网络安全
文章平均质量分 80
half~
学习记录
展开
-
Apache解析漏洞
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715Apache解析漏洞Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞。Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。当我们请求这样一个文件:1.php.aaaaaa ->无法识别,向左php -原创 2022-04-17 08:51:49 · 2185 阅读 · 2 评论 -
web之SQL注入篇BUU
web之SQL注入篇BUU[极客大挑战 2019]EasySQL1万能密码[强网杯 2019]随便注预处理语句handler[极客大挑战 2019]EasySQL1万能密码用户名:admin密码:1’ or 1=1 #[强网杯 2019]随便注万能密码order by 排序union select 1,2;show databases;show tables;预处理语句prepare…from…是预处理语句,会进行编码转换。execute用来执行由SQLPrepa原创 2022-04-08 20:51:58 · 3067 阅读 · 0 评论 -
dirsearch目录扫描工具
dirsearch目录扫描工具kali安装pip3kali安装dirsearch开始扫描kali安装pip3wget https://bootstrap.pypa.io/pip/get-pip.pypython3 get-pip.pykali安装dirsearchpip3 install -r requirements.txt开始扫描扫描的网站一定是授权的...原创 2022-04-07 08:49:44 · 3596 阅读 · 0 评论 -
永恒之黑(CVE-2020-0796)
永恒之黑(CVE-2020-0796)CVE-2020-0796 永恒之黑漏洞CVE-2020-0796 永恒之黑漏洞永恒之黑漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限。漏洞危害等级:高危“永恒之黑”漏洞高危之处在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。漏洞成因:CVE-2020-0796 漏洞存在于受影响版本的 Windows 驱动原创 2022-04-01 09:10:33 · 5249 阅读 · 2 评论 -
metasploit完整的使用流程包括meterpreter后渗透
metasploit完整的使用流程包括meterpreter后渗透主机发现基于ARP发现内网存活主机基于FTP服务基于HTTP服务基于SMB漏洞扫描漏洞渗透利用利用ms17_010利用植入木马后渗透meterpretermeterpreter常用反弹类型meterpreter常用命令backgroundsessionsbgkillbglistbgrunchannelcloseexitquitinteract idrunirbreadrun和bgrunuseload/use针对安卓手机针对Windows的一些原创 2022-03-31 21:23:24 · 4002 阅读 · 0 评论 -
震网三代(CVE-2017-8464)
震网三代(CVE-2017-8464)CVE-2017-8464环境准备利用原理漏洞利用后渗透CVE-2017-8464说明:2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。危害:被攻击机插入存在攻击lnk的U盘后会反弹shell,原创 2022-03-31 17:57:18 · 2328 阅读 · 0 评论 -
PHP后门反弹连接DVWA
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息环境准备操作系统准备kali : 192.168.202.133win10:192.168.202.139DVWA靶场准备 DVWA下载注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境设置网站配置数据库密码与数据库设置保持一致metasploit配置监控及攻击载荷配置监控使用handle原创 2022-03-31 14:44:30 · 3267 阅读 · 0 评论 -
Metasploit
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell原创 2022-03-30 19:42:53 · 3305 阅读 · 0 评论 -
漏洞利用SQL注入及sqlmap基础使用
漏洞利用SQL注入及sqlmap基础使用sqlmap下载sqlmap注入语句sql-las下载部署数据库Less-1Less-5布尔盲注布尔盲注常用语句二次查询注入二次查询常用函数二次查询构造语句报错注入报错注入常用语句Less-9时间盲注时间盲注常用语句sqlmap下载sqlmap可以在Linux里使用,也可以在Windows里使用使用的前提是要有python环境sqlmap注入语句语句目的sqlmap -u “http://localhost/sqli-labs/Less原创 2022-03-27 20:41:09 · 2133 阅读 · 0 评论 -
漏洞扫描介绍
漏洞扫描介绍漏洞定义漏洞扫描定义漏洞数据库2017 OWASP TOP 10CNVD京东SRC漏洞定义漏洞:对系统安全性造成影响的缺陷漏洞与 Bug 并不等同,他们之间的关系基本可以描述为:大部分的 Bug 影响功能性,并不 涉及安全性,也就不构成漏洞;大部分的漏洞来源于 Bug,但并不是全部,它们之间只是有一个很大的交集漏洞扫描定义漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。是渗透测试的一个步骤原创 2022-03-27 09:57:09 · 5301 阅读 · 0 评论 -
信息收集搜索引擎收集、目录扫描、Git信息收集
信息收集搜索引擎收集、目录扫描、Git信息收集Google Hacking运算符高级语法语法数据库网络空间搜索引擎网络空间搜索引擎网络系统网络设备工业系统OSINT扫描工具标识设备全球实时威胁地图ShodanCLI用法案例其他的网络空间搜索引擎CensysZoomEyeFofa目录扫描部署的网站有一些敏感文件泄露信息泄露原因常见的敏感目录和文件文件扫描思路做法扫描方法?文件扫描的字典工具注意事项防御Git信息收集版本控制系统为什么Git会导致信息泄露Github搜索技巧Git信息泄露利用方式ctfhub技能原创 2022-03-26 20:16:38 · 2217 阅读 · 1 评论 -
CTFHub信息泄露Git
CTFHub信息泄露GitlogStashgit loggit stash popIndex直接查看文件git loglog打开查看源码有提示.get把GitHack下载打包进Kali根据命令下载该文件下载成功进入dist目录,查看已下载目录进入该目录,并查看进入.git目录,输入命令git log发现add flag字眼返回上一级目录,通过diff对应的commit,获得flagStash没成功,但是用下面的两个方法成功git loggit sta原创 2022-03-26 16:56:08 · 689 阅读 · 0 评论 -
信息收集域名、IP、端口服务、指纹识别相关信息
信息收集域名、IP、端口服务、指纹识别、Googlehacking、目录信息、Githack相关信息域名相关的信息域名是什么域名的分类国际域名国别域名新顶级域名域名联系人信息whois获取域名反查ICP备案企业域名查询子域名信息字典猜解域名DNS信息配置DNS服务器记录类型域名解析查询IP相关信息DNS服务器的类型PINGCDN如何获取真实IP查看IP数量历史IP信息子域名查询国外主机解析其他端口服务相关信息端口扫描思路python实现常见端口及漏洞文件共享服务端口远程连接服务端口web应用服务端口数据库服原创 2022-03-25 21:15:00 · 3914 阅读 · 0 评论 -
Kali添加root用户连接Xshell并伪装成Win10
Kali-常用命令添加root用户开启ssh服务使用root远程连接Xshell添加root用户添加成功开启ssh服务使用root远程连接Xshell原创 2021-09-25 15:57:21 · 139 阅读 · 0 评论 -
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面SQL注入是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序中把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目原创 2022-03-23 20:50:28 · 5593 阅读 · 0 评论 -
javaweb基本三层架构并使用Eclipse开发Servlet
javaweb基本三层架构JAVAEE分层模型web应用程序基本架构Domain ObjectData Access Object业务逻辑层控制器层表现层java项目中对应的结构Servlet简介特点使用Eclipse开发Servlet如何新建一个项目如何跳转页面JSP获得变量Servlet 注解九大内置对象简介四大作用域对象requestsessionapplicationpageContext两个输出outresponse三个打酱油pageconfigexception对作用域的解释Page域Reque原创 2022-03-22 21:07:48 · 4448 阅读 · 2 评论 -
java代码审计环境准备jdk、eclipse、tomcat、MySQL、fortify
java代码审计环境准备jdk的安装eclipse的安装eclipse结合tomcatMySQL的安装Fortify代码审计工具简介原理支持语言安装运行fortifyjdk的安装下载地址:JDK8官方直接在左下角搜索环境变量添加JDK到系统环境变量编辑path变量点击新建值为:%JAVA_HOME%\bin ,点击确定按钮输入命令 java -version,查看是否安装成功你也可以下载其他版本的JDKeclipse的安装下载地址:eclipse官方下载下载成功后双击exe文件原创 2022-03-21 20:53:59 · 4283 阅读 · 0 评论 -
初识代码审计
初识代码审计代码审计是什么代码审计的意义代码审计的常用思路接口排查危险方法溯源功能点定向审计第三方组件、中间件版本比对补丁比对“黑盒测试”+“白盒测试”“代码静态扫描工具”+“人工研判”开发框架安全审计黑盒测试和白盒测试黑盒测试白盒测试代码审计和渗透测试的关系渗透测试优点:两者之间的关系:代码审计的优势代码审计的工作流程代码审计是什么代码审计(Code Audit)是一种以发现安全漏洞、程序错误和程序违规为目标的源代码分析技能。在实践过程中,可通过人工审查或者自动化工具的方式,对程序源代码进行检查和分原创 2022-03-21 16:54:39 · 1008 阅读 · 0 评论 -
反弹连接vlunhub靶机prinme1
2021-9-3通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术漏洞靶机下载提供靶机的镜像平台链接https://www.vulnhub.com/该平台有非常多的漏洞靶机镜像今天测试的靶机链接为https://www.vulnhub.com/entry/prime-1,358/点击下载,直接原创 2021-09-25 16:01:28 · 468 阅读 · 0 评论 -
渗透测试介绍
渗透测试简介渗透测试的定义渗透测试的方法渗透测试的流程确定目标信息收集漏洞扫描漏洞利用形成报告/清除痕迹渗透测试常见的操作系统渗透测试的定义从攻击者的角度和想法保护重要资产,利用犯罪分子使用的工具,技术,和做法去发现企业真实的重大漏洞渗透测试的方法黑盒,白盒内网,外网渗透测试的流程确定目标范围规则(限制条件)需求信息收集域名信息,IP段,开放的端口,网站架构,文件目录结构。软件版本,WAF,旁站,C段漏洞扫描什么是漏洞什么是BUG漏洞利用形成报告/清除痕迹渗透测试原创 2021-09-25 15:49:53 · 249 阅读 · 0 评论 -
无线安全相关介绍及Windows下扫描WiFi
无线安全相关渗透与防御无线基础802.11标准802.11标准和补充WiFi标准AP和客户端wlan网卡配置无线基础802.11标准802.11标准是1997年IEEE最初制定的一个WLAN(无线局域网)标准,工作在2.4GHz开放频段,支持1Mbit/s和2Mbit/s的数据传输速率,定义了物理层和MAC层规范,允许无线局域网及无线设备制造商建立互操作网络设备。基于IEEE802.11系列的WLAN标准已包括共21个标准,其中802.11a、802.11b和802.11g最具代表性.简单来说:IE原创 2022-03-20 10:55:49 · 2552 阅读 · 0 评论 -
拒绝服务与分布式拒绝服务攻击
DOS、DDOS拒绝服务攻击发展史拒绝服务攻击dos 拒绝服务攻击利用程序漏洞或一对一资源耗尽的方法对服务端发起攻击一对一的攻击完全拼的是各自的资源,一般情况下你的攻击机,是没有企业里服务端的资源。所以攻击不会消耗太多服务端的服务器的性能,攻击效果比较差ddos 分布式拒绝服务攻击多对一的攻击,可以有多个攻击节点对一个服务端进行攻击发展史从前直接通过ping的方式,持续的发包,从而阻塞你的带宽现在勒索...原创 2021-11-12 21:30:00 · 980 阅读 · 0 评论 -
远程代码执行渗透与防御
远程代码执行渗透与防御远程代码执行漏洞危害命令注入函数代码注入函数Windows命令拼接符号Linux命令拼接符号pikachuexec pingexec evalDVWAlowMediumHigh远程代码执行【1】远程代码执行remote code execute因为设计需求,后台有时候也会把用户的输入作为代码的一部分进行执行。不管是使用了代码执行的函数,还是使用了反序列化等等。因此,如果需要给前端用户提供操作类的API接口。一定要对接口输入的内容进行严格的判断,比如实施严格的白名单策略【2原创 2022-03-16 20:28:18 · 1812 阅读 · 0 评论 -
反弹连接cs的使用
第二周渗透测试靶场实践信息收集扫描端口漏洞利用phpMyadminyxcms后渗透域内信息收集反弹shell提权利用cs与msf联动设置代理cs的准备工作系统信息收集主机密码收集cs读内存cs读注册表密码利用cs设置代理msf配置代理添加路由msf扫描内网主机内网信息收集获取内网主机权限窃取Token总结信息收集扫描端口靶场地址:10.203.87.175nmap -sS -sV -A 10.203.87.175开了80端口,浏览器打开发现备份文件,点击备份文件,解压打开每原创 2021-10-13 19:33:19 · 316 阅读 · 0 评论 -
PHP反序列化漏洞
PHP反序列化漏洞PHP类与对象类对象Magic函数PHP序列化与反序列化不同类型的序列化pubilc与private反序列化反序列化漏洞的出现CTF题目分析PHP反序列+文件包含攻防世界Typecho反序列化漏洞PHP反序列化漏洞防御PHP类与对象类一个共享相同结构和行为的对象的集合对象类的实例Magic函数PHP序列化与反序列化序列化:把对象转化为可传输的字节序列过程称为序列化,可以在任何地方反序列化:把字节序列还原为对象的过程称为反序列化。不同类型的序列化布尔值:b:原创 2022-03-12 12:12:36 · 3065 阅读 · 0 评论 -
SSRF服务端请求伪造漏洞
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御SSRF服务端请求伪造漏洞服务端请求伪造攻击(Server-side Request Forgery)很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求伪原创 2022-03-11 21:17:10 · 661 阅读 · 1 评论 -
XXE漏洞
XXE漏洞XML基础知识XML用途XXEXXE利用方式实体注入外部实体注入端口探测命令执行XXE炸弹攻击xxe-labs盲打XXE防御XML基础知识eXtensible Markup Language可扩展标记语言XML用途配置文件交换数据XML格式要求XML格式校验DTD文档类型定义不同语言支持的协议PHP扩展XXEXML External Entity Injection XML外部实体注入可扩展标记语言(Extensible Markup Langu原创 2022-03-11 19:45:38 · 476 阅读 · 0 评论 -
文件包含漏洞利用与防御
文件包含漏洞利用与防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案文件包含漏洞文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需原创 2022-03-11 15:24:27 · 1042 阅读 · 0 评论 -
dvwa文件包含
dvwa文件包含DVWA-File InclusionlowMediumHighImpossibleDVWA-File InclusionlowMedium思路:可以双写绕过HighImpossible使用白名单的方式防御文件包含原创 2022-03-11 13:45:43 · 422 阅读 · 0 评论 -
反弹连接vulnhub靶场breach1
vulnhub靶场breach1靶场环境配置靶机网络工具准备端口扫描信息收集指纹识别CMS后台信息收集解密HTTPS流量Tomcat后台利用Linux提权靶场环境https://www.vulnhub.com/配置靶机网络工具准备准备一个kaliburpsuitewiresharkCTF编码工具kali反弹 192.168.110.128breach1 192.168.110.140kali攻击 192.168.202.129端口扫描信息收集nmap -T4 -A -v 19原创 2022-03-10 20:44:06 · 680 阅读 · 1 评论 -
upload-labs
upload-labspass-1pass-2pass-3pass-4pass-1查看提示思路一:关闭前端JS校验上传成功思路二:修改前端JS代码成功绕过,上传成功pass-2MIME多用途互联网邮件扩展类型标记传输文件类型的MIME知识手册MIME用法客户端的使用1,GET请求不需要这个字段2,POST请求头,放在Content Type字段用来指定上传文件类型,方便服务器解析,放在Accept,告诉服务端允许接收的响应类型。比如只能接收json或者其他服原创 2022-03-10 15:33:37 · 239 阅读 · 0 评论 -
文件上传漏洞原理
文件上传漏洞原理文件上传漏洞原理文件上传漏洞index.phpupload_server.php实践webshell介绍网站控制工具中国蚁剑weevely文件上传漏洞危害黑链挖矿敏感文件泄漏靶场安装靶场练习文件上传漏洞发现与利用文件上传漏洞防御文件上传漏洞原理文件上传漏洞可以利用WEB上传一些特定的文件.一般情况下文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力.文件上传本身是web中最为常见的一种功能需求,关键是文件上传之后服务器端的处理’ 解释文件的过原创 2022-03-09 21:54:46 · 1201 阅读 · 0 评论 -
Redis未授权访问漏洞
Redis未授权访问漏洞Redis常用的数据类型Redis安装下载Redis解压压缩包安装 gcc 依赖编译安装修改配置文件使用指定配置文件启动 Redis进入客户端停止 redis(在客户端中)配置别名的步骤Redis常见用途keys *flushallsetgethset hashhget hashRedis服务端配置Redis客户端配置Redis持久机制Redis动态修改配置webshell提权反弹连接netcatmsfsocatRedis写入反弹链接crontabSSH key免密登录Redis加固原创 2022-03-07 19:41:58 · 976 阅读 · 0 评论 -
log4j2远程代码执行RCE漏洞复现(CVE-2021-44228)
RCE远程代码执行漏洞复现log4jLog4jLDAPJNDIJNDI注入漏洞流程Log4j影响范围和排查方法修复漏洞Log4jLog for Java,Apach的开源日志记录组件,使用非常广泛使用方法:1.pom引入依赖2.获得logger实例3.logger.info() debug() error() warn()LDAPlightweight directory access protocol轻量级目录访问协议(目录服务)默认端口389可以批量登录JNDILDAP目录服务,R原创 2022-03-06 19:06:34 · 574 阅读 · 0 评论 -
CSRF跨站请求伪造漏洞渗透与防御
CSRF跨站请求伪造漏洞渗透与防御CSRF漏洞小案例CSRF漏洞全称“Cross-Site Request Forgery",即跨站请求伪造小案例把bank和pron环境部署好后将account表导入bank数据库里退出,再进入不用再登录,因为浏览器存储session有时在浏览器上突然弹出一个界面这样请求不需要登录的原因是我当前的登录状态没有退出,在服务器的session是有效的一个第三方的网站,利用有效的登录的网站的有效的cookie,直接请求服务器的某个接口的方式叫CSR原创 2022-03-05 21:35:52 · 340 阅读 · 0 评论 -
XSS跨站脚本攻击渗透与防御
XSS跨站脚本攻击渗透与防御XSS跨站脚本攻击渗透与防御HTTP协议客户端Cookie服务端SessionJS操作Cookie脚本注入网页:XSS获得Cookie发送邮件XSS检测和利用xsser安装dvwa练习XSStrikeXSS跨站脚本攻击渗透与防御HTTP协议HTTP请求方式get 请求从服务器获取资源head 类似get请求,只不过不会返回实体数据,只获取报头post 向服务器提交数据put 替换服务器内容delete 请求服务器删除指定的trace 对链路进行测试或诊断o原创 2022-03-05 20:23:31 · 456 阅读 · 0 评论 -
dvwaXSS
反射型XSS什么是XSS常用的构造语句反射型XSS-Reflectedlow等级medium等级High等级Impossible等级Dom型XSSlow等级medium等级High等级Impossible等级存储型XSS-Storedlow等级medium等级High等级Impossible等级什么是XSS跨站脚本攻击,相当于再代买中注入恶意的脚本,当用户访问页面时,再浏览中出发并解析代码,完成攻击分为反射型XSS、存储型XSS、Dom型XSS常用的构造语句注意:下列代码中的空格要去掉<原创 2021-10-13 09:59:31 · 276 阅读 · 0 评论 -
dvwaSQL
SQL InjectionSQL手工注入思路SQL Injectionlow等级medium等级High等级Impossible等级SQL手工注入思路1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名SQL Injectionlow等级1.判断是否存在注入,注入是字符型还是数字型输入1查询成功,输入永真式,1’ or ‘1’='1查询成功,输入永假式,1’ a原创 2021-10-14 11:48:00 · 181 阅读 · 0 评论 -
安全应急响应
安全应急响应企业安全应急响应流程分析方向日志分析进程分析身份信息分析网络分析企业安全应急响应流程1.事件发生2.收集时间信息,分析是否为安全事件3.是否上报法务部、各部门4.对于安全员来说需要处理事件,修补漏洞,清除后门5.处理事件后,关闭事件,并编写应急响应报告分析方向find文件日期文件增改最近使用文件find / -mmin -2 从根目录开始查找,并且指定事件为两分钟useradd test1 假设先创建一个用户find / -mmin -2 | grep etc原创 2022-03-04 14:25:50 · 989 阅读 · 0 评论 -
AWVS漏洞扫描
AWVSAWVS简介AWVS安装AWVS简介是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的WEB应用攻击,如跨站脚本、sql注入、XSS、文件包含、目录遍历、参数篡改、认证攻击等AWVS安装...原创 2022-03-04 08:51:14 · 1811 阅读 · 0 评论