渗透测试
文章平均质量分 65
一杯咖啡的时间
1. 每一个成功者都有一个开始。勇于开始,才能找到成功的路。
2. 一个人的知识,通过学习可以得到;一个人的成长,必须通过磨练
展开
-
grep 和 find最常用命令
grep 和 find的命令,网上可以一搜一大把,我这边仅仅记录一下我在工作学习中最最常用的命令。原创 2022-10-13 17:37:38 · 1505 阅读 · 0 评论 -
Python 中 -m 的典型用法、原理解析与发展演变
Python -m 用法转载 2022-04-14 18:01:59 · 2461 阅读 · 0 评论 -
Spring框架RCE 0day漏洞,官方解决方案
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响,目前官方仍未发布修复方案。漏洞描述:作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑.转载 2022-04-02 17:22:31 · 399 阅读 · 0 评论 -
kali基础学习之一 :bash命令
目录1、 每隔两秒钟查看一下系统信息, 查看日志 20 行2、 查看文件安装时间排序3、 查看进程4、 Top5、 ifconfig6、 netstat -pantu7、mount8、dmesg 相当于tail /var/log/message9、find 功能10、 vi 的常用命令11、 管道符合 “|” “&” “&&” “||”原创 2022-03-26 19:49:51 · 6022 阅读 · 1 评论 -
kali安装后无法使用root帐号登陆
kali安装后,root一直不能登录,网上搜了linux修改root密码,在启动的时候修改Advance kali..... 修改了很多次,发现重启后root还是用不了。转载 2022-03-23 09:09:42 · 1285 阅读 · 0 评论 -
OSCP培训计划
OSCP的学习计划出来了原创 2022-03-19 08:35:50 · 1123 阅读 · 0 评论 -
安全修复--任意文件上传
任意文件上传修复注意点如下:1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件的存储目录禁用执行权限 8.在完全验证之前不要将文件上传到服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...原创 2022-03-07 15:47:59 · 3744 阅读 · 0 评论 -
Apache log4j引起的应急响应
应急响应·第一天接到某大厂的紧急邮件,限定24小时修复该问题。24小时?当时log 4j rc1被绕过rc2非官方版刚发布。我想问问大哥,怎么个24小时。原创 2022-03-07 15:41:12 · 4512 阅读 · 0 评论 -
一名渗透工程师所必备的技能(一)
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,exp,github源码等转载 2021-09-22 16:55:31 · 2770 阅读 · 0 评论 -
开源网站云查杀方案之ClamAV服务器的搭建
1 前言:在上一篇我们已经演示了整个方案,传送门《开源网站云查杀方案,搭建自己的云杀毒》:https://www.cnblogs.com/dengjiahai/p/12437360.html#4514940。接着我就写一个文章来演示如何搭建ClamAV服务器,开始之前,我先说说关于陆陆续续收到一些同行的交流对话和疑问的这个问题,发表一些我个人的见解和看法:在服务器安装杀软它不香嘛?为甚搞那么复杂?答:的确,在服务器直接安装杀软也是一种防护方案。我们之所以弄了这个东西,肯定是因为杀软有...转载 2021-01-22 10:36:27 · 48572 阅读 · 1 评论 -
SQLmap绕过waf的脚本详解
使用方法--tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...转载 2019-11-15 14:01:26 · 1978 阅读 · 1 评论 -
SQL注入的payloads
1:BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'='%' and 1=2 and '%'='x...转载 2019-10-17 07:13:07 · 2573 阅读 · 0 评论 -
渗透测试靶机实战---系统篇07 (中危漏洞)
(续)渗透测试靶机实战---系统篇06上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透:1.awiki Multiple Local File Include Vulnerabilities2.Check if Mailserver answer to VRFY and EXPN requestsmsf5 auxiliary(scanner/...原创 2019-10-16 14:52:39 · 971 阅读 · 0 评论 -
渗透测试靶机实战---系统篇06
(续)渗透测试靶机实战---系统篇0515.Test HTTP dangerous methodsPUT文件/任意文件上传DELETE :任意文件删除16.SSH Brute Force Logins With Default Credentials Reporting17.Anonymous FTP Login Reporti...原创 2019-10-16 13:55:17 · 707 阅读 · 0 评论 -
渗透测试靶机实战---系统篇05
(续)渗透测试靶机实战---系统篇0412.vsftpd Compromised Source Packages Backdoor Vulnerabilitymsf5 > search vsftpdMatching Modules================ # Name Disclos...原创 2019-10-15 11:04:38 · 750 阅读 · 1 评论 -
渗透测试靶机实战---系统篇04
(续)渗透测试靶机实战---系统篇0310.rlogin Passwordless / Unencrypted Cleartext Login上面可以看到直接空密码,rlogin直接进入到系统。11.上面openVas已经爆出了密码为password,利用如下:可以利用metasploit爆破如下:msf5 auxiliary(scan...原创 2019-10-14 13:27:57 · 1261 阅读 · 0 评论 -
渗透测试靶机实战---系统篇03
(续) 渗透测试靶机实战---027.Java RMI Server Insecure Default Configuration Remote Code Execution Vulnerabilitymsf5 exploit(linux/misc/drb_remote_codeexec) > search java_RMI Matching Modules=======...原创 2019-10-12 17:19:46 · 872 阅读 · 0 评论 -
渗透测试靶机实战---系统篇02
(续)渗透测试靶机实战---013.OS End Of Life Detection (系统寿命终止漏洞)root@kali:~# telnet 192.168.10.149Trying 192.168.10.149...Connected to 192.168.10.149.Escape character is '^]'. _ ...原创 2019-10-12 15:58:56 · 2135 阅读 · 0 评论 -
渗透命令总结--信息搜集之三 (google搜索密码相关语法)
“Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有password的数据)。allinurl: auth_user_file.txt (搜索包含在服务器上的 auth_user_file.txt 的文件)。filetype: xls inurl: “password.xls” (查找 用户名和密码以excel格式)这个命令可以变为“...转载 2019-10-09 17:45:24 · 589 阅读 · 0 评论 -
渗透命令总结--信息搜集之二 (服务探测)
服务扫描及攻击1.Web服务:nmap -sS -PS80 -p 80 –oG web.txtuse auxiliary/sanner/http/webdav_scanner(Webdav服务器)2.SSH服务:Nmapuse auxiliary/sanner/ssh/ssh_version猜解:use auxiliary/sanner/ssh/ssh_login3.Te...转载 2019-10-09 17:41:59 · 537 阅读 · 0 评论 -
SSH爆破-版本低于7.4
Metasploit对目标主机SSH爆破 实验原理: 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。 实验步骤: 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。 1.2 在终端中输入命令“nmap –sV -O 1...转载 2018-05-14 17:49:52 · 2489 阅读 · 0 评论 -
Cyber Security 和 Network Security的不同
网络范围区分:1. Network Security: 主要对应于内部使用网络,主要用于管理公司内的网络行为,监控公司内部的重要信息,员工的上网行为等等。2. Cyber Security: 主要是应对外部的威胁,network security 主要是应对内部网络安全,cyber security 主要是监控谁要翻越我们这座墙,或者在 我们没有充分照顾到的地...转载 2018-09-04 09:57:43 · 5127 阅读 · 0 评论 -
云服务器挖矿病毒处理之二 --------bin/x7进程开机自启动
云服务器挖矿病毒处理之一 --------kworker和netfs异常上面之一是我遇到的第一个问题,当时以为解决了,但发现其中有三台机器只要启动后就会有bin/x7程序,很是顽固。重启后就有问题,我查看了所有cron*的文件显示都正常的,然后再看了一下/etc/init.d里面的文件发现里面network文件的日期跟前面中毒的日期一样,打开了一搜发现有代码关于bin/x7而且shi后台执...原创 2018-11-08 11:35:34 · 887 阅读 · 2 评论 -
黑客跳板机 ---云服务器中毒无奈篇
前段时间云服务被挖矿,还好可以解决,但上个礼拜的病毒实在是解决不了。发现问题,丫的内部网络跳了N个转换器都到国外的路由上面去了:查看正在使用的user,发现这个Devicead不是我们这边的用户,连上了都好几天了: 使用clamscan全盘查杀:到这个目录下删除这个文件: 重启后,发现这个进程尽然自启动了查看自动项目录:发现跟那个libntp.so的...原创 2018-11-27 15:41:08 · 846 阅读 · 0 评论 -
黑客跳板机 ---云服务器中毒无奈篇(续)
黑客跳板机 ---云服务器中毒无奈篇接着上篇写,真不是故意分两篇文章,实在是不好编辑了,我也不知道为什么,CSDN这个编辑器功能需要进一步优化。。。上面vim 打开root文件发现是一个网站。打开一看,一口血吐掉了:发现cron.d得隐藏文件夹,其中得. 文件夹将corn.d得里面显示得文件夹又复制了一份。 同样这里面得文件夹也删不掉。在上一篇你们看到拓扑图上...原创 2018-11-27 15:58:31 · 579 阅读 · 0 评论 -
WordPress架构用户密码破解方法---Kali篇
首先这次是一个测试版本,没有在正式环境下运行,可以做为WordPress的一个渗透参考:1. 在虚拟机上面搭建 WordPress机器。 WordPress Linux版的镜像下载地址:https://www.turnkeylinux.org/wordpress 选择镜像如下:下载到本地,然后镜像安装,安装过程都选择默认的就可以了,最后会得到下面这个界面: ...原创 2018-12-28 11:31:56 · 5333 阅读 · 0 评论 -
嵌套式挖矿程序--http
事件时间:2019年1月21号事件紧急度:事件解决方案:1. 确认主机环境,从运维端获得机器的用户名、密码2.连接到主机,查看进程:3. 从上面可以确定进程http有问题,确定对应用户进程:4. 跟项目确认进程的使用情况和该用户的使用情况---从项目组确认不在使用jenkins,这样的话,我们可以肯定这个jenkins用户已经被占用,同时上面显示的进程都是黑...原创 2019-01-22 16:29:31 · 425 阅读 · 0 评论 -
CFS(跨框架脚本)攻击的现象和处理方式
近期在解决CFS的问题,现象如下图:打开html文件时候主页会被嵌套,网上查了典型的处理的方式是使用X-Frame-Options的解决方案。正常使用DENY和SAMEORIGRIN就可以解决了,但我们产品有点特殊存在多个域名的情况。简单使用这两个变量不行。所以采用了ALLOW-From的方式。这边强调一下ALLOW-FROM有些浏览器是不支持。但可以起到一定的过滤作用。注:这...原创 2019-06-19 18:01:17 · 1907 阅读 · 0 评论 -
Net命令全集
net命令全集HK常用命令之:net命令许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性:通过键入 net /? 可查阅所有可用的 net 命令。通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net accounts 命令的帮助,请键入 net help accounts。所有 net 命令接受选项 / ...转载 2019-07-11 14:36:36 · 2084 阅读 · 0 评论 -
Netstat 命令全集
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet connections (w/o servers)Proto Recv-Q Send...转载 2019-07-11 14:47:33 · 339 阅读 · 0 评论 -
Netcat命令实例
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。下面是一些使用netcat的例子...转载 2019-07-11 14:53:40 · 547 阅读 · 0 评论 -
手机本地数据库存储查询(IOS 篇)-Default.Realm
Andriod/IOS手机都有本地数据库,如果你手机丢了,高手把你的手机root/越狱了,那么保存在手机里面的敏感信息就可以查到。有的APP做的比较好,对于用户的信息都进行了加密存储,但是有的比较low的App没有,这样的话你里面的所有敏感信息都会获得。所以一定好好保护好自己的手机呀原创 2019-08-01 14:00:00 · 723 阅读 · 0 评论 -
手机本地数据库存储查询(Andriod 篇)-Default.Realm
接着上面手机本地数据库存储查询(IOS 篇)-Default.RealmAndriod篇:1,首先确定你的Android有没有越狱:上面的这台机器就是没有越狱,正常越狱成功的话,就可以进入根目录如下图:2. 到达安装包路径 cd /data/data/3. 选择你觉得有问题的app安装路径ls app包4. 进入包,进入files文件夹,拷贝Defau...原创 2019-08-01 14:04:28 · 814 阅读 · 0 评论 -
CTF --《亲爱的,热爱的》网络安全大赛 介绍
很久没追剧了,还是之前追过《琅琊榜》,但最近一不小心掉进了《亲爱的,热爱的》的坑,虽然剧情有点狗血,但两个主演的演技都还挺不错的, 比那些流量小花小生们好的真不是一点点。但我想说我入坑的原因是CTF大赛-网络安全大赛,想了解点,找了半天才找了,下面这些:关于CTF1、CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技...转载 2019-08-14 18:07:32 · 2418 阅读 · 0 评论 -
Hydra密码爆破工具命令大全
Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。命令语法# hydra [[[-l LOGIN|-L ...转载 2019-08-16 17:19:34 · 6894 阅读 · 0 评论 -
渗透命令总结--信息搜集之一(信息搜集)
信息搜集DNS信息搜集ping 域名/ip 。whois 域名/ip //查看域名的详细信息。nslookup IP/域名dig 域名/ip //查看域名解析的详细信息dig @<dns域名> <待查询域名> 如:dig @ns.watson.ibm.com testfire.netdnsenum baidu.comdnsenum -f ...转载 2019-10-09 17:39:44 · 661 阅读 · 0 评论 -
渗透测试的做法- Remote system discovery.
1. Remote system discovery这块的话,如果获得取决于客户给的信息,如果客户只提供了两个ip地址,例如192.168.0.1,10.0.13.12没有其他任何信息的情况下,我们一般初期会用nmap来收集主机信息: 如果客户只提供一个网页的情况下,以百度为例,先获得对应的Ip地址: 然后在用Nmap对它进行扫描 看上面服务器...原创 2018-05-10 18:14:06 · 447 阅读 · 0 评论