- 博客(50)
- 收藏
- 关注
RSS订阅原创 http账号获取kali学习
arpspoof --欺骗ethercap —欺骗 dns欺骗 流量嗅探目标机器 192.168.197.128 192.168.197.2攻击机器 192.168.197.129arpspoof -i eth0 -t 192.168.197.128 192.168.197.2开启ip转发echo 1 >/proc/sys/net/ipv4/ip_forwardcat 查看内容cat echo 1 >/proc/sys/net/ipv4/ip_forward
2021-08-17 07:42:04
291
3
原创 Nmap大神级别使用方法,轻易不要使用啊!!!
Nmap使用说明!!!!参数说明-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息-sS 半开扫描,很少有系统能够记住它计入系统日志,不过需要root权限-sF -sF 秘密FIN数据包扫描、Xmas Tree、Null扫描模式-sP ping扫描,Nmap 在扫描端口是,默认端口会使用ping扫描,主要有主机存活,Nmap才会继续扫描-sU UDP扫描,但UDP扫描不可靠-sA 这项高级扫描方法仓用与穿过防火墙的规则集...
2021-03-09 11:23:46
1069
原创 TCP 协议面试灵魂拷问,可以参考!!!
TCP 协议面试灵魂拷问 001. 能不能说一说 TCP 和 UDP 的区别? 002: 说说 TCP 三次握手的过程?为什么是三次而不是两次、四次? 003: 说说 TCP 四次挥手的过程 004: 说说半连接队列和 SYN Flood 攻击的关系 005: 介绍一下 TCP 报文头部的字段 006: 说说 TCP 快速打开的原理(TFO) 007: 能不能说说TC...
2020-07-27 15:40:34
523
1
原创 新手必学的的web渗透测试查找漏洞(一)
拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止):1.弱密码登录 尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。2.万能密码3.burp抓包神器 可以查找到明文传输漏洞。4.御剑扫描后台 直接输入url既可扫描5.awvs扫描器直接扫除漏洞复现 通过扫描出的漏洞并进行相关url的验证6.用户名枚举 用户名枚举可以查看有哪些用户储存在该服务器中。...
2020-07-24 14:11:52
1364
原创 谷歌google hack命令
基本介绍使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把 他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您...
2020-04-22 10:58:49
659
原创 渗透测试---CTF成长之路(一)
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无...
2020-04-22 10:39:09
700
转载 渗透测试工程师面试题目大全
渗透测试面试题一.思路流程1.信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件...
2020-04-21 23:28:01
3605
1
原创 某知名网络安全公司的渗透测试工程师面试题实战汇总
常见渗透测试工程师面试汇总1.自我介绍可根据自己的自身情况来介绍,把自己的优势说出来,缺点就不要说了。最好有挖洞经验或者提交过被收录的漏洞编号。2.你怎么挖掘到的漏洞,具体的步骤自己挖到的漏洞,最好说一些细节,还有漏洞的危害。3.linux的日志文件在哪里var下的log文件里面存放的日志文件4.怎么linux查看进程动态查询top静态查询ps aux...
2020-04-21 10:57:18
4553
5
原创 渗透测试面试常用端口大全
0 无效端口,通常用于分析操作系统1 传输控制协议端口服务多路开关选择器2 管理实用程序3 压缩进程5 远程作业登录7 回显9 丢弃11 在线用户13 时间17 每日引用18 消息发送协议19 字符发生器20 FTP文件传输协议(默认数据口)21 FTP文件传输协议(控制)22 S...
2020-04-21 10:34:29
3660
转载 Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:https://security...
2020-04-06 19:53:44
752
原创 域渗透之黄金票据大法 本地实验
黄金票据大法图示:黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户黄金票据的条件要求:1.域名称 hacker.com2.域的SID 值 S-1-5-21-1854149318-4101476522-18457...
2020-04-03 10:15:04
1377
原创 最牛逼的渗透测试的实用工具(1),全是干货!!!
渗透测试最牛逼工具!大家好,我是新入门的小弟弟,给我点个关注好不好 ??????我在后面来给你们分享强大的工具和下载地址。渗透测试的思路使用到的工具。在我们渗透测试的时候,我们会拿到网站的IP地址。然后我们访问网站的时候我们需要有思路。扫描工具首先应该想到的是扫描网站后台的目录。如果有一些敏感文件可以扫到就造...
2020-03-30 22:26:52
2740
转载 「漏洞通告」VMware权限提升漏洞(CVE-2020-3950) 漏洞复现
一、漏洞概述3月17日,VMware官方发布编号为VMSA-2020-0005的安全公告,修复了存在于VMware Fusion,VMRCforMac和HorizonClientforMac中的权限提升漏洞(CVE-2020-3950),由于VMware错误的使用了setuid,攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。目前PoC已公开,建议相关用户升级版本...
2020-03-26 16:16:37
1445
转载 域渗透——AdminSDHolder
0x00 前言AdminSDHolder是一个特殊的AD容器,具有一些默认安全权限,用作受保护的AD账户和组的模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。如果能够修改AdminSDHolder对象的ACL,那么修改的权限将自动应用于所有受保护的AD账户和...
2020-03-26 00:37:01
579
转载 渗透技巧——获得Powershell命令的历史记录
前言学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。简介本文将要介绍以下内容:·两种Powershell命令的历史记录·导出Powershell命令历史记录的方法· 防御建议两种Power...
2020-03-26 00:35:51
2331
1
原创 渗透测试之反弹代理(socks代理) (Earthworm工具) (windows和linux中的代理)
反弹代理内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要设置找到一个代理服务器,充当外网和内网数据转发的节点。所以出现了反弹代理,也叫反弹socket。使用工具:ew,支持http,https等代理Socks代理全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp...
2020-03-18 16:18:09
2164
原创 ssh隧道 (正向,反向,动态隧道 )反弹端口
实验环境:kali ,centos6.5 ,关闭防火墙win2003ssh正向转发 kali转发到centos里kali写监听代码,输入centos的root密码 ,查看 正在监听kali命令连接 远程桌面本地的4444端口输入账户密码即可登录ssh反向转发 centos转发到kaili监听win3连续做需要杀死4444端...
2020-03-18 11:20:10
617
原创 内网转发-反弹端口-netsh。。tunna工具
实验环境:win2008r2 win2003 本地计算机2003双网卡 一个nat xxx.xxx.xxx.156 一个vmnet1 10.1.1.2 安装.asp服务和iis服务win2008 vmnet1 10.1.1.1本机计算机需要有python环境将文件夹下的asp文件放到win2003的 wwwroot下面访问一下conn.asp...
2020-03-18 10:16:36
341
原创 反弹shell和端口 合并使用
实验环境:win2008r2 双网卡 1是nat 192.168.75.154 2是vmnet1 IP地址10.1.1.1kali IP nat模式 192.168.75.141win2003 单网卡 vmnet1 IP地址 10.1.1.2关闭2008防火墙kali打开msf,查看kali的ip地址show payloads选...
2020-03-18 00:06:09
395
原创 内网转发之lcx-反弹端口
实验环境:win2008r2 服务器,win2003服务器,本机虚拟机防火墙开启,本地计算机关闭防火墙和杀毒软件配置网络 win2008 双网卡,一个外网 自动获取ip ,另一个网卡为vmnet1 设置IP为10.1.1.1,远程桌面打开win2003网卡也为vmnet1 设置ip'为10.1.1.2,并开启远程桌面连接利用win2008作为转发机器,使用lcx...
2020-03-17 20:54:06
359
原创 内网转发之lcx反弹端口
实验环境 :win2008r2 和 本机win2008r2开启防火墙,开启远程连接,详情看上一篇本机关闭防火墙及其杀毒软件工具lcx实验步骤一.将本机cmd打开lcx.exe -listen 4444 5555监听4444和5555端口然后再虚拟机2008上也使用lcx工具转发到本地计算机的4444端口并开放2008的3389端口接受转发,可以...
2020-03-17 16:12:18
170
原创 内网转发之反弹端口
反弹端口实验实验环境:windows 2008r2服务器 和 本机实验步骤win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务实验流程:配置虚拟机环境,将远程控制打开然后将reduh中的aspx文件上传到wwwroot下面然后本机计算机访问一下...
2020-03-17 11:21:18
912
原创 代码审计-工具介绍及简单思路
工具篇之开发环境-----仅供参考0x01.PhpStormPhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查,是一个非常不错的开发环境。主要特点:1.跨平台。2.对PHP支持refactor功能。3.自动生成phpdoc的注释,非常方便进行大型...
2020-03-07 22:35:53
1666
转载 ”黑客“入门介绍
无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他...
2020-03-07 22:27:39
525
原创 文件上传检测
分类•任意上传•js验证•文件扩展名检测•MIME-type检测•文件头检测•文件加载检测文件上传漏洞类型任意上传概念服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。前端JS检测js源代码:function checkFileExt(){var filename = document.getElem...
2020-03-07 20:13:45
1233
原创 文件上传漏洞原理
文件上传原理 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。文件上传漏洞高危触发点相册、头像上传视频、照片分享附件上传(论坛发帖、邮箱)文件管理器存在文件上传功能的地方都有可能存在文件上传漏洞,比如相册、头像上传,视频、照片分享。论坛发帖和邮箱等可以上传...
2020-03-07 19:57:09
786
原创 DHCP服务器
DHCP服务器•DHCP概述 了解DHCP服务•为网络中计算机自动分配TCP/IP参数的协议•DHCP协议端口是UDP 67/68•DHCP提供的TCP/IP配置•IP地址•子网掩码•网关•dns使用DHCP的好处•减少管理员的工作...
2020-03-06 13:55:20
164
转载 网站建设中出现的安全漏洞有哪些
1、明文传输问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。修改建议:传输的密码必须加密。注意:所有密码要加密。要复杂加密。不要用base64或md5。2、sql注入问题描述:攻击者利用sql注入漏洞,可以获取数据库中的多种信息,如:管理后台的密码,从而脱取数据库中的内容(脱库)。修改建议:对输入参数进行过滤、校验。采用黑白名单方式...
2020-03-06 13:43:21
452
转载 程序员该如何规划自己的职业
程序员职业生涯发展到一定的程度都会面临着职业发展方向选择的问题,随着年龄的增长,面对日新月异的代码,感到力不从心,更年轻的程序员层出不穷,这些都是促使程序员向另一个方向进行转型,那么,程序员有哪些职业发展方向呢?1. 程序员有些程序员爱好编程,很安心做一名程序员,虽然随着年龄的增长,代码产出大不如前,但是解决问题的能力却无人能及,如果一直保持对某一领域技术的专注,必然会成为行业技术大牛,在...
2020-03-06 09:19:29
147
转载 渗透测试项目中漏洞挖掘方法
一般针对WEB应用来讲常用的工具主要分三类:1.抓包bp2.目录扫描wvs,sqlmap3.漏洞扫描低危漏洞:1.基于HTTP的传输请求。可以通过查看网站是否可以通过http协议来进行访问,部分网站虽然使用了https但是也依然允许使用Http来访问。但是不排除使用https协议后会存在一些SSL加密漏洞的问题,同样也需要注意。数据安全传输是数据保护的最外围措施,理应受到...
2020-03-06 09:10:41
2746
原创 SSRF(服务器端请求伪造漏洞)
SSRF(服务器端请求伪造漏洞)SSRF-漏洞介绍SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
2020-03-05 23:42:28
583
转载 命令执行漏洞
命令执行漏洞一.什么是命令执行漏洞日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本...
2020-03-05 23:35:29
1411
原创 任意代码命令执行漏洞
代码执行漏洞什么是代码执行 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 在php中:eval,assert, preg_replace(‘/*/e', '$ret = "\\1";',$data); ...
2020-03-05 23:28:19
1200
原创 信息泄露漏洞
信息泄露-漏洞介绍 配置存放不当,导致web系统备份,数据库备份,用户数据文件,暴露在web系统上,引发信息泄漏 目录遍历漏洞原理: index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有指定某个文件,web应用程序就会调用索引文件。根据web开发脚本语言的不同,索引文件往往也不同,常见的有 index.html、index....
2020-03-04 20:43:12
3691
原创 mysql 联合查询注入
一. dvwa sql注入 low mid highLow1.输入1提交2.输入1’提交3.输入1 and 1=1 提交4. 输入1 and 1=2 提交源码:列数:2爆个数据库:数据库里的表:表里的表头:查user和password:二.medium级别使用抓包软件bp抓包当id=1’ ...
2020-01-07 09:15:35
515
原创 firefox(火狐浏览器)插件的应用
一、Flagfoxflagfox不仅可以显示出网站所在地的国旗,还可以显示网页的ip地址,域名,服务器位置等信息二、Wappalyzer它是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。三、Max HacKBarhackbar是web渗透时的经典工具四、user-age...
2020-01-02 21:57:44
675
原创 Burp Suite (bp)的各模块应用
Burp Suite (bp)的各模块应用一.proxy1.首先,确认JRE已经安装好,Burp Suite可以启动并正常运行,且已经完成浏览器的代理 服务器配置。2.开启代理bp3.打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示 为“Intercept is off”则点...
2020-01-02 21:06:47
1475
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人