- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 日志溯源-入门
日志溯源就是根据系统或者容器中的日志进行分析,可以了解到攻击者的攻击时间、ip、浏览器信息,计算机信息等,进而分析攻击者的攻击行为,攻击路径,攻击方法。日志溯源分为网站日志溯源和系统日志溯源。可以通过分析得到的(真实的)ip进行溯源攻击者,分析攻击者对网站进行的操作猜解网站存在的漏洞以及攻击者的攻击方式,然后利用工具或者手工排查存在的可疑文件,并且进行删除。
2022-09-21 17:28:57
3119
1
原创 安鸾靶场--暴力破解
ftp服务破解给出了IP,还提供了一个字典文件,直接拿这个字典来爆破就完事儿了(但是这里只提供密码呀,所以得自己找常见用户名字典了)。使用超级弱口令爆破工具直接爆破得到账号密码后,使用浏览器登录ftp服务器下载flag文件获取flagTelnet服务破解使用kali系统自带得hyrad工具,暴力破解telnet账号密码编辑回到win系统,打开命令窗口telnet www.whalwl.fun 2323Mysql暴力破解...
2022-05-15 17:52:30
1545
原创 kali安装docker及搭建漏洞环境
前言: 好久没有更新博客了,也好久没有学习了,荒废了一个多月,真是像别人说的“一天不学习,明天变辣鸡”,而我一个多月都没有学习了,菜得打字都不会了。言归正传,下面开始学习了。本文仅供学习参考,严禁用于一切违法行为,否则后果自负。docker的简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。说到容器,说到虚拟化,很多人...
2022-03-01 13:04:25
6894
原创 windows系统共享文件夹到Linux系统
前言:俗话说,好记性不如烂笔头。但是我呢,记忆力也不行,所以打算记录一下windows系统共享文件夹到Linux系统这一个常用到的知识点,为什么要记录这个知识点呢?有人会说直接在物理机拉文件到虚拟机里面就好了。但是当你不能直接从物理机拷贝文件到虚拟机的Linux系统里呢?这个知识点就用到了。windows系统设置共享文件夹1. 打开控制面板》网络和intentct》网络共享中心》高级共享设置,然后都启用共享2. 选择一个盘新建一个文件夹,创建完之后,鼠标右键打开属性3..
2021-12-15 00:01:58
4345
1
原创 远程控制安卓手机教程
前言: 本文主要是为了更方便的了解远程控制手机的原理,和如何使用spynote5.0工具通过穿透内网来远程控制Android手机。相对比DroidJack,ahmyth,来说spynote,获得的远控权限更高,进行操作某些指令时,无需经过目前的手机访问权限,例如打开摄像头,手机定位,查看短信等。本教程主要是为了让大家了解手机被植入远程控制软件的过程从而知道如何识别哪些软件是怎么样实现远程操控手机的,通过学习本文,是希望大家加强在安装未知软件的安全意识,从而避免手机“中招”的机率。本文...
2021-11-16 22:52:24
4453
原创 命令执行漏洞
前言:坚持就是有点麻烦,但是你只要做下去就会感到习惯和快乐的事。一、命令执行漏洞概念什么是命令执行漏洞?命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。二、命令执行原理命令执行漏洞主要
2021-11-15 19:22:58
13739
原创 Jenkins未授权访问+命令执行
前言翻越高山需要迈出一个又一个简单的步伐一、Jenkins简介Jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。Jenkins是一个CI工具。它可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告二、Jenkins未授权访问由于Jenkins默认安装的时候管理员安全意识不高,没有配置密码,所以可以导致任意用户未授权访问到控制页面并且可以对里面的配置进行修改。正常页面应该是需
2021-11-11 12:04:16
5823
原创 Redis未授权访问
目录前言:一、Redis简介:二、Redis未授权产生的原因:三、Redis未授权复现:1.使用ssh公钥登录目标服务器2.如何利用redis未授权漏洞四、防御措施:前言:漏洞复现的过程磕磕绊绊,但还是坚持了下来,并且收获甚大。中正如学习之路一样,即使再艰难也要坚持学习,解决问题的方法不止一个,此法不行另寻他法 。一、Redis简介:Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持多种类型的数据结构
2021-11-06 11:52:46
15159
原创 目录遍历漏洞
一、 目录遍历的概念什么是目录遍历?目录遍历就是用户可以任意的去浏览访问网站目录,会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用这些信息可以为进一步入侵网站做准备。二、目录遍历产生的原因网站存在配置缺陷,导致用户网站对用户输入的文件名(目录)缺失了验证。三、如何找目录遍历漏洞1. 使用Google语法:site:xxx.com index of2. 构造网站敏感目录,例如:在域名后面加上?file=../../../../etc/passwd或者..
2021-11-02 23:44:06
2567
1
原创 信息泄露漏洞
一、信息泄露漏洞的概念什么是信息泄露?信息泄露就是网站有意或者无意的泄露对用户来说有用信息,而攻击者往往能利用这些信息来对网站进行解剖从而对网站有着更全面的了解以及可以推测网站可能存在的缺点、攻击点,可以更加方便的对网站进行渗透测试。二、信息泄露主要有哪些一般信息泄露。网站可能会泄露的信息有服务器类型,网站架构,CMS,脚本语言,备案号,数据库类型,后台网址,主页的手机号码,邮箱等不算敏感的信息,但是攻击者可以根据这些信息来更好的对网站进行入侵,所以说这些虽然不算敏感的信息但是也要有防泄露的额意
2021-11-02 23:33:46
1563
原创 漏洞自动扫描神器AWVS 11安装与使用教程
前言AWVS的全称是Acunetix Web Vulnerability Scanner,它是一个网站漏洞自动化扫描的神器,它可以自动化扫描Web站点和Web应用,并且检测出网站里面存在的漏洞并且还可以自动生成一份漏洞报告,此乃SRC上分冲榜的神器也。AWVS 11 版本是AWVS各个版本中操作最为简单的一款自动化扫洞神器 ,即使小白也能轻易掌握里面的操作。本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与本文作者无关。一、安装教程双击exe安装,然后点击next2. 选
2021-10-30 22:22:17
5987
3
原创 逻辑漏洞合集总结
前言什么是逻辑漏洞?逻辑漏洞是人编写程序时由于对某方面功能疏忽或者考虑不周全造成的漏洞,所以说逻辑漏洞利用的场景千奇百怪,逻辑漏洞利用的方法也要要结合具体场景来谈,下面我来举例一些常见的逻辑漏洞类型。一、密码重置漏洞1. 验证码爆破某些网站发送手机验证码是四位数的验证码,这时我们可以使用字典爆破。2. 验证码抓取验证码由客户端生成的,我们可以利用抓包工具,在发送验证码的时候抓取验证码。3.验证码不更新获取验证码后,验证码不刷新且后端程序对验证码不校验,导致用A手机号成功重置密
2021-10-27 20:42:08
3021
原创 渗透测试之信息收集(超完整版)
目录前言:一、正面信息收集1. 网站页面信息收集2. 域名信息(1)端口(2)子域名(3)C段旁注(4)目录(敏感信息)(5)URL请求3.web组件(1)操作系统(2)数据库(3)容器(4)CMS(5)web框架(6)web组件识别二、侧面信息收集1. 站长之家(1)whois查询2. 网络空间搜索引擎3.Google语法4.WAF探测5.偏门小技巧前言: 在渗透测试的过程中,信息收集是其...
2021-10-16 13:05:15
19903
5
Struts2漏洞检查工具.rar
2021-11-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人