自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

发哥微课堂

专注于代码审计、WEB渗透、网络安全

原创 Python远程控制

正向反向区别 正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。 示例 Python中通过连接并执行命令主要...

2019-12-16 23:02:14 182 0

原创 Python-Scapy使用介绍

介绍 Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。 Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。 函数 下面简单了解下scapy的基本使用,...

2019-12-12 20:40:56 408 0

原创 Python-nmap使用介绍

介绍 Nmap大家都很熟悉,很强大的网络扫描工具,可以用来进行主机发现、端口扫描、服务及版本检测、操作系统检测等。而python-nmap是可以调用nmap的一个模块文件,安装命令如下: pip install python-nmap 安装后即可使用import导入,如果没...

2019-12-12 20:38:24 153 0

原创 Python Socket介绍

介绍 Socket并不属于TCP/IP协议簇,它只是一个编程接口,即对TCP/IP的封装和应用,简单理解TCP/IP看看作一个函数,而Socket用来进行调用,Socket可在网络中对两个程序建立通信通道,Socket可分为两个基本模块,一个服务端一个客户端,链接后进行通信。 参数 了解参数...

2019-12-12 20:36:23 100 0

原创 ConEmu配置及应用

介绍 Conemu是windows下的一个终端工具,类似于cmder(cmder应用请参考另篇文章《cmder安装及配置》),conemu将windows自带的cmd和powershell整合到了一起,界面优化,支持很多插件,值得使用。 官方是http://conemu.github.io,进...

2019-12-12 20:33:07 284 0

原创 Cmder安装及配置

介绍 Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/ 下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。 安装 下载后首先将cmder的所...

2019-12-11 21:31:53 69 0

原创 Docker安装及应用

介绍 Docker直译过来就是搬运工,应用中类似于容器,例如开发完一个程序,可能部署到线上就会出现一些问题,不论是环境问题还是包问题等等,有了docker我们只需要将文件、数据库、环境等一起打包成镜像,把镜像搞到服务器上就可运行,除了打包程序,也可以打包应用、系统等,所以docker可理解为容器...

2019-12-11 21:30:40 62 0

原创 Docker和VM共存问题

介绍 Docker基于hyper-v虚拟技术,hyper-v为windows自带,和vm虚拟技术有冲突不能共存,安装docker和hyper-v后,运行vm虚拟机报如下错误。 最low就是使用vm时,到控制台添加和删除功能那里把hyper-v先去掉,但每次卸载重装重启很麻烦。也有通过修...

2019-12-11 21:30:17 410 0

原创 Python多版本安装

介绍 学习python很多程序都是基于2版本,而新版本3是趋势,基于各种需求,机器上可能要安装多个版本进行使用。 安装 下载python2和python3的安装包,首先是python2安装,安装过程中有一个需要注意的就是不要添加到系统路径,如下图。 安装python3的时候也需...

2019-12-11 21:29:52 60 0

原创 验证码识别Burp reCAPTCHA插件使用

介绍 Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下...

2019-12-11 21:29:46 1139 4

原创 Pkav HTTP Fuzzer识别验证码爆破

介绍 Pkav HTTP Fuzzer这个可以识别验证码,用来进行web方面的爆破,现在看的话基本用的很少,因为我试的时候只能识别没有干扰元素的验证码,带干扰元素的就不行了,现在就连干扰元素的验证码也不多了,小站可能还有,大部分的验证码都是图片转正、图片拖到合适的位置、点相应的字、选择相应的物件...

2019-12-11 21:29:31 810 0

原创 网站挂马检测及清除

介绍 很多网站都被挂过马,挂马即在获取服务器的部分权限或所有权限后,向网页文件中插入一段恶意代码,即挂马。这些恶意代码可以是浏览器漏洞的利用代码,也可以是赚取流量的代码,或者是盗取账号的代码。 URL Snooper url snooper字面理解即url窥探,官方说明是可以帮助用户发现音频...

2019-12-11 21:29:28 84 0

原创 手工清除病毒注意点

在进行手工清除病毒时,我们需要一些辅助工具来提高效率,更准确的找到病毒木马并清除,例如autoruns、currports、procexp、urlsnoop等,这些相关工具的基本使用及一些判断方法已在之前的文档中有过介绍,不过除了辅助工具外,还应该注意以下几点。 1,我们查找病毒木马时应该细心,...

2019-12-11 21:29:17 82 0

原创 Windows防火墙及Powershell应用

防火墙介绍 Windows防护墙都很熟悉,主要用来保护网络连接。以win10为例,直接在控制面版-系统和安全-windows defender防火墙中开启即可。这里注意有一个阻止所有传入链接,当我们连上公共网络,例如火车站、咖啡馆等热点时,可以开启,即阻止所有网络连接自己。 当然,如果有例...

2019-12-11 21:29:02 231 0

原创 Windows事件查看器介绍

介绍 很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。 打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。 ...

2019-12-11 21:28:04 241 0

原创 Windows事件ID及解释大全

0 操作成功完成。   1 函数不正确。   2 系统找不到指定的文件。   3 系统找不到指定的路径。   4 系统无法打开文件。   5 拒绝访问。   6 句柄无效。   7 存储控制块被损坏。   8 存储空间不足,无法处理此命令。   9 存储控制块地址无效。   1...

2019-12-10 21:23:40 679 0

原创 php.ini安全配置

介绍 Php默认很多选项是不安全的,给攻击者留下了很多利用的机会。 Php.ini中分号开头行为注释行,配置大都为“指令名=值”的形式,这里需要注意的是php.ini对指令名大小写敏感,a=aaa和A=aaa是不一样的。而php.ini中的值可以是字符串、数字、php常量、ini常量、表达式等...

2019-12-10 21:14:29 90 0

原创 NTFS权限介绍

类型区别及介绍 在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。 FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限,安全等级较低,且支持单文件传输最大4g,现在...

2019-12-10 21:12:22 182 0

原创 MBSA使用介绍

简介 MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvs、appscan,只不过mbsa用来扫描的是服务器的安全情况。 使用 Mbsa从...

2019-12-10 21:09:25 516 0

原创 CurrPorts使用介绍

介绍&使用 CurrPorts是一个检测连接工具,可以列出所有TCP和UDP的连接以及打开的端口、应用程序等。 CurrPorts运行后即可看到应用程序的进程名称、进程id、协议、本地端口、本地地址、远程端口、远程地址、进程路径等信息,如下图。 点击标题栏相应的项,可根据相应...

2019-12-10 21:06:36 169 0

原创 Autoruns使用介绍

介绍 当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。 随后木马病毒肯定会访问网络,从我们检查角度一般需要对运行的进程、启动...

2019-12-10 21:03:38 684 0

原创 CVE-2019-14287LinuxSudo提权

介绍 CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。 范围 sudo 1.8.28之前所有的版本 复现 确认sudo的版本:sudo -V 利用:sudo -u#-1 vim,或者sudo -u#4294967295 vi...

2019-12-10 21:01:01 55 0

原创 CVE-2019-13272Linux本地内核提权

介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 Linu...

2019-12-10 20:59:07 243 0

原创 使用rkhunter检测rootkit

Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的R...

2019-12-10 20:54:50 75 0

原创 使用chkrootkit检测rootkit

Rootkit介绍 Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的R...

2019-12-10 20:49:41 262 0

原创 XFS框架脚本漏洞介绍

※ 介绍※ XFS即Cross-FrameScripting跨框架脚本,也叫iFrame注入,了解XFS问题前先来看下面这个小例子,有如下一段html代码。 <!DOCTYPE html> <html> <head> <meta charset=&q...

2019-09-18 23:43:04 257 0

原创 Cmder安装及配置

--- 介绍 --- Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/ 下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。 ---...

2019-09-14 08:18:29 4597 0

原创 树莓派科普

知识点: 1,何为树莓派。 2,树莓派的由来。 3,树莓派的作用。 4,识别树莓派型号。 何为树莓派 树莓派英文Raspberry Pi ,简称Pi,树莓派即一个信用卡大小的主板,也就是一台微型计算机,树莓派号称 麻 雀虽小五脏俱 全,电脑有的功能它基本都有,简单的 看一下结构图 ...

2019-09-10 15:00:22 915 0

原创 渗透测试之信息搜集

作为白帽子or安全爱好者,找漏洞固然重要,但信息搜集也不可忽视。我们在对一个系统做渗透测试时,信息搜集是否全面可以说决定了我们测试的深度,信息搜集越全面我们在渗透一个系统时才可以尽量不漏掉危险面,做到尽可能全面。这也是渗透整个流程中,把信息搜集放到第一步的原因,甚至比找漏洞更重要。 本课程从被动...

2019-09-04 22:18:31 137 0

原创 代码审计之URL重定向

0x01:介绍 程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。 ...

2019-08-26 23:52:33 390 0

原创 代码审计之XML解析注入

0x00:介绍 渗透过程中的XML注入原因在于程序没有对接受的XML内容进行过滤和验证,而用户又可控,导致任意加载文件、实体注入、甚至命令执行等问题。代码审计方面只要查看代码有无过滤机制即可。 0x01:示例 简单示例如下,例如拿Java的XMLDecoder解析XML为例,示例代码如下。 ...

2019-08-25 19:18:42 124 0

原创 代码审计之JSP使用HTML注释

0x00:介绍 这个问题很简单,甚至不算问题,可以把它归类到代码质量类。该问题顾名思义,即在JSP文件中使用了HTML注释。JSP的注释为<%-- --%>,HTML注释为<!-- -->。而JSP中除了本身注释外,HTML注释同样有效。 但也有区别之分,区别在于,JS...

2019-08-21 17:15:39 67 0

原创 Linux加固之粘滞位

0x00:场景 在Linux中会碰到这样一种情况,例如tmp目录下有一个属于A用户的目录AA,因为tmp对所有用户可写,所以B用户可以删除A用户的AA目录。这种情况是不合理的,所以有了一种解决办法,给AA目录的其他人设置禁止移动禁止删除的权限,可写可读但不可以移动和删除。只有root和本身所属者...

2019-08-20 17:07:30 65 0

原创 代码审计之request.getParameter和request.getAttribute

1,前言 最近审计的java项目基本上都会用到request.getParameter和request.getAttribute,报的问题基本上就一个,就是跨站。 2,介绍 字面理解request.getParameter是获取请求参数,request.getAttribute是获取请求属性...

2019-08-18 09:09:35 152 0

原创 CobaltStrike 应用教程

课程大纲 第一章:介绍与安装 介绍与安装 第二章:payload 应用 创建监听及生成 payload office 宏 payload 应用 https payload 应用 搜集目标基本信息 网页挂马应用 钓鱼页面应用 批量发送钓鱼邮件 第三章:免杀应用 使用 c# 免杀 ...

2019-07-29 22:16:09 339 0

原创 IMAP/SMTP 注入

0x00:介绍 IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,...

2019-07-01 15:57:55 894 0

原创 XPath注入

0x00:介绍 我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml 文件 txt 文件等。当然像文件存储数据一般很少用,文件存储有弊端,数据过多时,读写都很慢没有索引。一些配置性的东西可能会存到 xml 文件中。xml 存数据结构和 html 有点像,比...

2019-06-29 23:20:24 615 0

原创 SSI注入

0x00:介绍 SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSI。SSI 还有一些使用情况例如,页面需要动态...

2019-06-28 21:14:12 331 0

原创 XML 注入

0x00:简介 首先先简单的说一下 xml,看一下它的全名称,叫 Xtensible Markup Language,即可扩展的标记语言,可直接理解为内容可自定义扩展,标签可自定义扩展。其实就是一个文本格式的文件,以 xml 结尾,里面的标签内容可以自定义。它具有很清晰的层次结构,便于阅读,经常...

2019-06-15 17:15:20 3083 0

原创 ORM 注入

0x00:介绍 ORM 注入是 Object Relational Mapping 的缩写,翻译过来就是对象关系映射。ORM 是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理,很难维护。后来就把程序和 sql 语句分开了。同时 ORM 把 sq...

2019-06-06 15:07:53 879 0

提示
确定要删除当前文章?
取消 删除