- 博客(26)
- 收藏
- 关注
RSS订阅原创 centos7安装python3
yum -y install gcc gcc-c++ zlib-devel bzip2-devel openssl-devel sqlite-devel readline-devel libffi-develyum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel.
2021-12-09 15:41:15
216
原创 33暴力破解(MD5撞击)
密码一般不能明文存放在后台数据库,而是通过MD5加密后存储。但是MD5也是可以通过碰撞破解的: 1,彩虹表: 各种字母组合预先计算好的哈希值表,可达1TB以上 2,MD5破解站点:MD5在线加密 - 站长工具MD5在线解密|md5在线破解|批量破解md5网站 - ChaMd5.Org 预防 在对MD5加密的时候,加上一个salt(保密) MD5(pwd+“mal...
2021-12-04 11:19:42
2167
原创 序言
如何搭建一个网站前端: Html:table,链接,图片,标题等 Div+css Js,jquery,ajax后台 php/c#/jsp/python 数据库MYSQL Redis,memcached 协议:http/https session cookie发布 申请域名 购买空间(数据库),设置DNS...
2021-12-02 22:18:45
120
原创 38-39什么是渗透测试
渗透测试渗透是对已知漏洞的利用,重在工具,脚本和命令的掌握metasploit&meterpreter渗透测试(penetration testing,pentest),即通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果的安全隐患的一种安全测试与评估方式。渗透测试过程主要包括7个阶段:1.前期交互阶段渗透测试团队与客户之间讨论确定渗透测试范围,目标,限制条件以及服务...
2021-12-02 22:03:48
102
原创 Web漏洞分类提纲
SQL注入与脱库,xml,json注入XSS攻击CSRF文件上传文件包含命令执行代码执行漏洞点击劫持认证(session劫持)逻辑漏洞 水平、垂直越权 密码找回 支付逻辑(0元购) 账户攻击 羊毛党薅羊毛Java,json(fastjson,jackson)反序列化安全漏洞暴力破解(MD5撞击)旁注攻击(跨库查询,目录越权)数据库提权钓鱼挂马DOS攻击...
2021-12-02 21:04:51
87
原创 虚拟机安装
centos7点击Begin 开始安装设置普通用户和密码重启后点击协议关闭防火墙systemctl disable firewalld.service装中文输入法配置yum源删除原有源systemctl start autofssystemctl enable autofsvim nz2002.reponz2002.repo内容[na2002calss]name= d...
2021-10-30 16:12:40
78
原创 武器库Cobalt Strike
Cobalt Strike前提条件,获得⼀台主机的Shell。Cobalt Strike 是⼀款⾮常成熟的渗透测试框架。Cobalt Strike 在3.0 版本之前是基于Metasploit 框架⼯ 作的,可以使⽤Metasploit 漏洞库。从3.0 版本开始,Cobalt Strike 不再使⽤Metasploit 的漏洞库,称 为独⽴的渗透测试平台。Cobalt Strike 是⽤java 语⾔编写的。其优点在于,可以进⾏团队协作,以搭...
2021-09-20 18:22:52
505
原创 Linux⼊侵排查
目录⼊侵排查思路⼀、账号安全基本使⽤:who 查看当前登录⽤户(tty本地登陆 pts远程登录)w 查看系统信息,想知道某⼀时刻⽤户的⾏为uptime 查看登陆多久、多少⽤户,负载⼊侵排查⼆、历史命令基本使⽤:⼊侵排查:三、端⼝四、进程⽇志分析技巧:⼊侵排查思路⼀、账号安全基本使⽤:1、⽤户信息⽂件cat /etc/passwdroot:x:0:0:root:/root:/bin/bash...
2021-09-17 18:58:14
243
原创 不安全的反序列化
01 为什么要序列化序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”。在序列化期间内,将对象当前状态 写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。简单的说,序列化就是把⼀个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台安全的 进⾏通信。02 PHP 中的序列化与反序列化PHP 的反序列化漏洞也叫PHP 对象注⼊,是⼀个⾮常常⻅的漏洞,这种漏洞在某些场景下虽然有些...
2021-09-14 15:03:12
634
原创 Linux系统的安全加固
账号安全基线查看空⼝令和root权限的账号建立一个uid为0的用户并且使改密码为空值查看空口令账号命令awk -F: '($2=="")' /etc/shadow查看uid为0的账号命令awk -F: '($3==0)' /etc/passwd锁定多余⽤户锁定⽤户:修改/etc/passwd⽂件,将需要锁定的⽤户的shell设为/sbin/nologin 或通过#passwd -l username锁定账户...
2021-09-10 15:20:46
775
原创 口令安全威胁
目录1 ⼝令安全威胁⼝令的安全现状弱⼝令默认⼝令明⽂传输2 ⼝令的破解⽅式字典破解 #kali 中的字典 #弱⼝令字典 #社⼯字典 #字符集字典 #简单的例⼦⼝令破解的⽅式 #在线(远程)⼝令破解 # 离线密码破解⼝令破解的情况3 Hydra - 远程⼝令破解神器命令速查4 远程⼝令破解实例远程爆破windows ⼝令 ...
2021-09-09 19:38:58
1220
原创 跨站请求伪造CSRF
1跨站请求伪造概述hacker ⽤户可以伪造admin ⽤户的转账请求,强制admin ⽤户,转账给任意⽤户基本概念跨站请求伪造(Cross Site Request Forgery,CSRF) 。CSRF 是⼀种攻击,它强制终端⽤户在当前对其进⾏身份验证后的Web 应⽤程序上执⾏⾮本意操作的攻 击。CSRF 攻击的重点在于更改状态的请求,⽽不是盗取数据,因为攻击者⽆法查看伪造请求的响应。 借助于社⼯的⼀...
2021-09-09 14:23:35
135
原创 业务逻辑漏洞
1黑客攻击的目标⼀⽅⾯随着社会和科技的发展,购物、社交、P2P、O2O、游戏、招聘等业务纷纷具备了在线⽀付功 能。如电商⽀付系统保存了⽤户⼿机号、姓名、家庭住址,包括⽀付的银⾏卡信息、⽀付密码信息等, 这些都是⿊客感兴趣的敏感信息。攻击者可以利⽤程序员的设计缺陷进⾏交易数据篡改、敏感信息盗 取、资产的窃取等操作。现在的⿊客不在以炫耀技能为主要攻击⽬的,⽽主要以经济利益为⽬的,攻击 的⽬的逐渐转变为趋利化。另⼀⽅⾯,如今的业务系统对于传统安全漏洞防护的 技术 、 设...
2021-09-08 19:38:46
234
原创 文件系统安全-文件包含
程序开发⼈员通常会把可重复使⽤函数或语句写到单个⽂件中,在使⽤某个功能的时候,直接调⽤此⽂ 件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。⼏乎所有的脚本都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在 JSP/ASP/ASP.NET 程序中⽐较少。PHP 中的⽂件...
2021-09-07 19:47:23
645
原创 任意文件读取
⼀些⽹站的需求,可能会提供⽂件查看与下载的功能。如果对⽤户查看或下载的⽂件没有限制或者限制绕过,就可以查看或下载任意⽂件。这些⽂件可以是源代码⽂件,配置⽂件,敏感⽂件等等。#敏感信息泄露#⽬录穿越,⽬录穿透,⽬录遍历任意文件读取与下载漏洞原理从权限角度将,读取与下载都属于都权限漏洞成因不管是任意⽂件读取还是任意⽂件下载,触发漏洞的条件都是相同的1. 存在读取⽂件的函数(Web 应⽤开放了⽂件读取功能)2. 读取⽂件的路径客户端可控...
2021-09-06 13:40:34
4058
原创 PHP危险函数
PHP 中有⼀些函数是⽐较危险的,也是进⾏PHP 代码审计的时候需要重点关注的内容。 RCE,Remote Code Execute,远程代码执⾏。0x01 OS 命令执⾏函数这些函数会调⽤系统命令,类似于 bash 或者 cmd ,PHP 会⾃动区分平台。#系统命令函数,调⽤的是服务器命令。#PHP 解释器会⾃动识别系统平台。#如果参数可控,就相当于 Shell 。#在浏览器端输⼊命令,在服务器端执⾏。#通过Web ⽅式传参调⽤系统命令,⽆法切换⼯作⽬录,⾮持久...
2021-09-05 13:59:10
134
原创 SQL注入基础
注入点的判断回显数据库报错布尔类型状态延时#SQL注入基本手法 #联合查询 由于数据库中的内容1会回显到页面中来,所以可以使用联合查询11进行注入。目标分析 #判断列数 ?id=32 order by 15正常 ?id=32 order by 16 不正常...
2021-08-26 19:21:04
83
原创 nmap的使用
默认端口号/usr/share/nmap/nmap-servicesTCP包头格式三次握手 建立连接四次挥手 关闭连接wireshark简单使用 #选择一快网卡#数据包的过滤参数速查 #主机发现 nmap -sP 192.168.52.0/24 简单的扫描 sudo ...
2021-08-23 15:13:51
135
原创 vlan和VTP
VLAN创建vlan命令:conf tclan ID号查看设备中的VLAN enable show vlan brief将端口划分在指定vlan int f0/0 switchport access vlan ID 号VTP 思科 作用:可以让交换机之间学习VLAN信息 要求 (1)VTP...
2021-08-21 16:12:35
167
原创 Linux文件系统挂载
gpt mbr 区别使用parted 对/dev/sdb进行分区指定分区表类型inode 节点开始对sda1建立文件系统文件系统建立过程文件系统的挂载fat32文件系统建立...
2021-08-20 16:47:59
92
原创 WEB漏洞——SQL注入之简要SQL注入
判断注入#猜解列名数量(字段数)order by1 2 3 44正确5错误有4个字段http://219.153.49.228:48400/new_list.php?id=1 union select 1,2,3,4#报错猜解准备在id=1变为id=-1或id=1 and 2=222http://219.153.49.228:48400/new_list.php?id=-1%20union%20select%201,2,3,4或http://219.153.49.22..
2021-08-20 12:59:45
117
原创 Linux命令
基础命令(增删改查),目录结构学习,文件类型。pwd 列出当前所在目录cd change directory 切换目录ls 列出当前目录内容uname -r cat /proc/cpuinfo cat /proc/meminfo fdisk -l 查看硬盘信息init 0 关机init 6 重启/bin /sbin /home /root 目录作用/dev /etc /media /tmp增加 touch mkdir cp删除 rm -f -r查 ls -a改
2021-08-18 10:01:15
227
原创 day20 交换机配置
配置主机名为sw01-01重启设备enableReload保存配置enablecopy running-config startup-config查看配置ARP缓存表
2021-08-15 13:08:00
57
原创 day21路由器配置
为交换机配置管理IP:conf t int f0/1 ip add 10.1.1.253 255.255.255.0 no shutdown查看路由表show ip route路由条目优先顺序C 直连路由条目(物理线路连接通常后自动生成)S 静态路由条目 (手动添加)S*默认路由条目(表示所以网段) ip route 0.0.0.0 0.0.0.0 下一跳IP路由器查看ARP缓存表show ar...
2021-08-15 12:46:47
87
原创 python入门
print命令用法print的输入函数input关于格式化输出类型的分析(input是字符串类型)type()查看变量类型的函数,int()将字符串类型的数字转成整数型判断常用的一些逻辑符号判断符号列表的数值与应用(待更新)While循环语句分析常见错误分析continue语句的学习...
2021-08-11 17:17:18
50
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人