- 博客(27)
- 资源 (30)
- 收藏
- 关注
RSS订阅原创 DVWA靶场练习十—XSS (DOM)
一、低级(Low Level)尝试直接在URL中注入:<script>alert(document.cookie)</script>成功返回Cookie。 源码分析:<?php# No protections, anything goes?>分析: 可以看到,该源码中没有任何内容,没有做任何xss防护。容易造成xss DOM攻击。 二、中级(Medium Level)首先查看源码:<?php// Is the.
2020-06-30 18:06:26
384
原创 Web协议、静 动 伪动态网站介绍
目录1.Http协议2.Https协议3.静态网站4.动态网站5.伪静态网站6.常见HTTP响应码1.Http协议 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。2.Https协议 HTTPS(全称:Hyper Text Trans...
2020-06-30 13:44:39
256
原创 DVWA靶场练习九—Weak Session IDs
一、Session IDs介绍 用户访问服务器的时候,一般服务器都会分配一个身份证 session id给用户,用于标识。用户拿到 session id后就会保存到cookies上,之后只要拿着 cookies再访问服务器,服务器就知道你是谁了。 但是session id容易被黑客伪造。根本都不需要知道用户的密码就能进行访问。 Session id原理及伪造: 二、低级(Low Level) 1.Burp劫持抓包 2.重放查看Cookie变.
2020-06-28 22:16:54
404
原创 Centos7.x部署Splunk
一、Splunk简介 Splunk 是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunking处理计算机数据,可让您在几分钟内解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。 Splunk Enterprise便于收集、分析和操作技术基础设施、查看安全系统和业务应用的大数据中未开发的价值—将数据分.
2020-06-27 22:49:04
607
原创 win10上使用Wampserv(PHPstudy)搭建DVWA渗透环境
目录一、Wampserv简介二、DVWA渗透环境简介三、WAMP搭建DVWA渗透环境1.下载配置Wampserv2.安装完成双击打开wampserv—>Start All Services2.打开浏览器输入:127.0.0.1或localhost3.配置数据库4.部署DVWA压缩包5.修改config.inc.php文件6.浏览器输入127.0.0.1/dvwa四、解决搭建的DVWA在局域网内其他主机无法访问问题1.关闭防火墙或者放行80端口(Wamp的
2020-06-27 11:46:47
372
1
原创 Prometheus告警收敛
1.Prometheus告警收敛 告警面临的最大问题:就是告警消息太多,很可能会导致运维人员遗漏重要的告警信息,或者一些无关紧要的小警报太多,收件人很容易麻木,可能不再理会。如果遗漏关键警报没有及时处理可能会对系统业务造成重大故障。在这个问题上,Alertmanager的告警收敛配置就变得尤为重要了。 2.告警收敛的方式(1)告警分组(group) 合理的分组将类似的警报进行分类。可减少警报消息,聚合同类告警可帮助运维人员排查问题。配置实例:route: group_b.
2020-06-26 23:06:19
1914
原创 SQLmap自带tamper脚本详解
目录一、SQLmap tamper脚本介绍一、SQLmap tamper脚本介绍 在kali中安装的SQLmap,安装路径默认在/usr/share/sqlmap下,在tamper目录下有许多python模块,可以利用他们绕过大多数waf。渗透中实际情况可能需要编写模块进行绕过。root@kali:/usr/share/sqlmap/tamper# lsapostrophemask.py ifnull2casewhenisnull.py space2hash....
2020-06-26 15:50:41
1442
原创 伪静态的注入
伪静态 “伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
2020-06-25 18:39:32
1951
原创 google语法
目录一、google语法简介二、搜索引擎的组成三、Google的基本关键字(1)Intext:搜索出现的关键词(2)Inurl:搜索包含关键词的url(3)Intitle:搜索包含关键词的标题(4)Site:搜索包含关键词的站点(5)Filetype:搜索文件的后缀或者扩展名(6)Link:对于页面包含的外部链接搜索(7)cache:查找google索引过的页面副本(8)Related:用于搜索语某些页面相关的网站的(9)Ext:搜索特定后缀四、Googl
2020-06-25 11:53:06
314
原创 SQL注入基于cookie的插件
目录sql注入基于cookie的插件:1.Burpsuit插件:WAF Cookie Fetchersql注入基于cookie的插件: 1.Burpsuit BApp Store:WAF Cookie Fetcher; 2.firefox:ModHeader。1.Burpsuit插件:WAF Cookie Fetcher(1)下载依赖Jython该插件安装依赖Jython。Jython下载地址:https://www.jython....
2020-06-24 23:48:09
418
原创 Cowrie蜜罐部署(Ubuntu)
一、Cowrie简介 Cowrie是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。 二、Cowrie蜜罐部署1.创建一个普通账户root@server:~# useradd -r -m -s /bin/bash cowrieroot@server:~# passwd cowrie Enter new UNIX pa.
2020-06-24 21:31:10
625
原创 IDS入侵检测防御之Suricata(Ubuntu)
一、Suricata介绍 Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。它是由the Open Information Security Foundation开发,是一款开源的系统。Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。 Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。借助YAML和JSON之类的标准输入和输出格式,以及与现有SI.
2020-06-18 22:18:16
1782
原创 HoneyDrive(”蜜罐天堂“)部署
一、HoneyDrive介绍 HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系统。集成了15个不同的蜜罐配置和30多套取证工具。深入探索蜜罐的世界,会发现存在各种类型的蜜罐系统,常见Kippo SSH honeypot,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf网络蜜罐和Wordpot,Conpot SCADA/.
2020-06-18 21:23:54
1215
原创 Prometheus Web认证和告警实现
一、Prometheus基于nginx反代实现Web认证 部署过prometheus的应该都知道,它是没有做任何认证的,直接输入IP+端口就能访问,这意味着你的数据在公网上裸奔,这在生产环境中是绝对不行的。可通过nginx的反向代理实现Prometheus Web认证。Web_certifica_for_prometheus.sh:#!/bin/bash# Write by afei# judge install nginxif rpm -qa |grep ^nginx-1 &am.
2020-06-14 10:07:44
1093
原创 部署K8s集群遇到问题汇总
1.kubeadm join加入节点时卡在那不动[root@k8s-node01 ~]# kubeadm join 10.10.10.5:6443 --token mhk378.sx9j892oh46czo0s \--discovery-token-ca-cert-hash sha256:28b3edfdb9d2af84d2862a20f96d15b5ee25f931862e13e25d3d928f5140712b [preflight] Running pre-flight checks [WA.
2020-06-12 23:21:35
385
原创 Centos7.x基于kubeadm部署K8s_1.5集群
一、项目环境主机名IP地址操作系统k8s-master10.10.10.5Centos 7.4k8s-node0110.10.10.6Centos 7.4k8s-node0210.10.10.7Centos 7.4 二、基于kubeadm搭建K8s集群1.准备工作(所有节点)# 关闭防火墙[root@k8s-master ~]# systemctl stop firewalld && systemctl disable f.
2020-06-12 18:43:42
300
原创 Kubernetes(K8S)概述
目录K8S是什么?Kubernetes特点K8S架构Kubernetes容器生态系统K8sc创建Pod流程部署K8s的几种方式 K8S是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes是Google 2014年创建管理...
2020-06-12 17:28:55
275
原创 部署Prometheus+Grafana监控平台
一、项目环境主机名IP地址角色操作系统server192.168.3.156/24prometheus serverCentos 7.7node1192.168.3.155/24被监控端node1Centos 7.7node2192.168.3.154/24被监控端node2Centos 7.7 二、项目拓扑 三、部署Prometheus+Grafana监控平台1.准备工作所有节点先执行:prepare.sh:#!/bin/ba.
2020-06-12 08:08:42
336
原创 Prometheus+Grafana概述
目录1.Prometheus概述2.Prometheus架构图解(1)Prometheus Server(2)Exporters(3)AlertManager(4)PushGateway(5)Prometheus web UI3.Prometheus工作流程4.Prometheus特点5.Grafana概述1.Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundClou...
2020-06-11 23:08:03
297
原创 玩转Linux之dd命令操作详解
一、dd命令介绍 dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。使用权限: 所有使用者dd 这个指令在 manual里的定义是:convert and copy a file(转换和复制一个文件)命令格式:dd [option] 二、dd命令参数详解1.在线查看命令帮助:dd --help 或者 info dd2.查看dd命令版本[root@head01 ~]# dd --versiondd (core.
2020-06-11 21:44:29
1688
原创 useful shell script
目录1.快速搜索文件脚本1.快速搜索文件脚本quick_searchfile(cen rhel).sh:#!/bin/bash# Write by afei# Original: Foreign boy#lazy find############### print help##############function hel { echo " " echo "快速模糊搜索当前目录文件" echo "用法: $0 [--match-case|--path] f.
2020-06-07 20:20:53
173
原创 Git介绍使用及问题汇总
目录1.Git介绍2.Git管理项目示意图3.GIT的优点4.Git的基本使用方法5.常见问题(1)git remote关联远程仓库报错(2)git push提交报错1.Git介绍 Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git是一个开源的分布式版本控制系统,用以有效、高速的处理,管理从很小到非常大的项目版本。Git是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。...
2020-06-06 21:11:14
250
原创 Linux部署使用git
1.实验环境IP地址主机名角色操作系统192.168.3.151git-serverGit SreverCentos 7.6192.168.3.152git-clientGit ClientCentos 7.6 2.git-server配置(1)安装git服务[root@git-server ~]# yum -y install git #需要ssh的支持,某些版本服务器需要安装git-core才是服务器...Installed: gi.
2020-06-06 15:05:09
197
原创 shell脚本基础
一、shell介绍 Shell是一个用 C语言编写的程序,它是用户使用 Linux的桥梁。Shell既是一种命令语言,又是一种程序设计语言。它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的。 二、编程语言分类 编程语言两大类:低级语言和高级语言1.低级语言机器语言:二进制语言;汇编语言:这是一种符号语言,使用助记符来代替操作码,也就是用符号代替机器语言的.
2020-06-06 11:38:27
306
原创 Red Team之Empire实现Windows PowerShell权限维持
1.需要用到的Empire module(1)Persistence/elevated/registry(2)Persistence/elevated/schtask(3)Persistence/elevated/wmi 2.获得Administrator会话 首先的获得一个管理员(administrator)的会话。root@kali:~# cd /hack_tools/Empire/root@kali:/hack_tools/Empire# ./empire ...(Em.
2020-06-02 22:29:50
270
原创 Red Team之Empire Powershell多种方法渗透Windows
Empire多种方法渗透windows1.windows/launcher_bat2.windows/launcher_xml3.windows/launcher_sct4.windows/launcher_vbs5.windows/launcher_lnk6.windows/dll7.windows/hta8.multi/launcherEmpire多种方法渗透windows(Empire) > usestager windows/backdoorLnkMacro dll
2020-06-02 15:18:24
410
原创 Red Team之Empire Web GUI安装部署
Empire Web GUI安装配置 PowerShell Empire Web利用了Empire REST API服务器。它是一个使用PowerShell Empire的web配置界面。Empire Web GUI项目地址:https://github.com/ltfafei/empire-web.git前提是已经安装了Empire:================================================================ [Empire] Pos.
2020-06-01 21:13:56
282
安全保障四维模型-分保、等保、关保、密评之间联系与区别
2024-04-13
jQuery xss POC汇总
2023-02-13
Python_Hack.pdf
2021-07-15
CVE-2021-1732研究及Exploit开发.pdf
2021-03-30
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
2021-01-30
CIS_Apache_HTTP_Server_Benchmark_v3.0.0(apache安全配置)
2021-01-18
计算机三级Linux系统应用与开发教程—习题答案
2021-01-18
Flask入门.docx
2020-10-16
配置WSL 2兼容Linux子系统.docx
2020-10-14
win 10安装配置Kali子系统.docx
2020-10-06
win 10安装配置Ubuntu子系统.docx
2020-10-04
wmic命令行介绍及使用.pdf
2020-09-07
Centos7.x搭建Snort IDS入侵检测环境.pdf
2020-09-02
win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx
2020-08-31
隐写术总结.docx
2020-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人