- 博客(28)
- 收藏
- 关注
RSS订阅原创 动态路由协议实验——RIP
RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(Bellham-Ford)(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。应用于OSI的应用层,使用UDP端口号520端口,配置简单。
2024-05-31 17:59:24
257
原创 默认路由实现两个网段互通实验
*默认路由:**是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路由在某些时候是非常有效的,例如在末梢网络中,默认路由可以大大简化路由器的配置,减轻网络管理员的工作负担。
2024-05-25 17:24:21
492
原创 sqli-lib4-6关教程
输入?id=1输入?id=2-1,说明该数据类型为字符型输入?id=1’输入?id=1",说明闭合符号为"输入?id=1")–+输入?输入?数据共三列,输入?回显位为2和3,输入?id=-1") union select 1,database(),version()–+查看当前数据库和数据库版本输入?
2024-05-25 09:24:41
332
原创 sqli-lib1-3关教程
输入?id=1成功显示界面输入?id=2-1成功显示界面,但是页面发生改变,说明该数据类型为字符型加入单引号?id=2-1’,报错发现使用的单引号报错加上双引号?id=1",发现能够成功的显示,说明闭合符号为双引号。
2024-05-24 17:10:15
879
原创 APT攻击
APT攻击即高级持续性威胁(Advanced Persistent Threat),又叫高级长期威胁,是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。APT攻击常常采用多种攻击技术手段,包括一些最为先进的手段和社会工程学方法,并通过长时间持续性的网络渗透,一步步的获取内部网络权限,此后便长期潜伏在内部网络,不断地收集各种信息,直至窃取到重要情报。
2024-05-19 23:20:15
216
原创 ICMP协议
Internet控制消息协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。作用:传递差错、控制、查询等信息。
2024-04-28 10:12:15
331
原创 linux查询文件的相关命令
locate 配合数据库查看文件位置 ,详情:locate -h查看帮助信息。whereis 寻找特定文件,只能用于查找二进制文件、源代码文件和man手册页。which 查看可执行文件的位置 ,只有设置了环境变量的程序才可以用。按文件名查找:find /目录 -name 文件名。按照字符串查找:grep -r “字符串”
2024-04-28 00:02:07
209
原创 HTTP八种请求方式
八种请求方式get:请求指定页面信息,并返回实体主体。head:类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头。post:向指定资源提交数据进行处理请求(例如提交表单或上传文件),数据包含在请求体中。post请求可能会导致新的资源的建立或已有资源的修改。put:从客户端向服务器传送的数据取代指定的文档的内容。delete:请求服务器删除指定的页面。connect:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。options:允许客户端查看服务器的性能。
2024-04-27 23:44:34
208
原创 ARP欺骗原理
主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。
2024-04-27 23:13:10
350
原创 光猫、路由器、交换机的介绍
路由器是一种能够实现网络数据包转发的设备,可以在不同的网络之间传输数据。它是一种能够识别网络地址、选择最佳路径进行数据传输的网络设备。路由器通常被称为网络层设备,因为它们在网络层上进行数据传输。路由器能够通过路由表选择最佳的路径,将数据包传输到目标地址。交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。
2024-04-27 17:48:51
346
原创 liunx权限维持
如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题解决方法:touch -r index.php shell.php#将文件shell.php的时间修改为和index.php相同,如果shell.php文件不存在,就创建shell.php文件touch命令用于修改文件或目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。
2024-03-07 18:10:47
1325
原创 windows权限维持
Powershell配置文件其实就是一个powershell脚本,他可以在每次运行powershell的时候自动运行,所 以可以通过向该文件写入自定义的语句用来长期维持权限。然后写入命令,这里我以创建一个用户为目标,也可以写成反弹shell的,因为之前测试过程中写入过数 据,所以这里我是三条内容。创建一个文件夹名为shell.exe将名称设置为Debuger值 并将shell.exe程序的运行路径写上去。输入gpedit.msc打开组策略,打开windows设置,脚本启动开关,添加脚本名。
2023-11-08 19:49:46
67
1
原创 Linux系统权限维持
如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题解决方法:touch -r index.php shell.php#将文件shell.php的时间修改为和index.php相同,如果shell.php文件不存在,就创建shell.php文件touch命令用于修改文件或目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。
2023-11-08 18:26:44
96
1
原创 虚拟机kali没有网络解决方案
由于不知道密码就没法启动网络于是我又尝试了将选项里面的虚拟网络编辑器里面的网络重置还是没有解决问题。最后尝试了以前老师教过靶场没有网络的情况下使用的命令 dhclient,再查看网络就有了。提示我网络是被关掉的,首先我想到的是启动网络。相信很多小伙伴都遇到过没有网络的情况。
2023-11-01 16:23:54
790
4
原创 记一次Hackademic渗透测试
(3)利用dirsearch对目录http://192.168.80.129/Hackademic_RTB1/wp-admin/进行扫描。(2)利用dirsear对url为http://192.168.80.129/Hackademic_RTB1/进行扫描。尝试用SQL注入得到的用户在登录框登录,在使用第三个用户登录时发现可以更改上传文件的文件类型。此时url为http://192.168.80.129/Hackademic_RTB1/工具:dirsearch,kali,sqlmap,nmap,msf。
2023-11-01 14:23:48
106
1
原创 记一次DVWA sql注入的poc编写
在kali上运行此代码,注意这里需要安装browser_cookie3模块(pip install browser_cookie3),如安装不上,可以更新kali的源路径为/etc/apt/sources.list。2023kali最新源资源。1.将DVWA的难度设置为low。保存成功后运行此python代码。将等级调到最中级,运行下列代码。将安全等级调到高级,运行下列代码。随便选一个复制进去。二、等级MEDIUM。
2023-10-31 20:59:06
76
1
原创 记一次MoneyBox渗透测试
使用MoBaxtrem连接,使用ls命令查看当前文件发现user1.txt,查看user1.txt。使用MoBaxtrem连接之后发现一张图片权限为-rw-r-r 大小为1093656。找到一个与众不同的网页点击进入http://192.168.21.13/blogs/查看历史命令,发现ssh私钥id_rsa ,利用lily用户登录ssh。告诉我renu用户的密码是弱密码,猜测可能是前面22端口的若密码。开放的端口有25、21、110、22、80。风险点一、21端口可能存在弱口令。
2023-10-30 14:15:32
62
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人