- 博客(51)
- 收藏
- 关注
RSS订阅原创 sql注入利用group_concat函数
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入。
2024-05-28 20:11:32
332
原创 cs与msf权限传递,mimikatz抓取明文密码
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
2024-05-28 09:59:51
344
原创 linux排查思路
注意:/etc/passwd存储一般的用户信息,任何人都可以访问;/etc/shadow存储用户的密码信息,只有root用户可以访问。chkconfig --list命令,可以查看系统运行的服务。
2024-05-25 00:28:11
165
原创 常见的5个漏洞
这是一种攻击方式,攻击者通过在应用程序中插入或注入恶意SQL代码来欺骗数据库,从而获取未授权的数据访问。:这种漏洞允许攻击者在受害者的浏览器上执行恶意脚本,通常用于窃取会话cookie或进行钓鱼攻击。:这种漏洞允许攻击者通过Web应用程序请求包含恶意文件,从而执行恶意代码。:攻击者利用受害者的会话进行非授权的操作,而不需要受害者任何明确的操作。:在应用程序中,攻击者可以注入操作系统命令,从而执行任意命令或代码。
2024-05-18 14:22:00
157
原创 windows的两种身份认证
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
2024-04-27 10:17:34
315
原创 windows登录的明文密码存储过程
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
2024-04-25 20:14:14
768
原创 LLMNR、MDNS、NBNS协议
MDNS(Multicast DNS):mDNS(多播DNS)是一种类似于LLMNR的协议,用于解析本地域名到IP地址。安全风险: mDNS欺骗攻击:与LLMNR欺骗类似,攻击者可以发送虚假的mDNS响应,导致设备与恶意服务通信。安全风险:LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。
2024-04-20 01:08:14
290
原创 防火墙IPSEC VPN实验
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。此实验是根据上一个实验拓展,所以前面的配置可以看之前的文章。
2024-03-09 17:13:51
388
原创 网络安全8-11天笔记
类似于 ospf的认证,商量一个口令,在GRE中该措施仅是用来区分通道的) L2TP VPN--- 因为他后面的乘客协议是PPP协议,所以,L2TP可以依赖PPP提供 的认证,比如PAP,CHAP。比如,垃圾邮件可 能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对IP 进行封锁。应用内容的过滤---比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。
2024-02-23 22:54:22
711
原创 防火墙综合实验(NAT、双击热备)
先用PC2ping公网1.1.1.1 ping 1.1.1.1 -t一直ping,然后再断开FW1也就是主状态防火墙的上联口两个,g1/0/0和g1/0/5,shutdown 丢了两个包,之后正常上网。销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。这里的IP配置和二层交换机配置和上次的配置一样。根据拓扑划分的IP配置。移动与电信的相同,IP地址池是20.0.0.4-20.0.0.5。电信移动接口宽带100M。FW2同理,选择备用。办公区流量限制60M。
2024-02-19 14:02:02
538
原创 网络防御——NET实验
1、生产区在工作时间(9:00---18:00)内可以访问服务区,仅可以访问http服务器;2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;4、办公区设备可以访问公网,其他区域不行。
2024-01-26 20:18:44
520
原创 网络防御--防火墙接口配置
(这里IP地址是你设置的IP地址,后缀为8443端口),输入admin用户名,密码为修改后的密码。注意:1.默认用户名为admin,密码为Admin@123,进入防火墙后需要自行修改密码。2.g0/0/0接口的IP地址要跟网卡的IP地址在同一网段内。1.防火墙向下使用子接口分别对应生产区和办公区。2.所有分区设备可以ping通网关。1.划分总公司的vlan。3.配置各接口和设备ip。打开浏览器,在导航栏输入。配置DMZ区域接口IP。2.web访问防火墙。
2024-01-25 01:05:31
603
原创 防御第一天:网络安全概述
(蠕虫病毒的典型特点)8.针对性。SYN报文是TCP连接的第一个报文,攻击者通过大量发送SYN报文,造成大量未完全建立的TCP连接,占用被攻击者的资源。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全 APT攻击 --- 高级持续性威胁。1.代理防火墙---每目标IP代理阈值,每目标IP丢包阈值。2003年美国提出网络空间的概念:一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海,陆,空,天以外的第五大人类活动领域。2.缺乏完整性验证机制。
2024-01-22 18:37:23
500
原创 mysql第四次作业
4.2、查询有成绩的学生的信息。update Score SC set degree=degree+5 where SC.sno in (select sno from Student S where Ssex='女') and SCCcno in (select C.Cno from Course C where C.Cname='高等数学');2.创建一个存储过程avg_sai,有3个参数,分别是deptno,job,接收平均工资,功能查询emp表dept为30,job为销售员的平均工资。
2023-10-27 00:06:33
60
原创 mysql第三次作业
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。12、列出所有部门号为2和3的职工号、姓名、党员否。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2023-10-15 02:22:14
50
原创 安装mysql
初始化命令:mysqld --initialize --console(初始成功后一定要记得初始化后的密码),就是在root@localhost:后面那一串字母。修改密码:mysqladmin -u root -p password mypasswd。输入后,需要再一次输入初始化密码,登陆成功后,密码就变为了mypasswd。初始化成功后,安装数据库:mysqld --install mysql。安装完成后,启动数据库:net start mysql。登陆数据库:mysql -u root -p。
2023-09-19 11:08:48
35
原创 企业网三层架构实验
配置vrrp,选出主备;然后配置路由器,配置完成后查看路由表,看缺少哪些路由,可以选择静态/动态方式给路由器和三层交换机加路由。1.内网IP地址172.16.0.0/16合理分配。3.VRRP/STP/VLAN/TRUNK均使用。4.所有PC通过DHCP获取IP地址。2.SW1/2之间互相备份。
2023-08-21 22:57:39
27
原创 STP总结
3.2.上行链路加速-针对直连检测 :上行链路加速仅在接入层设备上配置,因为配置后, 该交换机将自动加大本地的网桥优先级;3.对端BID也相同,比较该接口对端设备的接口的PID,先优先级小的,若优先 级一致,编号小。所有交换机进行BPDU收发,选举所有角色;边缘接口---用于连接PC的接口,一旦被设定为边缘接口;切记:若将创建某个组,但该组内的vlan,在本交换机上没有创建,同时没有为该vlan服务的接口;
2023-08-21 22:39:01
173
原创 VLAN实验
2、PC2、PC4、PC5、PC6处于同一网段;其中PC2可以访问PC4、PC5、PC6;但PC4不能访问PC5,PC6。5、所有PC通过DHCP获取IP地址,且PC1与PC3可以正常访问PC2、PC4、PC5、PC6。1、PC1和PC3所在的接口为access;4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段。3、PC5不能访问PC6。
2023-08-18 19:39:39
25
原创 BGP知识
又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;同时本地需要将这些路由传输给本地其他的EBGP邻居时,只能将度量取消,按0进行传输;在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大。
2023-08-15 15:20:19
72
原创 OSPF综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;2、R3---R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP地址为172.16.0.0/16;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2023-08-06 23:25:24
22
原创 MGRE基础实验
6、内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回;4、R2-R4之间为PPP封装,CHAP认证,R2为主认证方;3、R2-R3之间为PPP封装,PAP认证,R2为主认证方;5、R1、R4、R3构建MGRE环境,仅R1的IP地址固定;1、R2为ISP,其上只能配置IP地址;2、R1-R2之间为HDLC封装;
2023-08-03 20:32:09
30
原创 静态综合实验报告
3、R1、R2、R4,各有两个环回地址;R5、R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行其他任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配。8、R4与R5正常通过1000M链路,故障时通过100M链路;7、R6telnetR5的共有IP地址时,实际登录到R1上;将192.128.1.96/27划分给R3使用;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
2023-08-03 20:11:02
27
原创 三次握手四次挥手
第四次挥手:客户端收到 FIN 之后,一样发送一个 ACK 报文作为应答,且把服务端的序列号值 +1 作为自己 ACK 报文的序列号值,此时客户端处于 TIME_WAIT 状态。第二次挥手:服务端收到 FIN 之后,会发送 ACK 报文,且把客户端的序列号值 +1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了,此时服务端处于 CLOSE_WAIT 状态。(ACK=1,确认号ack=u+1,序号seq=v)(FIN=1,ACK=1,序号seq=w,确认号ack=u+1)2MSL:最长报文寿命。
2023-08-01 22:47:50
40
1
原创 RHCE第五次作业
5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意。6、显示/etc/inittab中包含 了:一个数值 (即两个冒号中间一个数字的行。(2)用户选择自己喜欢的饮品,根据用户选择可以计算出对应价格。4、取出默认shell为bash,且其。(1)显示饮品菜单以及对应价格。
2023-07-25 17:13:44
25
原创 RHCE第三次作业
(2)编辑并创建/var/named/named.192.168.213。(3)编辑并创建/var/named/named.baidu.com。(1)编辑/etc/named.conf(注意ip地址的写法)(2)编辑/etc/named.conf。配置dns服务器实现正反向解析。(3)重启named并测试。
2023-07-17 00:02:04
38
1
原创 RHCE第二次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。(2)进入/etc/
2023-07-12 17:58:02
38
1
原创 RHCE第一次作业
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。(1)atd服务使用的是at命令只能运行一次,而crond服务使用的是crontab定义的命令,是循环作用的。(2)atd一般是只能作为临时任务应用,而crond一般是周期性任务,可重复应用。2.指定在2023/08/26 09:00将时间写入testmail.txt文件中。1.atd和crond两个任务管理程序的区别。
2023-07-07 16:20:40
49
1
原创 Linux第二次作业
3、查找文件 /usr/share/rhel.xml 中包含字符串 re 的所有行。将所有这些行的信息放在文件/root/files 中(使用grep指令和重定向符号>)5、设置权限,要求如下:创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt(使用chown修改所属者和所属组)4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz(使用tar指令)1、文件查看:查看/opt/passwd文件的第6行(使用head和tail指令)
2023-04-11 21:58:59
26
原创 Linux第一次作业
(2) 将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1) 应用vi命令在/tmp文件夹下创建文件,文件名newfile。1、在VMware上创建虚拟机以及安装Linux操作系统,使用ssh进行远程连接。(2)在临时目录下创建一个文件,文件名为a.txt;(1)在/opt目录下创建一个临时目录tmp;(3) 查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。删除有#字符的行:g/#/d。查找#字符的行数:/#
2023-03-23 20:17:33
39
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人