- 博客(16)
- 收藏
- 关注
RSS订阅原创 华为数通基础命令
Huawei-ip-pool-aa]excluded-ip-address192.168.10.2 192.168.10.50 排除地址。[Huawei-ip-pool-aa]excluded-ip-address192.168.20.2 192.168.20.50 排除地址。[Huawei-ip-pool-aa]dns-list 203.208.24.28 配置DNS列表。[Huawei-ip-pool-aa]dns-list203.208.24.28 配置DNS列表。
2024-04-15 12:36:10
627
1
原创 Apache Log4j 漏洞分析
Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。目前官方已在Apache Log4j 2.8.2版本之后修复了该漏洞,请受影响的用户升级至2.8.2 或更高的版本进行防护.方便测试,添加JDK7U21的漏洞环境。
2024-03-07 16:27:29
566
原创 Pikachu漏洞练习平台实验——SQL注入
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
2024-02-22 11:29:13
2909
1
原创 owasp top10 | 十大常见漏洞详解
在信息安全中渗透测试方向,OWASP TOP 10 是渗透测试人员必须要深入了解和学习的,今天我们来深入了解和学习下 OWASP 发布的以往最重要的两个版本,研究下我们 IT 行业从业人员最容易引入的漏洞,后续文章会更新具体的漏洞原因、场景、防护手段,提升我们的应用抗风险能力。应用程序安全风险攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务。每种路径方法都代表了一种风险,这些风险都值得关注。
2024-02-22 10:33:33
18725
1
原创 Linux操作系统常用命令
在学习命令之前先学习我们该如何去学习linux 命令。几乎每一个命令都有参数,每个参数的含义是什么,我们一般也不是全部都能记住,所以我们必须有一个可以知道每一个命令下各个参数的含义的方法。命令 --help 这个就是查询每一个命令的使用方式和各个参数的使用说明。举例:mkdir --help我们可以看到显示的信息对mkdir 做了说明,对-p -m -v -z 这几个参数也一一做了说明。回到目录。
2024-02-22 00:45:00
2176
1
原创 sqlmap常用基础命令
-os-cmd,--os-shell 运行任意操作系统命令(仅支持MySQL、PostgreSQL、SQL Server)--file-write "本地文件路径" --file-dest "远程绝对路径" 上传文件到数据库服务器中。--sql-shell 运行自定义SQL语句 用法:sqlmap -u url --sql-shell。sqlmap -u url -D 数据库名 -T 表名 --columns #列出字段。sqlmap -u url -D 数据库名 -T 表名 --dump。
2024-02-21 23:45:00
517
原创 【Linux】yum源的安装
name=myrepo 标识yum 软件仓库名称(名字随意)[myrepo] 标识配置文件名称(名字随意)enabled=1 定义此软件仓库是否有效。baseurl=/mnt 定义软件仓库的位置。(检测软件仓库中的软件数量)1、进入yum配置文件目录。3、新建一个yum的配置文件。yum已经配好了可以实现yum安装了。2、删除全部原有的文件。2、检查mnt下的文件。1、挂载光盘到mnt。一、修改yum的配置文件。二、挂载光盘到软件仓库。三、测试yum是否成功。
2024-02-21 18:47:03
370
原创 DC5靶机练习
我们的目的是为了拿到靶机的shell,但是这个web没有上传点,如果无法包含到webshell,那么文件包含漏洞就无法被利用,但是,如果服务器开启了访问日志的话,就可以使用日志文件包含。这个点我是注意到了,但我是真的不知道为什么这就能说明有文件包含漏洞,在网上发现别人在目录爆破的时候爆出了footer.php,所以说明包含了footer.php文件。不管怎么样,存在文件包含漏洞就说明了可以通过漏洞将其他文件包含进来,所以,首先要找到文件包含对应的参数才行,根据其他人fuzz的结果,可以确定参数为file。
2024-02-21 15:52:57
330
原创 DC4靶机练习
我这里提前已经知道我的靶机IP地址为192.168.56.1/24,因为kali与靶机同网段,也可以直接使用arp-scan -l来寻早靶机IP,我这里直接使用nmap来查找。来看一下有啥有用的信息,查看下passwd看看有什么用户适合提权,这里可以看到charles、jim、sam有/bin/bash,那么就从这3个用户开始入手。这个我们来尝试弱口令爆破,有的人喜欢用户名和密码一起爆破,遇到这种管理后台,我比较喜欢将用户名设为admin,只去爆破密码(个人习惯)。将密码复制下来 ,进行爆破。
2024-02-21 15:50:37
381
原创 DC3靶机练习
Searchsploit 是一个开源工具,用于在漏洞数据库中搜索和定位漏洞利用程序。Searchsploit 可以在本地或远程漏洞数据库中搜索漏洞利用程序,支持各种不同的漏洞数据库格式。我们用searchsploit -x linux/local/39772.txt来查看在最后面有下载地址。在/readme.txt中发现了了是cms结构joomla,我们了解一下joomla。说明我们有sql漏洞而且给出了我们如何扫描。我们在html的目录下写入text.php。这个时候我们想起我们扫描的目录。
2024-02-21 07:00:00
795
原创 DC1靶机练习
二是找到一个可以执行touch的文件夹,touch后再find提权。告诉我吗除了暴力破解外的方法获得权限,感觉就是提权的意思。打开一看,发现原来有限制登录次数,看来暴力破解是无效了。登录的页面进行SQL注入即不报错,也不执行SQL语句。发现当前文件夹中没有touch的权限,有两种方法。找到cms的数据库users表内的内容。其中,网站目录下是有touch的权限的。密码时加密的,不知道采用了什么算法。发现采用的是Drupal的cms。但是,没有找到可以直接利用的点。成功返回meterpreter。
2024-02-20 19:53:24
370
原创 kerberos、黄金票据、白银票据
白银票据:实际就是在抓取到了域控服务hash的情况下,在client端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。/sid:SID值,(这里要是使用系统命令的话抓到是这样的SID,最后面的值代表着这个账号的SID值,注意是去掉最后一个-后面的值!黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票据是针对所有机器的所有服务。白银票据就是伪造的ST,TGS返回的票据。
2024-02-20 19:42:08
1304
原创 Linux目录结构
此目录的数据都在内存中,如系统核心,外部设备,网络状态,由于数据都存放于内存中,所以不占用磁盘空间,比较重要的目录有/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/*等。系统配置文件存放的目录,不建议在此目录下存放可执行文件,重要的配置文件有/etc/inittab、/etc/fstab、/etc/init.d、/etc/X11、/etc/sysconfig、/etc/xinetd.d修改配置文件之前记得备份。
2024-02-20 19:38:11
829
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人