- 博客(47)
- 收藏
- 关注
RSS订阅原创 rsync未授权访问漏洞 之 学习笔记
kali2020安装docker搭建vulhua靶场https://blog.csdn.net/u013536897/article/details/108543251漏洞利用连接rsync rsync://127.0.0.1:873/读取文件rsync rsync://127.0.0.1:873/src/下载文件下载/etc/passwd任意文件下载命令格式:rsync rsync://IP:port/src/etc/passwd 目标路径rsync rsync://192.16
2021-01-31 17:55:51
460
原创 文件包含 之 DVWA学习笔记
文章目录文件包含原理LOW等级:文件包含原理什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。Include()Include_once()Require()Require_once()LOW等级:首先进行正常的操作:点击fil1和fil
2021-01-31 17:47:13
249
原创 typecho反序列化漏洞学习笔记
什么是序列化?百度百科:将对象的状态信息转换为可以存储或传输形式的过程(字符串)。在序列化期间,对象将其当前的状态写入到临时(内存)或持久性存储区(硬盘)。以后可以通过从存储区中读取或者反序列化对象状态,重新创建状态。简单来讲,序列化就是把一个对象变成可传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信。字符串包括,属性名,属性值,属性类型和该对象对应的类名。对象的序列化利于对象的 保存和传输 ,也可以让多个文件共享对象。将用户存储到临时或硬盘中(数据库),可以理解为一个拍快照,通常使用
2021-01-31 17:29:36
712
原创 基于密码破解的提权
密码获取的常用手段:1.通过中间人劫持:网络监听2.通过用户主机窃听:键盘记录3.通过简单猜测:常用的密码4.通过系统漏洞:永恒之蓝(rpc服务445端口协议)5.用户自己泄露:git、配置文件等漏洞方式6.通过系统后门:shift后门windows密码原理:windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager(LM)哈希和NT LAN manager(NTLM)哈希,所谓哈希(hash),就是使用一种加密函数进行计算后的结果。windows的系统密码hash
2021-01-31 12:54:39
240
原创 漏洞复现 之 sudo提权漏洞(CVE-2019-14287)复现
一、简介sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号• sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28二、漏洞复现过程靶机:Ubuntu 18 x64系统1.查看sudo版本,并创建test用户1 sudo -V 查看sudo版本
2021-01-31 12:50:48
813
原创 web1-6
文章目录大佬经验教训第一关第三关第四关第五关第六关大佬经验教训php弱等于用于绕过==,弱等于之前会把等号两边转化为同一类型变量;全局变量全局变量全局变量!!GLOBALS、GLOBALS、GLOBALS、_SERVER、REQUEST、_REQUEST、REQUEST、_POST、GET、_GET、GET、_FILES、ENV、_ENV、ENV、_COOKIE、$_SESSION浏览器的检查元素的网络中内容不一定可信,因为浏览器在接受数据的时候会过滤不符合规则的内容,但是flag可能就藏着
2021-01-31 12:26:31
74
原创 暴力破解 之 pikachu
文章目录基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破基于表单的暴力破解随便输入账号密码并抓包,发送intruder,标注要暴力破解的用户名和密码在有效负载集中选择1,在这里代表前面的用户名,在下方添加字典或者随意添加几个选择2,为密码添加字典最后开始攻击,长度不同的就是正确的验证码绕过(on server)if(isset(KaTeX parse error: Expected '}', got 'EOF' at end of in
2021-01-31 12:02:32
152
原创 暴力破解 之 DVWA
文章目录LOW在这里中风险和低风险的做法是相同的高LOW抓包发送到intruder,删除所有的,为账号密码添加,为账号密码添加,为账号密码添加标识符,标注要破解的字段,这里破解账号密码,所以标注抓包时输入的账号密码选择字典,或者自添加破解的密码单词,在有效负载集中的1,是按照标识时的顺序,这里时账号,所以字典也要是针对账号的同上,这里的2也就是代表的密码,所以字典要针对密码的选择右上角的run或者在选项菜单栏中选择run,它就会自动开始破解,在破解完成后寻找长度不同的字段,选择即可在下方查看
2021-01-31 12:02:15
100
原创 bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
本题要点:union绕过、命令执行、脚本编写、base64编码进入页面使用弱口令破解,一顿弱口令没卵用抓包查看不用抓包,直接发送到repeater并且go看见tip有些乱码,拿走解码,base64解密sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
2021-01-31 12:01:07
687
1
原创 xss-labs 1-10关
level 1-10Leevel1Level2Level3level4Level5Level6Level7Level8Level9Level10Leevel1打开第一关开启xss之旅根据sql注入感觉,URL中的name=test貌似是注入点不知道大佬为什么感觉这是注入点,我就是觉得URL就是注入点看别人的是name=通关了说明是可以的OK!下一题Level2查看被input和value包含着所以采用把前面的闭合的方式">Level3onclick 事件Event
2021-01-31 10:20:50
257
1
原创 SSRF论解
SSRF文章目录漏洞介绍漏洞形成原因终极解析SSRF的用途SSRF的危害SSRF的挖掘常用协议漏洞挖掘:漏洞修复漏洞介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)漏洞形成原因SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地
2020-12-26 21:28:00
167
原创 uoload-labs pass1-21关详解
文章目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关 二次渲染第十八关第二十关 文件解析漏洞第二十一关第一关发现有一个checkFile()函数,推测可能是这个函数进行判断的,我们把它删除后再上传。上传成功第二关仅仅判断content-type,于是修改content-type绕过:第三关发现是黑名单判断,于是尝试用php3,phtml绕过在phpstudy的配置文件httpd-conf取消注释第四关虽然还是黑
2020-12-26 21:12:39
738
原创 sqli-labs less 11-23关
文章目录第十一关 基于错误的POST型单引号字符型注入第十二关第十三关函数解释:第十四关第十五关第十六关第十七关第十八关第十九关第二十关第二十一关第二十二关第二十三关如何判断被过滤字符?:第十一关 基于错误的POST型单引号字符型注入第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入的,你想想啊,它动态的页面,通过post传递值,然后再将post的值写到sql语句中,按照这个想法,那是不是万能注入也能使呢?试一试。万能注入的语法为“ ‘or ‘1’ = ‘1 ”,双引号里面的。
2020-12-25 22:39:56
106
原创 sqli-labs less1-10详解
文章目录第一关,基于错误的GET单引号字符型注入字符串连接函数:进入下面的操作前,先介绍几个函数:第二关第三关第四关第五关 二次查询后续注入,需要先了解count()、rand()、floor()、concat()这三个函数的功能以及group by语句的用法。count()函数第六关第七关第八关盲注利用的函数第九关 时间盲注第十关第一关,基于错误的GET单引号字符型注入字符串连接函数:concat(str1,str2) //没有分隔符的连接字符串concat_ws(str,str2)
2020-12-25 21:23:23
279
原创 sqlmap命令及参数常规操作
HTTP协议规定post提交的数据必须放在消息主体(entity-body)中,但协议没有规定数据必须使用什么编码方式。HTTP协议是以ASCII码传输,建立再TCP/IP协议之上的应用层规范。HTTP请求分为3个部分:状态行、请求头和消息主体。类似于: 服务端通常是根据请求头(header)中的Content_Type字段来获取请求中的消息主体是用何种方式编码,再对消息主体进行解析。SQLmap常规操作GET形式Python sqlmap.py -u “http://–url地址–/ind
2020-12-25 20:00:36
322
原创 本地文件包含和远程包含
什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。Include()Include_once()Require()Require_once()LOW等级:首先进行正常的操作:点击fil1和file2时,仅仅是配置参数的变化,而其他并没有变化
2020-12-25 19:42:45
1024
原创 phpmyadmin mysql getshell
phpmyadmin mysql getshell在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell注:大多数集成包里自带,如:phpstudy,wampserver,xampp等实验环境:Windows(攻机)Windows(靶机)phpstudy集成环境查看日志路径,可以在变量里搜log查看也可以用命令语句查看show variables like '%general%';into ou
2020-12-07 20:40:31
150
原创 第一月考核
文章目录1:创建Centos 7虚拟主机,并命名为”Centos-all”,其配置要求如:2:在Centos-A1虚拟主机中创建本地YUM源:”Centos-姓名”并查看YUM源列表;3:在Centos-A1虚拟主机中搭建LNMP环境,并将数据库密码改为toor;5:创建数据库为SIS2010并创建表users结构为id,uname,passwd,another;6:将SIS201数据库中内容导出到/backup/当前日期.sql并使用hydra进行数据库登录破解;7:书写留言板的前端登录界面并登录跳转到留
2020-12-06 20:40:39
289
原创 shell无限死循环
学习shell脚本,练习脚本时,每次测试脚本都需要重新打开文件,为了方便就想到了死循环,想到shell脚本是基于C语言和C++编写的,顺着想法试了一通C循环方法,没对一个,经过网上大佬们的文章学习,学习到了while循环和for循环,记录一下语法:while命令/条件do循环语句done循环机制:如果while后的命令执行成功,或条件真,则执行do和done之间的语句,执行完成后,再次判断while后的命令和条件;如果while后的命令执行失败,或条件为假,循环结束While :Do
2020-11-27 21:31:59
4573
原创 linux防火墙常用命令配置(centos7,centos8
文章目录linux防火墙常用命令配置(centos7,centos8)生词汇:systemctl命令的使用firewall-cmd命令的使用linux防火墙常用命令配置(centos7,centos8)生词汇:Public:公共Zone:区域List:列表Ports:端口Get zone of interface:获取接口区域Success:成功systemctl命令的使用yum install iptables-services #安装iptablesSystemctl start
2020-11-25 20:25:14
121
原创 Linux 用户和用户组管理笔记
文章目录Linux 用户和用户组管理一、Linux系统用户账号的管理1、添加新的用户账号使用useradd命令,其语法如下:2、删除帐号3、修改帐号4、用户口令的管理二、Linux系统用户组的管理1、增加一个新的用户组使用groupadd命令2、如果要删除一个已有的用户组,使用groupdel命令3、修改用户组的属性使用groupmod命令4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。 用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目
2020-11-25 17:20:21
710
原创 linux基础命令使用笔记
Linux基础命令使用文章目录Grep过滤文本Find查找文件History查看历史记录tarGzipBzip2管道符|Date时间和日期Uptime查看系统负载磁盘信息进程信息查看或配置网卡信息Grep过滤文本grep 是一种强大的文本搜索工具命令,用于查找文件中符合指定格式的字符串,支持正则表达式。-I #忽略大小写对非空输出行编号-n #对输出的所有行编号grep test *txt #过滤带txt后缀的文件grep -r abc /231/321 #递归查询Grep
2020-11-24 17:12:31
166
原创 ssh远程连接linux
ssh远程连接linux查看linux的ip地址使用连接工具,这里使用xshell,当然别的连接工具都可以新建一个连接,输入ip地址,点击确定输入用户名还有密码连接后,查看IP地址,确认后,连接成功...
2020-11-23 19:13:10
267
原创 centos8最小化安装网络配置
centos8最小化安装网络配置打开网络配置文件cd /etc/sysconfig/network-scrigts此文件夹下有一个网络配置文件我这里是ifcfg-ens33编辑这个文件vi ifcfg-ens33打开是如下的文件,如是自动获取的,无需更改,dhcp自动获取ip设置静态IP,如下:TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=static #将dhcp修改为stati表示使用静态ipDEFRO
2020-11-23 19:08:58
1318
原创 centos8虚拟机安装
centos8虚拟机安装1.文件-新建虚拟机2.自定义3.稍后安装4.选择centos8 64位5.选择路径和名称6.一个处理器7.2G8.桥接模式9.推荐1.镜像我这里选的最小化安装,如果要桌面选择带GUI的服务器创建用户名和密码root密码安装成功输入账号密码...
2020-11-23 18:56:36
151
原创 Linux文件基本属性
Linux文件基本属性Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux 系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限:chown (change ownerp) : 修改所属用户与组。chmod (change mode) : 修改用户的权限。使用ll或者is -l命令显示一个文件的属性,所属用户,所属组,大小,日期,文件名dr-xr
2020-11-23 17:49:03
133
原创 Linux 系统目录结构
Linux 系统目录结构有以下目录• /bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。• /boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。• /dev :dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。• /etc:etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的
2020-11-23 17:40:39
102
原创 HackNos-Os-hackNos-1靶机过关练习笔记
文章目录练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持:Os-hackNos-1靶机实验主机:kali linux虚拟机(VM)实验靶机:Os-hackNos-1靶机(Virtualbox)实验网络:桥接模式实验难度:简单flag:1.普通用户的user.txt;2.root用户的user.txt再深入是root权限维持,就是生成公钥,将kali的公钥放入Os-hackNos-1靶机里生成公钥文件ssh-keygen,后面意外翻车,就是无法成功顺利的在靶机创
2020-11-22 20:31:42
777
2
原创 第二周考核
第二周考核文章目录**第二周考核**第一部分:虚拟机管理部分第二部分:Host1主机搭建DHCP服务第三部分:Host1搭建AD域服务第四部分:Host2主机搭建IIS服务第五部分:Host1与Host2搭建NLB第六部分:Host1搭建WDS服务第一部分:虚拟机管理部分1:创建一台windows server 2008R2虚拟主机命名为‘host1’配置如下(1) 内存2G/硬盘20G/网络连接模式为仅主机模式(2) 安装完操作系统后再添加一块10G的SCSI接口硬盘并创建分区为D盘(3)
2020-11-20 22:29:26
256
原创 windows server 2008 r2搭建NLB负载均衡
文章目录(NLB)网络负载均衡搭建一、简单介绍负载均衡二、NLB 主要功能三、windows server 2008 r2搭建NLB负载均衡(NLB)网络负载均衡搭建Network Load Balancing简要步骤:1:配置IP地址与计算机名称2:安装负载平衡服务3:新建负载均衡集群4:添加主机到集群5:IIS服务器验证一、简单介绍负载均衡负载均衡也称负载共享,它是指负载均衡是指通过对系统负载情况进行动态调整,把负荷分摊到多个操作节点上执行,以减少系统中因各个节点负载不均衡所造成的影
2020-11-19 21:43:25
1115
1
原创 windows server 2008 r2 搭建WDS服务
文章目录WDS服务概述WDS (Windows Deployment Services) 的部署步骤:在 Windows Server 2008 上添加“Windows 部署服务”需要满足以下条件:操作步骤:windows server 2008 r2 搭建WDS服务WDS服务概述预启动执行环境(Preboot eXecution Environment,PXE)也被称为预执行环境,提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储
2020-11-19 21:07:53
741
1
原创 Windows server 2008 r2搭建FTP
文章目录FTP概述FTP两种传输模式FTP两种工作模式FTP状态码Windows server 2008 r2搭建FTPFTP概述http协议、ftp协议、邮件协议(smtp、pop)是最早的三个应用协议。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明 和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将文件从自
2020-11-18 19:25:54
567
原创 详细windows server 2008 r2 搭建DHCP
DHCP(dynamic host configuration protocol)得到169.254.X.X表示客户无法得到DHCP的响应正常192.168.x.xDHCP服务分为以下三点,IP地址(例:192.168.1.0)子网掩码(例:255.255.255.0)网关DHCP服务的好处:减少管理员的工作量避免输入错误的可能避免IP冲突提高了IP地址的利用率方便客户端的配置DHCP服务的分配方式:自动分配:分配到一个IP地址后永久使用手动分配:由DCHP服务器管理员专门指
2020-11-18 16:26:49
1592
原创 windows server 2012 r2 搭建V...P...N...
windows server 2012 r2 搭建V…P…N…句号分割敏感词一,首先,进入windows server 2012 r2界面后,打开服务管理器,选择“添加角色和功能”二,进入安装窗口后,一路下一步选择“远程访问”,接着下一步选择“V。。P。。N”和“路由”,继续下一步直到安装。三,安装完成后,打开“开始-管理工具-路由和远程访问”打开路由和远程访问窗口,右击选择第一个配置并启用路由和远程访问。四,进入安装窗口,选择“自定义配置”,一路下一步选择“V。。P。。N”和“NAT”,一路下一
2020-11-17 19:30:30
7940
4
原创 DNS详解包含DNS放大g击
DNS (Domain Name System) 域名系统组成分类:1、DNS域名由一串用点分隔的名du字组成,是Internet上某一台计算机zhi或计算机组的名称,用于在数dao据传输时标识计算机的电子方位。用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。 最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明。原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并
2020-11-16 21:45:47
397
原创 详解Active Directory域搭建
文章目录一.搭建AD域用管理员登录二.创建用户,用用户登录活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和
2020-11-16 20:08:50
888
原创 windows server搭建DNS服务器
windows server 搭建DNS服务器首先网络配置ipconfig /all #查看网络详情添加角色完成后打开DNS这里是日志正向选区,新建区域主要区域区域名称无需填写WWW查看服务器网站是否能查看OK,正向区域新建主机父域名称填写WWW,地址填写服务器IP换台windows机器,DNS填写服务器IPnslookup查看DNS域名解析方法现在准备反向域操作选择反向区域右击新建区域依然选择主要区域输入服务器网段完成后,右击选择新建指针选择正向区域之前创建的
2020-11-16 19:03:27
805
原创 用户和组管理
用户管理每一个账户都有自己唯一的SID(安全标识符)如:身份证号独一无二S-…-500系统ID+用户UID:SID管理员UID为500普通话用户UID从1000开始账户密码存放位置 C:\windows\system32\config\SAM #暴力破解/装酷SAM是不可逆(哈希函数hash)算法,将密码打乱成一段值,只能创建不能打开,可以使用暴力破解和撞库 服务器默认密码最长有效期42天,强制性内置账户认为账户administrator #管理员权限guest #
2020-11-13 19:46:27
241
原创 windows server 2008 r2 详解搭建个人网站
windows server 2008 r2 搭建网站(注:这里以虚拟机演示)开始-管理工具-IIS管理器新建网站网站名称选择-classls.NET AppPool路径为网站源码地址选择ASP将启动父路径改为true-右上角应用默认文档右上角添加-网站主文件目录浏览-启用右击网站-编辑权限编辑-添加-everyone下方权限-完全控制应用程序池-classls.NET AppPool允许开启访问成功述...
2020-11-13 16:11:22
909
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人