爱上卿的博客

A.按住Windows+R键，输入Control，打开控制面B.找到用户账户(小图标）C.配置高级用户配置文件属性D.打开用户账户E.点击用户，选中Administrators单机右键并设置密码F.设置完密码，点击确认.方案二：一步搞定：cmd下：net user administrator /passwordreq:yes...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多重要，所以老生常谈又对信息收集进行一遍整理学习，希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息，主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验，菜鸟总结了8种信息收集的方式，有不足之处，欢...

文件共享服务端口端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23

基本语法：site：可以限制你搜索范围的域名；inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用；intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)；intitle: 查包含关键词的页面，一般用于社工别人的webshell密码；filetype：搜索文件的后缀或者扩展名；intitle：限制你搜索的网页标题；查找后台地址：site:域名inurl:login|admin|manage|member|admin_login|logi

升级之后突然发现telnet不能用了，执行如下操作即可：telnet安装安装 homebrew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"这一步，输入密码之后一直回车就可以了。期间会报错：Error: Another activ...

lanmp安装时mysql启动失败，提示The server quit without updating PID file(…)网上通用教程如下：1.可能是/home/data/mysql 文件夹没有写的权限解决方法 ：给予权限，执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /home/data/mysql” 然后重新启动m...

mac报错：xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun场景：使用golanddebug模式运行go代码main方法时，报以...

Macbookpro 使用Parallels Deskop安装kali Parallels Tools1.使用PD进行kali 安装时，发现parallels Tools 安装不上，尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法：　　1.网上说为PD版本和kali内核版本不匹配构成。这里使用（PD 14 + kali2019（最新版））　　2.为了保证顺...

针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！测试的话可以在输入错...

1、开机按空格进入centos6目录2、选中要进入的内核，按“e”，进入GRUB3、选择第二项，按“e” ，进入如下界面：4、输入空格，再输入 数字“1”，回车5、进入如下界面6、按“b" 重启进入单人模式，输入 passwd root 修改密码7、如果出现如下无法修改的情况，因为在Cent OS6.0下的单用户是受限...

首先了解一个ls -l 文件的每列含义[root@zhs-pc ~]# ls -l a-rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a下面介绍每列含义：（1）第一列：文件类型和权限，这部分稍后重点介绍,见后*001。（2）第二列：文件硬链接数或目录子目录数，如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数；如果是一个目录,则这个字...

云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html，转载记录在个人博客。等保2.0已经正式发布，12月1日开始实施，随着国内数字经济的发展和云计算的深入推进，云计算基础设施将得到进一步发展。身为安服攻城狮，怎可不懂云安全！1. 云技术定义云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存...

从后渗透分析应急响应的那些事儿（二）免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html，转载到个人博客记录，转载请注明出处。不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来...

首发于freebuf Tidesec专栏，转载到个人博客记录一下。不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一些getshell之后的常见操作，以备应急只需，新手学习，大神勿喷！第一篇首先介绍通过msfgetshell后的常见基本操作。首...

Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat为什么Android Studio 3.0中tools中找不到Android Device Monitor？因为自Android Studio 3.0开始弃用Android Device Monitor，Android Developers官网上的原话是：...

渗透测试中信息收集的那些事转载自：TideSec（知名安全团队）--VllTomFord（大佬）------https://www.cnblogs.com/OpenCyberSec/p/10794124.html信息收集概念、作用和分类在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性，信息收集的完整性决定了你的渗透测试结果，“知己知彼，百战不殆”。在此，为了使...

本文转载来源：https://xz.aliyun.com/t/2536Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。0x01.系统命令1）基本系统命令sessions #sessions –h 查看帮助session...

Windows 应急流程及实战演练本文作者：bypass（信安之路作者团队成员 & 个人公众号 bypass）当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。常见的应急响应事件分类：web ...

sqlmap注入之tamper绕过WAF防火墙过滤每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字，比如单引...

内网端口转发及穿透最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。0x01 正向和反向代理正向代理中，proxy 和 client 同属一个 LAN，对 server 透明； 反向代理中，proxy 和 server 同属一个 LAN，对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应，不过从结构上来看正好左右互换了下，所以把前者...

内网渗透测试之域渗透详解 转自：https://www.freebuf.com/company-information/172630.html在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务，我们通过web脚本漏洞获得了该主机的system权...

0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理 在SQL...

1. Weblogic常见漏洞2. Tomcat常见漏洞3. Nginx常见漏洞4. JBOSS常见漏洞中间件简介中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交...

weblogicWebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 （1）WebLogic...

一、前言PostgreSQL是一个开源数据库，主要部署于Linux操作系统中。然而，PostgreSQL的兼容性非常好，可以兼容多个操作系统，也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置，并且攻击者已经事先获取了凭证信息，那么他们就可以实施各类攻击行为，比如读写系统文件以及执行任意代码等。来演示的目标系统是Metasploitable 2，因...

初识 MongoDB在介绍 MongoDB 漏洞之前，我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库，其中 MongoDB 是时下最流行的NoSQL数据库。此外，Microsoft 在其云平台 Azure 上提供 MongoDB 数据库，这说明该数据库很快将被应用于企业软件。简而言之，MongoDB 是一个非常高性能（它的主要优点），可扩展（如果需要，可以在...

0x00 DB2简介DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列：DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400)IBM DB2定位于高端市场，广泛应用于企业级应用中0x01 DB2的安装以下两小节分别介绍DB2在Linux和Windows...

SQL Server渗透测试方法1.默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）、（ms-sql-hidden    2433/tcp）2.弱口令Msf或者Scansql扫描器扫描SA用户空／弱口令，弱口令获得之后运用SQLtools或者sql server分析器等进行连接，然后进行上传、查询和执行相关操作。以SA用户通过SQL Serve...

part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限，如果目标服务器是web服务器，我们也不用去备份了，可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录：exec master.dbo.xp_subdirs 'c:\www\'; `sp_makewebtask`拓展存储过程并不会列出目录下的文件，...

详述MSSQL服务在渗透测试中的利用（上篇）前言：致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容： 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务 首先打开SQL查询分析器如下填写相...

本文转载自吐司winxwin的文章。一.  漏洞概要漏洞描述： Oralce内部的一些存储过程或是函数存在SQL注入漏洞，利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本：Oracle 9i/10gR1/10gR2/11gR1二.  原理分析Oralce内部的一些存储过程或是函数存在SQL注入漏洞，利用这些漏洞我们可以将我们要执行的SQL语...

一、数据库端口的安全扫描 首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描，命令如下：nmap -Pn -n -T4 --open -p1521二、数据库的版本相关信息 再来检查下数据库的版本信息，得到一个存活的oracle数据库服务端口，了解数据库的版本信息非常关键，针对不同的版本会有不一样的测试方式，有不同的安全漏洞，需要不同的poc来对其进行测...

1.1 Mysql信息收集1.端口信息收集Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）IIS PUT scanner，直接填写3306端口，IP地址填写单个或者C段地址，速度还是挺快的。（2）nmap扫描nmap -p 3306 192.168.1.1-254特定目标的渗透，可能需要对全端口进行扫描，可以使...

学习mysql数据库漏洞整理过程中，想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理，采用phpstudy实现较为方便。过程出现较多障碍，一步步走向成功，记录。1 启动phpstudy，出现mysql无法启动的问题因为之前已经装...

1.确定版本auxiliary/scanner/mysql/mysql_version    某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf  auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf  auxilia...

安装版本：Windows 10MYSQL 版本 8.0.13 成功部署后，cmd下，直接mysql -u root ,进入mysql，默认root没有密码。准备用msf测试扫描mysql相关信息，需要设置root密码。mysql8.0以上的版本密码策略和更改语法已修改，直接root进入mysql。1.mysql>flush privileges；2.alter ...

解决msf无法远程获取mysql数据库相关信息的方法一、连接远程数据库：1、刚装完mysql数据库后本地连接密码为空。C:/>mysql -h localhost -u root -p Enter password:回车即可二、配置mysql允许远程链接，即可允许msf扫描mysql相关信息。    默认情况下，mysql帐号不允许从远程登陆，只能在localhos...

原因多出在手动建立data目录。5.7版本及以前可以通过新建一个my.ini文件，然后输入一下代码即可按步骤成功启动：[client]port=3306default-character-set=utf8[mysqld] # 设置为自己MYSQL的安装目录 basedir=D:\mysql-5.7.20-winx64# 设置为MYSQL的数据目录 datadir=D:\my...

kali下一键搭建漏洞环境之前提是必须是64位kali。（一）通过uname -a 查看是否是adm64位！（二）安装完之后，确保64位之后，然后更新源。leafpad    /etc/apt/sources.list 国内添加：deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib      ...

使用端口扫描、漏洞扫描验证扫描目标开放的端口，在对应端口上开放的服务，运行该服务的软件和版本号。如果只是使用端口扫描，只是发现开放的端口，接着使用 nc 、nmap可以获取端口上服务的 banner 信息，获取 banner 信息后需要在漏洞库上查找对应 CVE，后面就是验证漏洞是否存在。如果是使用漏洞扫描工具可以直接获取对应端口上的漏洞，后面也是验证漏洞。安全检查一般是尽可能的发现所有漏洞，...

Windows 的应急事件分类                                  --转载自先知社区白河愁大佬 （感谢）                                                                      URL：https://xz.aliyun.com/t/2524Windows 系统的应急事件，按照处理的方式，可...

 常规WEB渗透测试漏洞描述及修复                                                                             --转自：http://www.51testing.com/html/92/n-3723692.html （1）、　Apache样例文件泄漏　　漏洞描述　　apache一些样例文件没有删除...

内网渗透之信息收集篇-----参考先知白河愁作品，进行添加修改，转载请注明出处。一 主机扫描（1）使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。–min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) –min-parallelism 1024(调整探测报文的并行度，最小并行度设置为1024) ...

敏感字段&RealPath=&FilePath=&filepath=&Path=&path=&inputFile=&url=&urls=&Lang=&dis=&data=&readfile=&filep=&src=&menu=META-

[PhpMyAdmin后台拿Shell]CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>');select xiaoma1 from xiaoma INTO OUT...

[转]渗透测试tips...零碎的小知识1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作，5.0以...

sqlmap中tamper脚本绕过waf脚本名：apostrophemask.py作用：用utf8代替引号1Example: ("1 AND '1'='1") '1AND %EF%BC%871%EF%BC%87=%EF%BC%871'Tested against: all脚本名：equaltolike.py作用：like 代替等号12345Example: *   Input: SELECT* F...

一：sqlmap简介 SQLMap是一个开放源码的***测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终***测试人员提供很多猥琐的功能，可以***，可以访问底层的文件系统，还可以通过带外连接执行操作系统上的命令。 Sqlmap功能 sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞。sqlmap的功...

文件上传与 WAF 的攻与防转载自JoyChou@美丽联合1前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关，有问题的地方，欢迎大家指正。2文件上传的特征先来了解下文件上传的特征，抓包看看这段文件上传代码的HTTP请求。upload.php<?phpif(isset($_POST['submit_x'])){ $upfile...

文件上传和提权漏洞测试（测试环境为IIS6.0，存在文件解析漏洞）获得网站后台后，寻找上传点upfile均对木马格式进行了过滤，于是利用IIS6.0本身漏洞，建立xx.ASP文件，来允许上传和调用木马。方法一：登录后台有数据库备份功能，利用数据库备份创建类似x.asp 的目录n  利用文件上传模块上传包含一句话的图片木马（一句话图片木马见百度） 修改上传路径（修改后缀和修改conten-type尝...

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS，CSRF是利用了系统对页面浏览器的信任，XSS则利用了系统对用户的信任。   CSRF攻击攻击原理及过程如下：       1. 用户C打开浏览器，访问受信任网站A，输入用户名和...

一、 文件上传漏洞与WebShell的关系文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行，从而修改文件，操作数据库。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。文件上传漏洞本身就是一个危害巨大的漏洞，WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利...

一：订单金额任意修改解析很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码，然后对订单的金额任意修改。如下图所示：经常见到的参数大多为rmbvalueamountcashfeemoney等关于支付的逻辑漏洞这一块还有很多种思路，比如相同价格增加订单数量，相同订单数量减少产品价格，订单价格设定为负数等等。预防思路1.订单需要多重效验，如下图所演示。2. 订单数值较大时...

XSS定义：攻击者将恶意script代码插入到web页面中，当用户浏览该页面之时，嵌入web页面中的script代码便会被执行，从而达到恶意攻击用户，盗取用户信息的目的。反射性XSS：非持久化跨站脚本攻击，被插入到查询或搜索页面，当用户点击时才会触发攻击。存储型XSS：持久化跨站脚本攻击，在没有过滤或者过滤不严格的情况下代码存储到服务器中，用户访问该页面便会触发该攻击，这种攻击危害严重，会造成蠕虫...

SQL注入：概念：在web应用程序没有对用户输入的参数做合理过滤的时候，将SQL命令注入到web表单提交或输入域名或页面请求的查询字符串中（一般添加在查询语句的结尾），从而达到欺骗服务器执行恶意SQL语句获得数据库相关信息的目的。原理：在web应用程序没有对用户输入参数做出合理过滤的情况下，攻击者将恶意的SQL语句添加在正常的查询语句结尾，从而欺骗数据库服务器执行SQL语句返回数据库信息，进而猜解...

SSRF漏洞是如何产生的？SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...

我最为熟悉的便是Apache了，先来研究它的文件解析漏洞。百度许久，又谷歌一番，最终发觉，Apache关于文件解析，似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache的漏洞，只是其特性，而很多程序员不了解这种特性，故而写出有问题的代码，这才给黑客可趁之机，造成漏洞。但大家都称呼这是Apache的文件解析漏洞，我也只好随大流了。1.多后缀名先说第一种特性：多后缀名。这是怎...

IIS（Internet Information Services）是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后，现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞，但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言，asp程序文件的后缀为.asp，但实际上，IIS默认地还会解析其他后缀的文件为asp文件。如...

与Apache相比，Nginx算是后起之秀，但大有赶超之势。百度一番，又谷歌一番，最终只找到了三个已公开的、关于Nginx的解析漏洞，记录如下。Nginx中php配置错误导致的解析漏洞利用方式： /test.jpg/test.php测试：首先准备文件test.jpg，内容为： <?php phpinfo() ?>在浏览器中访问 http://127.0.0.1/test.jpg...

一、XML注入：　　1、本质：　　XML是一种数据组织存储的数据结构方式，安全的XML在用户输入生成新的数据时候应该只能允许用户接受的数据，需要过滤掉一些可以改变XML标签也就是说改变XML结构插入新功能（例如新的账户信息，等于添加了账户）的特殊输入，如果没有过滤，则可以导致XML注入攻击。　　2、举例说明：　 1 """ 2 原始组织数据如下： 3 <USER role="guest"...