- 博客(40)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
mimikatz是可以抓明文的,mimikatz抓明文原理:windows输入密码的进程是winlogon.exe,然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再中,ntlmv2加密后发一份给sma文件,mimikatz就抓内存中的明文。
2024-06-26 19:42:38
311
原创 sql注入——时间盲注
在sql注入的第九关中,我们既看不到返回值,也不能通过布尔盲注得到结果,这个时候还有一种方法就是通过页面反应时间来获取信息,就是时间盲注。第九关的代码,可以看到无论是否正确,页面都会返回You are in。可这样的查询方式依旧很麻烦,因此我们还是采取脚本的方式对页面进行注入。就可以通过页面的反应时间来判断信息的真假。
2024-05-22 14:28:15
200
原创 sql注入less8——布尔盲注
可这个效率依旧太差了,因为代码中有两个for循环,大大增加了查询时间,因此我们用二分查找来增加脚本效率。查询语句:id=1' and substr(database(),1,1) = 's' --+查询语句:id=1' and substr(database(),1,1) = 'a' --+因为这样一次一次的去输入,去判断,所需时间确实太久了,所以用脚本来实现是最好的。
2024-05-21 19:05:10
297
原创 SQL注入——绕过information
我们目前直到的只有数据库名为security,表名和列名都不知道,想要查询到想要的数据,就必须要直到相应的表名及列名,那么该如何去获得它们呢?可以看出该命令已经爆出了users的第一个列名,然后再使用using排除该列名继续查询,又可得出下一个列名,以此类推。以上两种方法,都能查到表名,但却无法查到列名,这样依无法获取我们想要的数据。也可以找到如上图所示的界面,有时可能查不到,所以第一种方法更好一些。通过此方法我们可以获得想要的列名后,那么也就可以拿到想要的数据了。这样就获取到了想要的users表名。
2024-05-06 19:15:10
432
原创 渗透第一次作业
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
2024-04-27 09:33:06
283
1
原创 网络防御保护--IPSecVPN实验
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。
2024-03-10 00:31:53
367
原创 网络安全防御笔记
类似于 ospf的认证,商量一个口令,在GRE中该措施仅是用来区分通道的) L2TP VPN--- 因为他后面的乘客协议是PPP协议,所以,L2TP可以依赖PPP提供 的认证,比如PAP,CHAP。比如,垃圾邮件可 能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对IP 进行封锁。应用内容的过滤---比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。
2024-02-28 20:47:31
916
原创 网络安全防御综合实验
多对多的NAT,那就需要用到地址池。那就是电信:10.0.0.4-10.0.0.5移动:20.0.0.4-20.0.0.5添加NAT策略NAT策略源转换地址池中可以新增地址池,这里我添加的是电信的地址池,在新增地址池的界面中可以写入想要保留的地址。这里我保留的是10.0.0.4地址。移动的配置相同,把IP地址修改一下即可。
2024-02-01 22:38:17
466
原创 网络安全防御
FTP——文件传输协议FTP协议是一个典型的C/S架构的协议Tftp --- 简单文件传输协议FTP与Tftp的比较1,FTP相较于Tftp存在认证动作2,FTP相较于Tftp拥有一套完整的命令集FTP工作过程中存在两个进程,一个是控制进程,另一个是数据的传输进程,所以,需要使用两个端口号20,21并且,FTP还存在两种不同的工作模式 --- 主动模式,被动模式。主动模式。
2024-01-29 21:36:19
949
原创 网络安全防御第一天笔记
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
2024-01-23 11:44:44
397
原创 数据库第四次作业
4.2、查询有成绩的学生的信息。update Score SC set degree=degree+5 where SC.sno in (select sno from Student S where Ssex='女') and SCCcno in (select C.Cno from Course C where C.Cname='高等数学');2.创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,功能查询emp表dept为30,job为销售员的平均工资。
2023-10-26 23:52:41
75
原创 如何安装MYSQL
初始化命令:mysqld --initialize --console(初始成功后一定要记得初始化后的密码),就是在root@localhost:后面那一串字母。输入后,需要再一次输入初始化密码,登陆成功后,密码就变为了mypasswd。初始化成功后,安装数据库:mysqld --install mysql。修改完成后打开终端管理员,cd到bin目录下,初始化数据库。安装完成后,启动数据库:net start mysql。登陆数据库:mysql -u root -p。到这,数据库就安装成功。
2023-09-18 19:24:28
58
原创 企业网三层架构实验
然后配置中间两个三层交换机,两两之间开通道接口,vlan和truck配好后,配置stp,接着配置svi,都配好后配置vrrp,选出主备;然后配置路由器,配置完成后查看路由表,看缺少哪些路由,可以选择静态/动态方式给路由器和三层交换机加路由。现在查看路由表会发现,R1没有到172.16.1.0/2.0的路由,SW1没有到172.16.4.0/11.1.1.0的路由,SW2则是没有到3.0/11.1.1.0的路由,这时我们需要配置静态/动态路由协议,我配置的是静态路由。先将三层交换机和路由器之间配置好IP。
2023-08-21 19:34:16
58
原创 VLAN实验
2、PC2、PC4、PC5、PC6处于同一网段;其中PC2可以访问PC4、PC5、PC6;但PC4不能访问PC5,PC6。5、所有PC通过DHCP获取IP地址,且PC1与PC3可以正常访问PC2、PC4、PC5、PC6。1、PC1和PC3所在的接口为access;4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段。3、PC5不能访问PC6。
2023-08-18 16:26:20
41
原创 BGP小综合
配置完后,打开路由表会发现,划分给用户的网段的掩码变成了32位,这时需要将其改回24位,在每个路由器上进入环回1接口敲ospf network-type broadcast。最后在r2的bgp上宣告172.16.192.0 18的用户网段,再查看每个路由器的bgp表确认无误后,即可实现全网可达。现在全区域都已建邻,接下来进行宣告,首先宣告r1和r8的环回。172.16.192.0/18 --- 用户。172.16.128.0/18 --- 建邻环回。172.16.64.0/18 ---- 骨干。
2023-08-13 18:43:52
37
1
原创 OSPF综合实验
172.16.129.0/25----172.16.159.128/25 用户网段。172.16.97.0/25----172.16.127.128/25 用户网段。172.16.33.0/25----172.16.63.128/25 用户网段。172.16.65.0/25----172.16.95.128/25 用户网段。172.16.1.0/25----172.16.31.128/25 用户网段。2、R3----R5/R6/R7为MGRE环境,R3为中心站点。
2023-08-06 20:00:47
32
原创 TCP/IP的三次握手和四次挥手
收到 FIN包 后,发送一个 ACK包 给。收到 FIN包后,发送一个 ACK包 给。完成三次握手,客户端与服务器开始传送数据。,我的数据也发送完了,不会再给你发数据了。:我已经不会再给你发数据了。又发送一个 FIN包,给。发送 FIN包 之前,,至此,完成四次挥手。
2023-08-03 20:28:05
66
原创 RHCIP第二次实验
配完后,还要解除rip的水平切割功能,这样才能让R2、R3接收到各自的网段。配置时,需要注意宣告的网段是主机网段和你定义的tunnel接口的网段。
2023-08-03 19:46:11
30
原创 RHCIP:配置静态路由实验
3、R1、R2、R4,各有两个环回地址;1、R6为ISP,接口IP地址均为公有地址;R1-R5能正常访问R6,且不能对R6除配置ip外,进行其他操作,所以需要进行地址映射。2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配。而R6 telnet R5,实际是telnet R1,这就需要进行端口映射。8、R4与R5正常通过1000M链路,故障时通过100M链路;7、R6telnetR5的共有IP地址时,实际登录到R1上;5、选路最佳,路由表尽量小,避免环路;
2023-08-03 15:06:15
51
原创 RHCE第五次练习
6、显示/etc/inittab中包含了:一个数值(即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示。10、查找当前系统上名字为student( 必须出现在行首)的用户的账号的相关信息,文件为/etc/passwd。5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行。2、显示/etc/passwd中以nologin结尾的行;9、找出/proc/cpuinfo中的,1位数,或2位数;( 1)显示饮品菜单以及对应价格。
2023-07-25 15:45:37
34
原创 RHCE第四次练习
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。2.if嵌套:输入两个整数比较大小。
2023-07-21 22:25:09
41
1
原创 RHCE第三次练习
(2)编辑并创建/var/named/named.192.168.71。(4)编辑并创建/var/named/named.baidu.com。(5)修改dns地址:vim /etc/resolv.conf。(1)编辑/etc/named.conf(注意ip地址的写法)(3)编辑/etc/named.conf。配置dns服务器实现正反向解析。(2)查看bind配置文件。(5)重启named并测试。(3)重启named并测试。(1)安装bind包。2、dns 反向解析。
2023-07-16 17:21:38
60
1
原创 RHCE第二次练习
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2023-07-12 19:38:27
43
1
原创 Linux基础操作实例
4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz(使用tar指令)(2)再将/etc目录下的文件打包并用 gzip 压缩成/back/etcback.tar.gz。命令:grep re /usr/share/rhel.xml >> /root/files。1、文件查看:查看/etc/passwd文件的第6行(使用head和tail指令)命令:tar -czf /back/etcback.tar.gz /etc。
2023-04-23 17:08:46
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人