- 博客(30)
- 收藏
- 关注
RSS订阅原创 【linux提权】一次Drupal的脏牛提权
这里给出来的不太好用,我们可以去github找CVE-2016-5195相关的exp来利用,将下载的exp传入靶机。5.通过文件的第一行我们可以看出Drupal的版本号为7.54,尝试信息收集它的相关历史漏洞。3.-O2编译器的优化选项的4个级别,-O0表示没有优化,-O1为缺省值,-O3优化级别最高。1.-Wall 一般使用该选项,允许发出GCC能够提供的所有有用的警告。1.尝试拿到靶机的shell,使用msf,搜索Drupal相关漏洞。6.-o dcow gcc生成的目标文件,名字为cowcow。
2023-08-14 16:56:49
234
原创 一文搞懂SQL注入漏洞
什么是SQL注入?sql注入就是由于程序员对用户输入的数据的合法性没有进行严格的判断和处理,从而导致了攻击者可以在web应用程序中将事先定义好的sql语句中再添加额外的sql语句来进行拼接,在网站管理员不知情的情况下实现非法的操作行为,以此来欺骗数据服务器来执行非法的任意查询,从而进一步获取数据。sql注入的原理?简单说就是由于应用程序没有对用户输入的内容进行严格的过滤,致使用户可以去拼接执行SQL命令,从而造成了sql注入漏洞。SQL注入分类从注入参数分类:数字型注入、字符型注入、搜索型注入。
2023-08-13 17:05:11
190
原创 浅谈CC攻击、DDoS攻击、DoS攻击的区别
分布式拒绝服务攻击,DDoS攻击是由多个源同时发起的DoS攻击。关于cc攻击、dos攻击、ddos攻击相信大家已经了解过不少了,但是它们之前的区别是什么呢,本文不展开详细的介绍,只简单的聊一聊他们之间的一些区别,不多哔哔直接上总结。拒绝服务攻击,攻击者通过发送大量的服务请求数据包,来对目标服务器进行攻击,造成服务器资源耗尽,网络造成阻塞,导致服务器系统无法与外界进行沟通,甚至系统奔溃。危害不同:DDoS攻击的危害危害比CC攻击危害要大,但是CC攻击的持续性会比较长。CC攻击主要针对页面的攻击。
2023-08-13 13:37:39
299
原创 Dockerfile 创建镜像系统
一、创建工作目录,创建dockerfile文件。二、编写dockerfile文件。三、修改nginx.conf。
2023-08-01 18:33:36
115
原创 XXE——针对站点渗透
对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码在进行base64解码得到。可以扫描到80端口是开放的,使用的中间件是Apache,以及网站根目录下有哪些文件。同时我们还可以发现flag存在于/flagmeout.php文件中。密码做了一个md5加密,尝试对密码进行md5的解密。输入账号:admin,密码:123,进行抓包。5)访问/etc/.flag.php文件。1)准备我们的bp抓包工具进行抓包。将得到的数据进行base64转码。3)访问admin.php文件。
2023-07-26 19:50:57
336
1
原创 eNSP——PVID简单应用
2)进入接口GE 0/0/2 配置VLAN3。3)进入接口GE 0/0/2 配置VLAN4。3)进入接口GE 0/0/1 配置PVID。2)进入接口GE 0/0/1 配置PVID。
2023-07-19 15:02:11
3655
原创 eNSP——VLAN配置实验
交换机互联的端口模式必须一样。【即LSW5的G0/0/3和LSW6的G0/0/3的接口模式必须一样】4)进入接口G0/0/3配置VLAN。2)进入接口G0/0/1配置VLAN。3)进入接口G0/0/2配置VLAN。1)进入接口G0/0/3配置VLAN。2)进入接口G0/0/2配置VLAN。3)进入接口G0/0/1配置VLAN。1)系统视图开启VLAN100。默认只允许通过一个VLAN标签。可以允许多个VLAN标签通过。
2023-07-17 18:13:19
2627
2
原创 eNSP——静态路由配置
PC7:192.168.1.100 网关:192.168.1.1。PC8:192.168.1.200 网关:192.168.1.1。PC9:192.168.3.100 网关:192.168.3.1。2.配置IP 192.168.1.1 24位子网掩码。5.配置IP 192.168.2.1 24位子网掩码。1.进入R5的E0/0/0的接口。4.进入R5的E0/0/1的接口。1)首先进入系统视图模式。2)进入接口模式配置IP。3.检查是否配置成功。6.检查是否配置成功。
2023-07-17 17:47:00
5339
1
原创 Python基础——数据结构——字符串
返回的布尔值,如果有非数字和字母,例如空格,就返回假;返回的是布尔值,如果是以指定的指定的字符串结尾,返回真,否则返回假。列表中的元素也只能是字符串,否则报错。返回的是布尔值,如果是以指定的指定的字符串开头,返回真,否则返回假。"用哪个字符来拼接".join([字符串,字符串,字符串])没有找到,则抛出异常。此方法返回的是所匹配到的字符串的位置编号【索引】。此方法返回的是所匹配到的字符串的位置编号【索引】。返回的是布尔值 如果全是数字,返回真 否则返回假。返回的是布尔值,如果全是字母,返回真,否则返回假。
2023-07-15 15:50:31
46
原创 Python基础——数据结构——列表
列表名 = [元素1,元素2,元素3...,元素n]注意:元素如果是字符串类型,必须加引号,如果是数字,可以加也可以不加通过使用列表,可以用一个变量来保存多个值列表元素也可以是多种类型:列表、数字、字符型列表是可变类型。
2023-07-13 17:21:23
50
1
原创 linux——LNMP环境搭建
LNMP 是一个常用的服务器架构,它由以下四个组件组成:Linux:操作系统的选择通常是 Linux,因为它是开源的、稳定性强,并且有广泛的社区支持。Nginx:一个高性能的 Web 服务器软件,常用于反向代理、负载均衡和静态资源服务。Nginx 的特点是占用资源少、并发能力强。MySQL:一个流行的关系型数据库管理系统,被广泛用于存储和管理网站数据。PHP:一种常用的服务器端脚本语言,主要用于开发动态网站和 Web 应用程序。
2023-07-13 15:10:47
675
1
原创 linux——安装配置Apache
卸载安装组件检查1)查看当前selinux的状态getenforceEnforcing-->表示开启状态Disabled-->表示关闭状态2)临时关闭selinux直接修改内存,可以立刻生效,但是下次开机后,你的关闭操作就失效了3)永久关闭selinux只能通过修改配置文件来关闭修改配置文件,必须等下次开机的时候,关闭操作才会生效selinux的配置文件将修改为。
2023-07-13 11:07:40
1127
1
原创 linux防火墙——DNAT配置
用于设置目标地址转换(Destination NAT)规则的命令。DNAT 是一种网络地址转换技术,它允许将一个网络数据包的目标 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的目的IP地址。
2023-07-12 18:09:20
501
1
原创 linux防火墙——SNAT配置
用于设置源地址转换(Source NAT)规则的命令。SNAT 是一种网络地址转换技术,它允许将一个网络数据包的源 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的源IP地址。
2023-07-12 17:50:20
522
1
原创 内网渗透——SMB隧道搭建
主机3和主机4上都有防火墙,所以正向反向链接都无法使主机4上线,这个时候我们就可以搭建SMB隧道去正向链接主机4。Payload选择Beacon TCP,因为本次使用的是反向链接,正向链接是直接链接不到的。因为主机3上有防火墙,采取正向链接不可行,所以我们可以在主机2上开启转发上线功能。想要入侵到主机4,需要在主机3和主机4之间搭建SMB隧道进行正向链接。的payload,之后将生成好的后门文件传到主机3上。这个步骤是让主机2作为代理监听主机3的上线。3)主机3运行后门文件,主机3上线。
2023-07-12 15:04:53
381
1
原创 计算机网络——TCP/UDP协议
TCP(Transmission Control Protocol,传输控制协议)是一种用于互联网传输的通信协议。它是在IP(Internet Protocol,互联网协议)的基础上建立的,用于在计算机网络中可靠地传输数据。TCP采用面向连接的通信方式,确保数据的可靠性、顺序性和完整性。它通过三次握手建立连接,然后通过数据包的序列号、确认应答和重传等机制来保证数据的可靠传输。TCP还具有拥塞控制和流量控制等机制,以适应网络的负载和性能。
2023-07-12 09:43:54
126
1
原创 linux 防火墙——数据包结构
数据包是在网络通信中传输的基本单位。它是网络中数据传输的一种封装方式,通常由数据头部和数据载荷组成。数据包的头部包含了一些关键信息,例如源地址、目标地址、协议类型、数据包序号等。这些头部信息用于帮助网络设备正确地路由和处理数据包。数据包的载荷是实际要传输的数据,可以是文本、图像、音频、视频或其他任何形式的数据。数据包的大小可以根据网络协议的要求和网络设备的限制进行调整。在发送端,数据被分割成更小的数据包,在网络中传输时,这些数据包通过网络设备(如路由器、交换机)按照一定的路由算法和协议进行传递。
2023-07-11 18:48:44
54
1
原创 Kali linux——文件共享samba的安装与配置
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
2023-07-11 18:33:40
2257
1
原创 内网渗透——ICMP隧道搭建
防火墙限制了TCP数据包的出入站,在这样的背景下,我们可以将TCP的数据包伪装成ICMP、DNS、SMB的数据包。
2023-07-11 17:52:53
363
1
原创 内网渗透——Cobalt Strike4.5 实现代理转发
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
2023-07-11 15:02:37
501
1
原创 内网渗透——Metasploit的代理转发
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
2023-07-10 19:46:49
552
3
原创 Shell 脚本基础练习题分享
如果tom登录了系统,就给另一个终端【/dev/pts/1】发送一个信息,告知tom登录了,然后结束。如果文件是一般文件,就提示这个文件是一般文件,然后再显示这个文件中有多少#开头的行。向/dev/pts/1发送信息命令格式:echo“xxx”> /dev/pts/1。如果是目录,就提示,这个文件是目录。如果数字大于等于90,输出A。如果数字大于等于80,输出B。这个文件不存在,就创建这个文件。uid:显示这个用户的uid。gid:显示这个用户的gid。home:显示这个用户的家目录。
2023-07-08 16:49:40
282
1
原创 Linux Shell 脚本编程
shell本质上就是用户与计算机交互的界面/窗口。用户将要执行的操作通过shell传递给计算机,计算机将执行的结果通过shell返回给客户端。用户执行操作的方法Ⅰ:用户通过鼠标点击完成发送要执行的操作指令Ⅱ:用户直接发送命令shell分类图形化shell:GUI例:winodws桌面字符化shell:CLI例:linux的shell窗口位置参数,也被称之为位置变量通过位置参数,可以在执行程序的时候,向程序传递数据shell接收参数的方法向shell传递参数的方法。
2023-07-08 16:00:34
1373
1
原创 Linux 系统 技术分享
Linux,全称GNU/Linux,是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。其实就是一些有特殊含义的符号,这些符号,统称为通配符常见通配符:> >> |就是外部设备,对应的linux中的一个特殊文件每个外部设备对应的特殊文件,都不相同iso对应的设备文件 /dev/cdrom挂载点:就是将外部设备,关联到linux的哪个目录,一般是mnt或者是media,但是可以自己创建一个空目录。
2023-07-07 18:25:37
414
1
原创 Python远程控制linux,实现Xshell效果
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
2023-05-13 15:18:33
786
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人