渗透测试
文章平均质量分 75
bckBCK
这个作者很懒,什么都没留下…
展开
-
SQL注入实战之报错注入篇(updatexml extractvalue floor)
SQL注入实战之报错注入篇(updatexml extractvalue floor)知识铺垫在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。首先我们来细分一下SQL注入分类SQL注入分类:回显正常—> 联合查询 union select回显报错—> Duplicate entry()extractvalue() updatexml()盲注 —>布尔型盲注基于时间的盲注sleep()转载 2022-03-03 21:48:38 · 1471 阅读 · 0 评论 -
常见网络协议
常见网络协议rdp(ms-wbt-server)-微软-windows-based-terminal端口3389http-alt在 Web 系统中,我们经常有把用户导向不同服务器的需求,例如让不同地域的用户访问离自己最近的服务器。记得我刚上网那会儿,很多网站都会提供电信 / 网通等不同二级域名,供不同运营商用户选择,这无疑增加了使用成本。当前,一般网站都使用 DNS 服务来解决这个问题:按地域、运营商等条件,将用户 DNS 请求解析到最合适的 IP。这种方案需要配置合理的 TTL(Ti原创 2022-02-19 15:29:44 · 6159 阅读 · 0 评论 -
端口扫描常用命令
端口扫描常用命令nmap-nmap扫描主机(内网外网都可以)nmap www.com|1.1.1.0/24|1.1.1-222.1-255nmap -iL ip.txt|com.txtnmap -iR 5随机扫描5个ip,不能指定随机范围nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1–excludefile ip.txt指定端口-p 1-65535,2,U:53,T:1-2 -sU 需要指定udp扫描,默认tc原创 2022-02-19 15:29:03 · 6990 阅读 · 0 评论 -
IPC$渗透使用
IPC$渗透使用 简介IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。使用条件1.开放了139、445端口;2.目标开启ipc$文件共享;3.获取用户账号密码。测试过程此测试前提是获取了ipc$,这里测试的时候得到的权限是system,然后创建了一个admin账户,给...转载 2022-02-19 15:28:17 · 792 阅读 · 0 评论 -
Docker-Compose 啟動多個 Docker Container
Docker-Compose 啟動多個 Docker Container今天要介紹有關於 Docker-Compose 的部份,之前有介紹過使用 docker run 指令就可以把 Docker Container 啟動起來,但是如果我們要啟動很多個 Docker Container 時,就需要輸入很多次 docker run 指令,另外 container 和 container 之間要做關聯的話也要記得它們之間要如何的連結(link) Container,這樣在要啟動多個 Container 的情況下转载 2022-02-18 22:33:46 · 272 阅读 · 0 评论 -
Docker 實戰系列(三):使用 Volume 保存容器內的數據
Docker 實戰系列(三):使用 Volume 保存容器內的數據[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qRUAEvzw-1645194757438)(https://miro.medium.com/fit/c/96/96/1*ti9wWeiCLA2dhU9ewpFhtQ.jpeg)]Larry LuFollowMar 9, 2018 · 4 min read這是 Docker 實戰系列文的第三篇,如果還沒看過上一篇的可以先看看 Docker 實戰系列(二):转载 2022-02-18 22:32:48 · 257 阅读 · 0 评论 -
Docker 實戰系列(二):在 DockerHub 上分享自己的 image
Docker 實戰系列(二):在 DockerHub 上分享自己的 image看完上一篇一步一步帶你 dockerize 你的應用之後,我已經會寫 Dockerfile 也知道怎麼 build 出自己的 image 了,但是我要怎麼把 image 分享出去給別人使用呢?沒錯,這就是這篇要講的Docker RegistryDocker Hub 是官方提供的 Docker Registry,所謂的 Docker Registry 就是一個讓大家可以 pull(下載)或是 push(上傳)image转载 2022-02-18 22:32:20 · 325 阅读 · 0 评论 -
Docker 實戰系列(一):一步一步帶你 dockerize 你的應用
Docker 實戰系列(一):一步一步帶你 dockerize 你的應用想像一個情況,當你在本機開發完準備要部屬到自己的 server 上時,你發現 server 的系統不是你熟悉的 Ubuntu 而是 CentOS,除此之外你還需要自己安裝 php7、設定 MySQL 的帳號密碼跟架設 Apache,光想到要設定這些環境頭都痛了,這時候你就需要 Docker 了Docker 可以幫你把 Ubuntu + php7 + MySQL + Apache 的環境跟你的程式碼打包起來,整包丟到 CentOS的转载 2022-02-18 22:31:44 · 662 阅读 · 0 评论 -
docker命令
docker网络管理docker network create \ --driver=bridge \ --subnet=172.28.0.0/16 \ --ip-range=172.28.5.0/24 \ --gateway=172.28.5.254 \ br0 -o com.docker.network.bridge.name=br0修改ip addr网卡名称docker network list查看系统默认docker0(20d5d1508381)的底层原创 2022-02-18 20:43:50 · 661 阅读 · 0 评论 -
利用 nslookup 解析 DNS 记录
利用 nslookup 解析 DNS 记录nslookup 是一个域名解析工具,在进行一些网页无法打开的问题上,能帮助我们进行更全面理解问题的所在!0x01、直接查询nslookup 域名注意:没指定 dns-server,用系统默认的 dns 服务器。Nslookup www.baidu.com[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3XsIQ1rx-1645164979365)(https://ask.qcloudimg.com/http-save转载 2022-02-18 14:16:41 · 2320 阅读 · 0 评论 -
域名解析记录类型
域名解析记录类型云解析支持的记录类型包含:A记录CNAME记录MX记录AAAA记录TXT记录URL显性/隐性转发NS记录SRV记录CAA记录PTR记录A记录使用场景添加 A 记录可实现将域名指向 IP 地址。设置方法1 . 登录云解析DNS控制台2 . 在域名解析页面,全部域名页签下,单击域名,进入解析设置页面3 . 在解析设置页面,单击 添加记录 按钮4 . 添加记录会话框中各项参数的添加说明。记录类型:选择 A主机记录:一般是指子域名的前缀(如需创建子转载 2022-02-18 14:14:44 · 4042 阅读 · 0 评论 -
FireFox设置所有端口可以访问网站
FireFox设置所有端口可以访问网站FirFox打开80以外的端口,会弹出以下提示:“此地址使用了一个通常用于网络浏览以外的端口。出于安全原因,Firefox 取消了该请求。”。解决方法如下:在Firefox地址栏输入about:config,然后在右键新建一个字符串键network.security.ports.banned.override,将需访问网站的端口号添加到,值就是那个端口号即可。如有多个,就半角逗号隔开,例:81,88,98在能保证安全的前提下,还简化成这样写0-65535。这原创 2022-02-18 14:11:46 · 1571 阅读 · 0 评论 -
PHP木马
PHP木马一句话木马可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。多功能木马根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马逻辑木马利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShellPHP 可执行系统命令的函数systemstring system ( string $command [, int &$return_var ] );转载 2022-02-16 15:33:58 · 4865 阅读 · 0 评论 -
php代码命令执行漏洞-常见危险函数
php代码/命令执行漏洞-常见危险函数php代码执行相关eval()mixed eval ( string $code )把字符串code作为php代码执行。常见的一句话木马:<?php eval($_GET['pass'])?>访问:http://xxx/codeexec.php?pass=phpinfo();得到phpinfo()页面。assert()PHP 5bool assert ( mixed $assertion [, string $desc转载 2022-02-16 15:12:52 · 5178 阅读 · 0 评论 -
Kali Linux搜索软件包 apt-cache apt-file
Kali Linux搜索软件包在Kali Linux中,默认安装了许多渗透测试工具。大学霸IT达人但是,也有少数工具没有安装。此时,如果要使用其工具,则需要手动安装。通常情况下,软件包名和工具名相同,直接使用apt-get命令安装即可。但是,一些软件包名和工具名不同,如arpspoof工具对应的软件包为dsniff。对于不知道工具所在软件包时,可以使用apt-file search命令进行搜索。其中,apt-file命令默认没有安装。例如,搜索arpspoof工具所在的软件包。如下所示:(1)安装apt转载 2022-02-16 11:39:17 · 664 阅读 · 0 评论 -
一句话木马简介
一句话木马简介一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马工作原理<?php @eval($_POST['shell']);?>这是php的一句话后门中最普遍的一种。它的工作原理是:首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。实例:<?php转载 2022-02-15 14:30:07 · 7214 阅读 · 2 评论