m0_71515765-CSDN博客

原创集中实习第九天

net localgroup [组名]wmic group信息收集：收集系统信息，补丁信息，杀软等。筛选：筛选可能存在的exp，利用exp进行攻击获取权限EXP获取：土豆大全各类土豆下载：烂土豆 https://github.com/BeichenDream/BadPotato神土豆 https://github.com/BeichenDream/GodPotato甜土豆 https://github.com/CCob/SweetPotato。

2024-09-12 21:13:45 832

原创集中实习第十一天

制定应急响应计划：明确组织内的应急响应团队、角色和职责，以及事件响应的具体步骤和流程。培训和演练：定期对团队成员进行培训，并进行模拟演练以确保计划的可行性和有效性。准备工具和资源：确保拥有必要的工具、技术和资源，以便在事件发生时迅速采取行动。监测告警：使用SIEM（安全信息和事件管理）系统监测异常行为和告警。初步分析：检查系统日志、防火墙日志、IDS/IPS警报等，以识别潜在的安全事件。事件分类：根据事件的类型（如恶意软件、拒绝服务攻击、数据泄露等）进行分类。

2024-09-12 20:59:55 676

原创集中实习第十天

使用nmap扫描内网存活主机，确定攻击目标。来扫描特定网段。使用nmap或fscan等扫描工具收集目标系统信息，包括操作系统版本、内核版本、运行的服务、开放的端口、已安装的软件等。来扫描目标主机的所有端口和服务信息。ls- 列出目录中的文件和文件夹。ls -l查看详细列表。cd- 更改当前工作目录。切换到用户的主目录。pwd- 显示当前工作目录的路径。pwd查看当前路径。mkdir- 创建一个新的目录。创建名为newfolder的新目录。rm- 删除文件或目录。

2024-09-12 20:45:15 929

原创集中实习第八天

RCE漏洞通常发生在应用程序将用户输入作为代码执行的情况下。命令注入：应用程序在执行系统命令时，错误地将用户输入作为命令的一部分，导致攻击者可以注入恶意的命令。脚本注入：当应用程序执行脚本语言（如PHP、Python）代码时，错误地将用户输入嵌入到脚本中，从而执行攻击者控制的代码。服务端请求伪造（SSRF）：通过 SSRF，攻击者可以诱导服务器执行远程代码。

2024-09-12 18:09:52 402

原创集中实习第七天

文件类型检查限制可上传的文件类型。检查文件的MIME类型。检查文件的内容而不是仅仅依赖文件扩展名。文件大小限制限制上传文件的大小，以减少拒绝服务（DoS）攻击的风险。文件名处理对上传的文件名进行重命名，避免使用用户提供的文件名。移除或处理文件名中的特殊字符。存储安全将上传的文件存储在独立的服务器或隔离的文件系统中。设置适当的文件权限，避免执行权限。验证和清理对上传的文件进行病毒扫描和内容验证。清理文件内容，移除可能的恶意代码。使用安全的编程实践。

2024-09-12 13:15:52 797

原创集中实习第六天

跨站请求伪造（Cross-site request forgery），是伪造请求，冒充用户在站内的正常操作。我们知道，绝大多数网站是通过 cookie 等方式辨识用户身份，再予以授权的。所以要伪造用户的正常操作，最好的方法是通过 XSS 或链接欺骗等途径，让用户在本机（即拥有身份 cookie 的浏览器端）发起用户所不知道的请求。受害者登录到受信任的网站，并且网站通过cookie或其他方式设置了一个认证会话。需要确定想要伪造的特定操作和所需的POST参数。

2024-09-05 01:18:03 755

原创集中实习第五天

SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。1、登录 2、注册 3、留⾔ 4、验证⽤户身份所属 5、查询某⽇xx信息 6、订单操作 ……

2024-09-04 01:45:59 695

原创集中实习第四天

</script>，查看代码发现scr和ipt中间有了个下划线，对script进行了过滤。直接在url中插入<script>alert(1)</script>，改变name值，成功过关。输入"> <script>alert()</script> <"，成功过关。尝试"> <script>alert()

2024-09-02 01:29:24 770

原创集中实习第三天

报告报告客户端发起请求：请求到达Burp Suite：Burp Suite转发请求至Xray：Xray处理请求：Xray发送请求至目标服务器：目标服务器响应：响应返回至Xray：Xray分析响应：Xray转发响应至Burp Suite：Burp Suite接收响应：响应最终返回至客户端：

2024-08-30 00:51:06 263

原创集中实习第二天

以fofa为例，只需输入：title:“网站的title关键字”或者body：“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名，很多时候能获取网站的真实ip。此外，Dirmap在处理网站目录时，可能会遇到网站结构的变化，如新增或删除的页面、内容的更新等，这些变化也会导致每次扫描时发现的条目数量不同。因此，每次使用Dirmap进行扫描时，由于用户设置的差异、网站结构的变化等因素，可能会导致扫描的条目数量不一致‌。使用根服务器返回的信息，ISP的DNS服务器将向相应的TLD服务器发起查询。

2024-08-29 01:01:54 969

原创集中实习第一天

端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。3.点击start attack进行爆破，其中长度为34995的为正确用户名和密码。3.点击start attack爆破，其中长度为34995的为正确用户名和密码。3.将用户名和密码修改为正确的在发送。3.在BP中查看抓包信息。

2024-08-28 01:16:15 262 1

m0_71515765的博客