于时间的盲注Less-9是单引号闭合,Less-10 是双引号闭合,下面以Less-9为例分析1、判断页面情况如论我们输入的语句是否合法,页面的显示信息是固定的,即不会出现查询的信息,也不会出现报错信息。可以尝试基于时间的盲注来测试。根据页面响应的时间,来判断输入的信息是否正确。2、语句构造常用的是结合if 和sleep语句使用,构造语句如下:if (条件,语句1,语句2):条件成立则执行语句1,否则执行语句2。length 获取字符串的
2020-06-17 13:16:40
400
原创 sqli-labs Less-8 Blind-- Boolian Based基于布尔的盲注
Less-8 Blind-- Boolian Based基于布尔的盲注1、回显分析当输入的语句正确时,显示 You are in…当输入的语句异常时,不显示任何信息2、SQL盲注根据页面的显示情况会有不同,可以构造判断语句,当语句成立时,显示You are in…当语句不成立时,不显示任何信息。先判断数据库名的长度:http://192.168.195.110/sqli-labs/Less-8/?id=1’and (length(database())>10) – +页面无信息显示,
2020-06-16 16:02:55
415
原创 sqli-labs Less-7 Dump into outfile sql注入读写文件
Less-7 Dump into outfile sql注入读写文件SQL语句只要正确就会输出 You are in … 错误就会输出You have an error in your SQL syntax本例主要练习SQL注入读写文件1、先了解一个语句:into outfile 语句用于把表数据导出到一个文本文件中要想mysql用户对文件进行导入导出,首先要看指定的权限目录mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE,
2020-06-16 11:45:57
1724
原创 sqli-labs Less-5/Less-6 Double Injection
Less-5 Double Injection主要考查的是双查询注入,也称为基于报错的注入。标题1、单引号闭合后,出现报错信息http://192.168.195.110/sqli-labs/Less-5/?id=1’2、当查询的语句合法时,页面只会显示 You are inhttp://192.168.195.110/sqli-labs/Less-5/?id=1’ and 1=1 – +当让查询语句出现语法错误时,会显示错误提示信息。可以构造错误,让报错信息中附带我们需要的信息。3、构
2020-06-15 11:53:20
185
原创 sqli-labs测试Less-1到Less-4
Less-1单引号闭合1、正常页面2、输入单引号后,页面出现报错信息。http://192.168.195.110/sqli-labs/Less-1/?id=1’3、order by 断段列数,到4时,页面显示异常,说明前面查询了3列。http://192.168.195.110/sqli-labs/Less-1/?id=1‘ order by 4 – +4、确认回显位置:192.168.195.110/sqli-labs/Less-1/?id=-1’ union select 1,2,3
2020-06-14 15:10:52
335
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人