- 博客(94)
- 资源 (1)
- 收藏
- 关注
原创 【安全牛学习笔记】WEBSHELL
WEBSHELL 中国菜刀: http://www.maicaidao.co/ 可能被IDS、AV、WAF、扫描器软件发现查杀 WeBaCoo(WEB backdoor Cookie)
2017-09-30 15:46:51 1195
原创 那些年我学渗透的故事
我12年毕业,学校里面学的是软件开发的专业,学习也不好.。之前寝室有个哥们姑且称为B哥给我们讲他以前干的“抓鸡,搞网吧的事情”,在我心中种下了一颗做安全的种子.。奈何他不愿意多说他的故事,毕业之后学校给我们找了一个装宽带的活,收入刚够吃饱,整天过的浑浑噩噩的。 这样来到2014年,在这两年之内我业余时间都在网上找各种各样的教程,还有拜各种各样的师傅,其中被骗的
2017-09-30 15:40:56 444
原创 【安全牛学习笔记】CSRF
CSRF Cross-site request forgery 与XSS经常混淆 从信任的角度来区分 XSS:利用用户对站点的信任
2017-09-30 15:36:16 531
原创 【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
存储型XSS 长期存储于服务器端 每次用于访问都会被执行javascript脚本 Name:客户端表单长度限制
2017-09-30 15:30:16 4896
原创 【安全牛学习笔记】XSS- 键盘记录器和反射型XSS
XSS Keylogger.js document.onkeypress = function(evt){ evt = evt || window.event key = String.fromCharCode(evt.charCode) if(key){ var htt
2017-09-30 15:13:02 1094
原创 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M
伪静态页面不能注入,这是错误的!SQLMAP自动注入08-----ENUMERATION--current-user--current-db--hostname--users--privileges -U username (CU当前账号)--roles--dbs--tables,--exclude-sysdbs -D dvw
2017-09-30 14:31:55 456
原创 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
SQLMAP自动注入04-----INJECTION-p 指定扫描的参数,使--level失效 -p "user-agent,referer"--skip 排除指定的扫描参数 --level=5 --skip="id,user-agent"URI注入点 sqlmap -u "http://targetur
2017-09-30 14:27:52 540
原创 【安全牛学习笔记】课时94 SQLMAP自动注入-REQUEST和SQLMAP自动注入-OPTIMIZATION
SQLMAP自动注入02-----REQUEST--delay 每次http(s)请求之间延迟时间,浮点数,单位为秒,默认无延迟--timeout 请求超时时间,浮点数,默认为30秒--retries http(s)连接超时重试次数,默认3次--randomize 长度、类型与原始值保持一致的前提下,指定每次请
2017-09-30 14:25:35 395
原创 【安全牛学习笔记】SQLMAP自动注入-REQUEST
SQLMAP自动注入-----REQUEST数据段: --data get/post都适用 sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pass=2" -f变量分隔符:--param-del http://1.1.1.1/a.php?q=foo;id=1 // ; &
2017-09-30 14:22:53 418
转载 考研太苦逼没坚持下来!看苑老师视频有点上头
很久以前,其实也没多久拉!那年大家兴考研,应该叫流行考研,太他娘苦逼了,又不想放弃,先放一放吧! 找点有意思、兴趣大的东西学着,反正都是学,肯定有用的啦!我以为每个学计算机的人都有一个梦想——成为一名黑客。问同学 ,一股浓浓的东北普通话“嘛玩意?” 好吧,只有我一个人那么想的 ,于是开始大工程找书!余弦的WEB前端黑客技术揭秘 !(有点高端 没看懂!) 道哥的白帽子讲WEB安全!(太高端了 完全看
2017-09-28 14:26:44 3999 3
原创 【安全牛学习笔记】SQLMAP- 自动注入
SQLMAP自动注入开源sql注入漏洞检测、利用工具检测动态页面中get/post参数、cookie、http头数据榨取文件系统访问操作系统命令执行引擎强大、特性丰富Xss漏洞检测------------------------------------------------------------------------------
2017-09-28 14:02:16 486
原创 【安全牛学习笔记】手动漏洞挖掘-SQL盲注
手动漏洞挖掘-----SQL盲注不显示数据库内建的报错信息 内建的报错信息帮助开发人员发现和修复问题 报错信息提供关于系统的大量有用信息当程序员隐藏了数据库内建报错信息,替换为通用的错误提示,sql注入将无法依据报错信息判断注入语句的执行结果,即 盲思路:既然无法基于报错信息判断结果,基于逻辑真假的不同结果来判断 1'and 1=1--+ 1
2017-09-28 13:58:56 356
原创 【安全牛学习笔记】手动漏洞挖掘-SQL注入
手动漏洞挖掘-----SQL注入无权读取information_schema库 / 拒绝union、orderby语句 猜列明: 'and column is null--+ Burp suite自动猜列名 猜当前表表名: 'and table user is null--+ 猜库里其他表: 'and (select count(*) from
2017-09-28 13:56:45 490
原创 【安全牛学习笔记】手动漏洞挖掘-SQL注入
root@kali:~# john --format=raw-MD5 dvwa.txtroot@kali:~# cd .john/root@kali:~/.john# lsjohn.log john.potroot@kali:~/.john# cat john.logroot@kali:~/.john# cat john.potroot@kali:~/.john# rm
2017-09-28 12:02:00 836
原创 【安全牛学习笔记】KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入)
KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新(但并未实施)Fixed-release 固定发布周期 使用软件稳定的主流版本 发布-----主流-----作废 更稳定,适合于企业生产环境Rolling release
2017-09-28 11:59:02 302
原创 【安全牛学习笔记】KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入)
KALI版本更新-----第一个ROLLING RELEASEKali 2.0发布时声称将采用rolling release模式更新(但并未实施)Fixed-release 固定发布周期 使用软件稳定的主流版本 发布-----主流-----作废 更稳定,适合于企业生产环境Rolling release
2017-09-28 11:54:56 322
原创 【安全牛学习笔记】手动漏洞挖掘(四)
手动漏洞挖掘本地文件包含lfi 查看文件 代码执行 Apache access.log远程文件包含rfi 出现概率少于lfi,但更容易被利用 /usr/share/wfuzz/wordlist/vulns/手动漏洞挖掘文件上传漏洞 直接上传
2017-09-28 11:47:46 214
原创 【安全牛学习笔记】手动漏洞挖掘(三)
手动漏洞挖掘Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含/etc/php5/cgi/php.ini allow_url_include = on应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件 读、写文件、远程执行代码特征但不绝对
2017-09-28 11:35:19 354
原创 【安全牛学习笔记】手动漏洞挖掘(二)
手动漏洞挖掘身份认证 常用弱口令/基于字典的密码破爆破 锁定账号 信息收集 手机号 密码错误提示信息 密码嗅探手动漏洞挖掘会话sessionID Xss / cookie importer SessionID in URL 嗅探
2017-09-28 11:33:20 584
原创 【安全牛学习笔记】APPSCAN
APPSCNAWatchfire APPScan, 2007年被IBM收购, 成为IBM APPScan扫描过程 探索阶段 测试阶段第一个过程发现新的URL地址,下一个扫描过程自动开始向导方式完全配置APPSCNAGlass box 相当于Acusensor Agent收集服务器端源
2017-09-28 11:22:26 998
原创 【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER
ACUNETIX WEB VULNERABILITY SCANNER自动手动爬网,支持AJAX、JavaScriptAcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP、.NET(不获取源码的情况下注入已编编译.NET)生成PCI、27001标准和规报告网络扫描
2017-09-27 18:07:20 1573
原创 【安全牛学习笔记】Burpsuite-repeater,Sequencer,编码,代理截断工具
Burpsuite-----repeaterRepeater Request History Change request method Change body encoding Copy as curl command Convert selsction Repeater菜单 Eng
2017-09-26 18:24:18 599
原创 【安全牛学习笔记】Burpsuite-intruder
BurpsuiteActive / Passive ScanExtender BApp Stroe .lython http://www.jython.org/downloads.html Option Scan queue ResultBurpstie------intru
2017-09-26 18:21:52 397
原创 【安全牛学习笔记】Burpsuite
BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息。http:/
2017-09-26 18:16:31 331
原创 【安全牛学习笔记】OWASP_ZAP
OWASP_ZAPZed attack proxyWEB Applicaiton集成渗透测试和漏洞挖掘工具开源免费跨平台简单易用截断代理主动、被动扫描Fuzzy、暴力破解API http://zap/Do you want to persist the ZAP Session Yes,I want to pe
2017-09-25 14:07:49 1215 1
原创 【安全牛学习笔记】Arachni
root@kali:~# apt-get install kalikali kali-desktop-lxde kali-linux-pwtoolskali-archive-keyring kali-desktop-xfce kali-linux-rfidkalibrate-rtl kalign
2017-09-25 14:04:22 4291 2
原创 【安全牛学习笔记】w3af-截断代理
W3af-----身份认证截断代理HTTP header file(另类的身份认证方法—)Accept - language: en-US,en;q=0.5Accept - encoding: gzip, deflateConnection:keep-aliveAccept: text/html,application/xhtml+xml,appl
2017-09-25 11:57:42 280
原创 【安全牛学习笔记】w3af
w3af Web applicaiton Attack and Audit Framework,基于python语言开发 此框架的目标是帮助你发现和利用所有WEB应用程序漏洞 9大类近plugin
2017-09-22 22:48:20 3118
原创 【安全牛学习笔记】vega
vega JAVA编写的开源Web扫描器 扫描模式 代理模式 爬站、处理表单、注入测试 支持SSL:http://vega/ca/crt靶机IP地址:192
2017-09-22 22:47:04 585
原创 【安全牛学习笔记】AIRRACK-NG SUITE
AIRRACK-NG SUITE 其他工具AIRDECAP-NG 去除802.11头 airdecap-ng -b 1.pcap
2017-09-22 22:09:04 420
转载 我与牛的故事
结缘本人目前大三在校学生,第一次听到安全牛这个名字是在2017年初的一次信息安全讲座上。记得当时老师给我们推荐学习的网站的时候,第一个就是安全牛。初听此名觉得很稀奇为什么要叫安全牛呢。直到后来我觉得牛这个字取得恰如其分。 相识第一次购课时,心里还是计较担心的,老师水平会不会不高?讲的知识是不是最新的?种种疑问从心里涌出。当时购买的是《kali linux渗透测试》讲师
2017-09-22 10:11:00 510
原创 萌新入门的学习心得-信息安全出入门
2016年,开始接触信息安全,之前,兴趣爱好一直是Linux运维,偶尔学一些数据库的内容,网络的也有学一部分,编程这部分,接触的并不深,后来,同学说,安全牛的kali课程很好,就想看看,当时没能赶上学生认证活动,就等到了院校团体的活动,学校组织一起报名了免费课程的学习,感觉,这才是对安全攻防的学习的一个开始,其中苑老师讲课真的很棒,对于kali这部分的一系列课程,对于新手来说,只要认真跟着学习,认
2017-09-22 10:06:52 916
原创 【安全牛学习笔记】EVIL TWIN AP、ROGUE AP
EVIL TWIN AP / ROGUE AP 3vilTwinAttacker git clone https://github.com/P0cL4bs/3vilTwinAttacker.git cd 3
2017-09-22 01:36:53 1802
原创 【安全牛学习笔记】WPS及其他工具
root@kali:~# service network-manager stoproot@kali:~# airmon-ng check killKilling these processes: PID Name 765 dhclient 988 wpa_supplicant先打上面的两个命令,把网卡映射到虚拟机,记住这个顺序root@kali:~# ifcon
2017-09-22 01:23:34 740
原创 【安全牛学习笔记】WPS (WIRELESS PROTECTED SETUP)
WPS (WIRELESS PROTECTED SETUP) WPS是WiFi联盟2006年开放的一项技术 通过PIN码来简化无线接入的操作,无需记住PSK 路由器
2017-09-22 00:44:50 1161
0-2020年-Security+认证招生简章-501.pdf
2020-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人