2019年03月_MzHeader

原创利用ms17-010漏洞提权

一、打开kali和win7查看IP。(1) Windows7作为靶机IP：192.168.43.109(2) Kali作为攻击机（最新版kaili）IP：192.168.43.49二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。三、在kali中输入 msfconsole（等待一会可能会有点慢）四、进入后输人search ms17-010（搜素攻击模块）五...

2019-03-27 00:59:23 3896

原创针对DVWA-sql注入写的exp

SQL Injection（sql注入）介绍SQL Injection，即SQL注入，是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。手工注入思路自动化的注入神器sqlmap固然好用，但还是要掌握一些手工注入的思路，下面简要介绍手...

2019-03-24 14:43:52 550 2

XSSXSS，全称Cross Site Scripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS不仅仅限于JavaScript，还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中，XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性，常常被分为第...

2019-03-24 14:13:10 221

原创 DVWA-SQL Injection(Blind)

DWVA-SQL Injection(Blind)SQL Injection（Blind），即SQL盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注思路手工盲注的过程，就像你与一个机器人聊...

2019-03-22 21:57:32 559

原创 DVWA-SQL Injection（sql注入）

DWVA-SQL Injection（sql注入）介绍SQL Injection，即SQL注入，是指攻击者通过注入恶意的SQL命令，破坏SQL查询语句的结构，从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。手工注入思路自动化的注入神器sqlmap固然好用，但还是要掌握一些手工注入的思路，下面...

2019-03-22 21:02:36 1523 2

原创 DVWA-File Upload(文件上传)

DWVA-File Upload(文件上传)介绍文件上传漏洞可以说是危害很大了，因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本（可执行文件）解析执行。但是想要成功利用这个漏洞至少需要满足三个条件：A.有效上传点B.上传文件能够被解析执行C.上传的文件能够被访问到low由于我是搭建在phpstud...

2019-03-22 20:36:23 394

原创 DVWA-CSRF（跨站请求伪造）

DVWA-CSRF（跨站请求伪造）介绍：CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。low<?phpif( i...

2019-03-22 18:17:32 648

原创 DVWA-Command injection(命令注入)

DWVA-Command injection(命令注入)介绍：命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行，我们可以通过批处理中的一些技巧来一次执行多条命令，这样就可以执行任意命令。在命令执行中，常用的命令连接符号有五个：&& & || | ;&&:前一个指令执行成功，后面的指令才继续执行，就像进行与操作一样...

2019-03-22 18:09:05 632

原创 DVWA-Brute Force(暴力破解)

DWVA-Brute Force(暴力破解)介绍暴力破解其实没有什么神秘的，也是大家都有的一个四位方式，比如说我们有时候会忘记我们的手机密码，这个时候我们就会从我们之前使用的密码中一个个去试着解锁，这就是暴力破解的精髓所在了，也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典，字典就是我们已知的一些用户名和密码，我们会通过这个字典来猜解。low我们可以直接使用burp suite的i...

2019-03-22 17:55:15 502

原创分析微信防多开功能

分析微信防多开功能防多开程序的一些思路常用的windows下防多开的技术有以下几种:互斥体防多开这种防多开技术主要就是在第一次程序运行开始的时候，会使用 CreateMutexW或CreateMutexA创建一个以当前程序为相关名称的互斥体，当第二次启动程序时，会检测是否创建相同的互斥体，如果有，则会退出程序。一般 CreateMutexW或CreateMutexA调用完之后，返回值为...

2019-03-18 15:49:39 1019

原创命令执行漏洞

命令执行漏洞1 命令执行漏洞定义命令执行漏洞，就是指用户通过浏览器或其他辅助程序提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令。通俗的讲：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHp中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以住人恶意系统命令到正常的命令中...

2019-03-05 15:22:05 823

原创 CSRF攻击与防御

CSRF攻击与防御CSRF（Cross-Site Request Forgery)是指跨站请求伪造，也常常被称为“One Click Attack”或者“Session Riding”，通常缩写为CSRF或是XSRF。1 原理CSRF攻击攻击原理及过程如下：用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A；在用户信息通过验证后，网站A产生Cookie信息并返回给...

2019-03-04 11:51:22 416

原创文件上传漏洞

文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。在了解文件上传漏洞之前先了解什么...

2019-03-04 00:27:45 20561 1

原创 XSS跨站脚本攻击与防御

XSS跨站脚本攻击与防御1.什么是 XSS ？XSS (Cross Site Scripting)，即跨站脚本攻击，是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话：*所有的输入都是有害的...

2019-03-03 21:02:48 9218 1

原创 SQL注入攻击与防御

SQL注入攻击与防御所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。1.1 分类:常见的SQL注入类型包括：数字型和字符型。也有人把类型分得更多、更细。但不管注入类型如何，攻击者的目的只有一点，那就是绕过程序限制，使用户输入的数据带入数据库执行，利用数据库的特殊性获取更多的信息或者更大的权限。1.1.1 ...

2019-03-03 18:30:33 2590 1

翻译旁注攻击之CDN

说到旁注攻击，不得不提CDN。对于一些使用了CDN的服务器，真实的IP将会隐藏起来，攻击者无法找到目标主机IP，也就无法进行旁注攻击。CDN全称是Content Delivery Network，即内容分发网络。其基本思路是：尽可能地避开互联网上有可能影响数据传输速度和稳定性的瓶颈、环节，使内容的传输速度更快、更稳定。例如，一个企业的网站服务器在北京，运营商是电信，在广东的联通用户访问企业网站...

2019-03-03 10:45:17 1448

原创 010 Editor算法逆向与编写注册机

010editor是一款非常好用的十六进制编辑工具，但是因为他是收费软件，我们接下来对此软件进行一下破解与编写注册机将程序拖入OD，通过字符串搜索定位到核心代码，经过分析，主要是如下图所示的两个关键函数，返回正确的值，才算是注册成功。1 开始分析，我们点击register按钮，弹出来窗口让我们输入用户名和密码1.1 随便先输入了一组用户名和密码（但是不要乱输），弹出了提示窗口，用OD打开0...

2019-03-03 10:38:00 883

MzHeader的博客