自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

发哥微课堂

专注于代码审计、WEB渗透、网络安全

  • 博客(25)
  • 收藏
  • 关注

原创 Python远程控制

正向反向区别正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。示例Python中通过连接并执行命令主要用到了socket和subprocess两个模块,以下是一个简单的示例。Client.py ...

2019-12-16 23:02:14 1936

原创 Python-Scapy使用介绍

介绍Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。函数下面简单了解下scapy的基本使用,这里以kali系统为例,输入scapy进入交互命令行,如下图:以上是一个小例子,我们简单...

2019-12-12 20:40:56 13151 3

原创 Python-nmap使用介绍

介绍Nmap大家都很熟悉,很强大的网络扫描工具,可以用来进行主机发现、端口扫描、服务及版本检测、操作系统检测等。而python-nmap是可以调用nmap的一个模块文件,安装命令如下: pip install python-nmap 安装后即可使用import导入,如果没有安装则会提示没有找到该模块,如下图。参数Python-nmap模块中有一个port...

2019-12-12 20:38:24 2121

原创 Python Socket介绍

介绍Socket并不属于TCP/IP协议簇,它只是一个编程接口,即对TCP/IP的封装和应用,简单理解TCP/IP看看作一个函数,而Socket用来进行调用,Socket可在网络中对两个程序建立通信通道,Socket可分为两个基本模块,一个服务端一个客户端,链接后进行通信。参数了解参数前先简单了解下过程,即Socket服务端需要先实例化一个Socket类,然后循环监听客户端的连接,建立...

2019-12-12 20:36:23 655

原创 ConEmu配置及应用

介绍Conemu是windows下的一个终端工具,类似于cmder(cmder应用请参考另篇文章《cmder安装及配置》),conemu将windows自带的cmd和powershell整合到了一起,界面优化,支持很多插件,值得使用。官方是http://conemu.github.io,进入后点击download下载即可,这里注意的是有免安装版和安装版,随意选择即可。配置这里简单记...

2019-12-12 20:33:07 10779

原创 Cmder安装及配置

介绍Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。安装下载后首先将cmder的所在目录添加到环境变量中,从而可以直接在cmd中输入cmder或者直接运行cmder命令都可来启动c...

2019-12-11 21:31:53 424

原创 Docker安装及应用

介绍Docker直译过来就是搬运工,应用中类似于容器,例如开发完一个程序,可能部署到线上就会出现一些问题,不论是环境问题还是包问题等等,有了docker我们只需要将文件、数据库、环境等一起打包成镜像,把镜像搞到服务器上就可运行,除了打包程序,也可以打包应用、系统等,所以docker可理解为容器或者是集装箱。Docker还有一大好处是快速、占用内存少,vm虚拟机可能开一两个就比较卡,docker...

2019-12-11 21:30:40 289

原创 Docker和VM共存问题

介绍Docker基于hyper-v虚拟技术,hyper-v为windows自带,和vm虚拟技术有冲突不能共存,安装docker和hyper-v后,运行vm虚拟机报如下错误。最low就是使用vm时,到控制台添加和删除功能那里把hyper-v先去掉,但每次卸载重装重启很麻烦。也有通过修改启动项配置来共存的,开始加载了hyper-v,当需要使用vm时也需要重启,不是特别方便。Doc...

2019-12-11 21:30:17 2621 1

原创 Python多版本安装

介绍学习python很多程序都是基于2版本,而新版本3是趋势,基于各种需求,机器上可能要安装多个版本进行使用。安装下载python2和python3的安装包,首先是python2安装,安装过程中有一个需要注意的就是不要添加到系统路径,如下图。安装python3的时候也需要注意,不要将其添加到系统路径,如下图。以上我安装都是默认没有勾选的,不过我们安装时...

2019-12-11 21:29:52 384

原创 验证码识别Burp reCAPTCHA插件使用

介绍Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。使用拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,...

2019-12-11 21:29:46 4774 5

原创 Pkav HTTP Fuzzer识别验证码爆破

介绍Pkav HTTP Fuzzer这个可以识别验证码,用来进行web方面的爆破,现在看的话基本用的很少,因为我试的时候只能识别没有干扰元素的验证码,带干扰元素的就不行了,现在就连干扰元素的验证码也不多了,小站可能还有,大部分的验证码都是图片转正、图片拖到合适的位置、点相应的字、选择相应的物件等等。但这里还是记录下pkav http fuzzer的使用,简单的了解下。使用打开pkav ...

2019-12-11 21:29:31 6081 1

原创 网站挂马检测及清除

介绍很多网站都被挂过马,挂马即在获取服务器的部分权限或所有权限后,向网页文件中插入一段恶意代码,即挂马。这些恶意代码可以是浏览器漏洞的利用代码,也可以是赚取流量的代码,或者是盗取账号的代码。URL Snooperurl snooper字面理解即url窥探,官方说明是可以帮助用户发现音频和视频文件的url地址。下载地址是http://www.donationcoder.com/softw...

2019-12-11 21:29:28 1616

原创 手工清除病毒注意点

在进行手工清除病毒时,我们需要一些辅助工具来提高效率,更准确的找到病毒木马并清除,例如autoruns、currports、procexp、urlsnoop等,这些相关工具的基本使用及一些判断方法已在之前的文档中有过介绍,不过除了辅助工具外,还应该注意以下几点。1,我们查找病毒木马时应该细心,同时要对系统中的一些文件及进程有所了解,因为很多木马病毒都会加以混淆,例如名称是windows系统自带...

2019-12-11 21:29:17 451

原创 Windows防火墙及Powershell应用

防火墙介绍Windows防护墙都很熟悉,主要用来保护网络连接。以win10为例,直接在控制面版-系统和安全-windows defender防火墙中开启即可。这里注意有一个阻止所有传入链接,当我们连上公共网络,例如火车站、咖啡馆等热点时,可以开启,即阻止所有网络连接自己。当然,如果有例外的情况,某个程序需要网络时,则可以通过允许应用那里进行设置,如下图。同时,我...

2019-12-11 21:29:02 2083

原创 Windows事件查看器介绍

介绍很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。应用程序日志应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自...

2019-12-11 21:28:04 6109

原创 Windows事件ID及解释大全

0 操作成功完成。  1 函数不正确。  2 系统找不到指定的文件。  3 系统找不到指定的路径。  4 系统无法打开文件。  5 拒绝访问。  6 句柄无效。  7 存储控制块被损坏。  8 存储空间不足,无法处理此命令。  9 存储控制块地址无效。  10 环境不正确。  11 试图加载格式不正确的程序。  12 访问码无效...

2019-12-10 21:23:40 21356

原创 php.ini安全配置

介绍Php默认很多选项是不安全的,给攻击者留下了很多利用的机会。Php.ini中分号开头行为注释行,配置大都为“指令名=值”的形式,这里需要注意的是php.ini对指令名大小写敏感,a=aaa和A=aaa是不一样的。而php.ini中的值可以是字符串、数字、php常量、ini常量、表达式等。配置文件分了很多部分,例如模块部分、php全局配置、数据库配置等。安全参数以下有些参数设置在...

2019-12-10 21:14:29 968

原创 NTFS权限介绍

类型区别及介绍在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限,安全等级较低,且支持单文件传输最大4g,现在基本属于落后产品。NTFS:ntfs使用是最广泛的一种,安全性较高,可设置访问权限,单文件传输最大...

2019-12-10 21:12:22 3495

原创 MBSA使用介绍

简介MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvs、appscan,只不过mbsa用来扫描的是服务器的安全情况。使用Mbsa从网上搜索下载即可,建议到微软官方下载,然后下一步安装完毕后如下图。可以看到有三个选项,分...

2019-12-10 21:09:25 6958

原创 CurrPorts使用介绍

介绍&使用CurrPorts是一个检测连接工具,可以列出所有TCP和UDP的连接以及打开的端口、应用程序等。CurrPorts运行后即可看到应用程序的进程名称、进程id、协议、本地端口、本地地址、远程端口、远程地址、进程路径等信息,如下图。点击标题栏相应的项,可根据相应项进行排序,例如点击进程id后,id会从小到大进行排列,如下图。选中某一个应用程序,双...

2019-12-10 21:06:36 2698

原创 Autoruns使用介绍

介绍当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。随后木马病毒肯定会访问网络,从我们检查角度一般需要对运行的进程、启动的加载项、端口连接等方面进行。Autoruns可以查看加载在启动、activex、explorer...

2019-12-10 21:03:38 9215

原创 CVE-2019-14287LinuxSudo提权

介绍CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。范围sudo 1.8.28之前所有的版本复现确认sudo的版本:sudo -V利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...

2019-12-10 21:01:01 427

原创 CVE-2019-13272Linux本地内核提权

介绍在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...

2019-12-10 20:59:07 2088

原创 使用rkhunter检测rootkit

Rootkit介绍Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。Rootkit具有隐身功能,无论静止时作为文件存在,...

2019-12-10 20:54:50 644

原创 使用chkrootkit检测rootkit

Rootkit介绍Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。Rootkit具有隐身功能,无论静止时作为文件存在,...

2019-12-10 20:49:41 7316 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除