- 博客(38)
- 收藏
- 关注
RSS订阅原创 sql注入(数字型)
目录环境实验1、访问sqli-labs网站2、寻找注入点3、判断网站查询的字段数4、判断网站的回显位置5、获取网站当前所在数据库的库名6、获取数据库security的全部表名7、获取users表的全部字段名8、获取users表id、username和password字段的全部值环境windows 10phpstudy2018 ,sqli-labs靶场,Firefox浏览器插件hackbar实验payload又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入
2022-02-16 19:45:25
215
原创 mysql基础
1、cmd连接数据库mysql -u root -p输入密码2、显示系统中所有数据库show databases;3、新建数据库create database student;查看创建结果show databases;4、使用数据库5、在数据库student中创建表result6、在表result中增加数据查看结果7、删除一条数据查看结果8、修改数据9、查询表result中的数据查询name为li的学生的分数二、进阶操作order by.
2022-02-13 22:12:49
537
原创 antsword使用,搭配渗透环境dvwa
1、编写一句话木马2、利用靶机的文件上传漏洞,将此木马文件上传至靶机访问dvwa网站(3)将dvwa安全级别设为low(4)上传木马(5)利用antsword连接靶机上的muma.php执行cmd目录文件操作数据操作...
2022-01-13 22:49:50
1926
1
原创 awvs使用
打开awvs,设置目标url设置扫描速度(本例中为fast)设置爬取选项(本例中为默认)点击右上角"scan"按钮,再点击create scan创建一个扫描任务查看扫描结果生成扫描报告下载查看pdf格式报告...
2022-01-13 21:59:11
589
原创 metasploit简单使用:复现永恒之蓝
实验环境:kali 192.168.153.135win7 192.168.153.1381、终端启动metasploitsudo msfdb init && msfconsole2、检测靶机是否存在ms17-010漏洞(1)查找ms17-010相关模块search ms17-010(2)使用ms17-010扫描模块,对靶机Win7进行扫描使用模块use auxiliary/scanner/smb/smb_ms17_010查看需要的配置show options
2022-01-13 21:30:41
2113
原创 hashcat使用
实验环境:kali:192.168.153.135win7: 192.168.153.138(1)ms17-010攻击成功后输入hashdump,获取靶机账户密码的hash值(2)利用hashcat对yhj账户的密码hash值爆破退回kali终端两次输入exit输入以下命令进行爆破,假设知道密码为四位hashcat -a 3 -m 1000 534a99d2de7e9a1dc4fb53cf3763c8b5 ?h?h?h?h --force爆破成功验证结果成功远程,密码正确
2022-01-13 21:22:40
2582
原创 setoolkit使用
1、启动set在终端输入:setoolkit2、利用set构建钓鱼网站(1)选择第一项-social-engineering-attacks
2022-01-13 20:39:06
249
1
原创 burp suite简单使用
1、为浏览器设置代理以火狐浏览器为例依次点击设置>常规>网络设置2、配置burp suite打开拦截功能随便访问一个网站,回到burp suite显示拦截成功
2022-01-13 20:16:11
829
原创 firefox插件使用:hackbar
hackbar工具的简单使用(1)load和executeload功能:将浏览器地址栏中的url加载到hackbar的输入框execute功能:执行hackbar输入框中的url及参数.(2)split功能使用说明:split功能:按照url中的动态参数将url进行切分动态切分:页面不变(3)post功能成功登录(4)编码功能使用取消"post data"勾选空格被编码为%20页面不变...
2022-01-13 20:05:51
3540
原创 ngfw防火墙组网
目录接口部署模式路由模式组网透明模式组网虚拟网线部署混合模式组网旁路模式组网接口根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。AF的部署模式是由各个接口的属性决定的。部署模式路由模式组网在此组网方式时,防火墙位于内部网络和外部网络之间,负责在内部网络、外部网络中进行路由寻址,相当于路由器。其与内部网络、外部网络相连的上下行业务接口均工作在三层,需要分
2021-12-30 14:24:55
2740
原创 交换机泛洪机制
拓扑图:pc1配置:pc2配置:pc3配置:pc4配置:pc5配置:switch配置:syssysname sw1vlan batch 10interface Ethernet0/0/2shutdowninterface Ethernet0/0/3port link-type accessport default vlan 10结果验证;pc1去ping pc4最初arp表空白pc1收到pc4的mac地址pc2和pc3未收到pc1的arp请求...
2021-12-22 20:56:22
1619
原创 划分vlan
拓扑图pc1配置:pc2配置:pc3配置:pc4配置:switch1配置:(1)划分vlansyssysname sw1vlan batch 10 20(2)配置接口:interface Ethernet0/0/1port link-type accessport default vlan 10interface Ethernet0/0/2port link-type accessport default vlan 20interface GigabitEther
2021-12-22 20:30:37
59
原创 不同vlan间通信
原理:通过三层交换机,配置虚接口拓扑图:pc1配置:pc2配置:pc3配置:pc4配置:交换机配置:(1)划分vlansyssysname sw1vlan batch 10 20(2)配置网关interface Vlanif10ip address 192.168.1.254 255.255.255.0interface Vlanif20ip address 192.168.2.254 255.255.255.0(3)配置接口interface Ethernet0
2021-12-22 20:00:29
304
原创 静态路由实验
静态路由拓扑图Pc1配置Pc2配置Pc3配置R1命令syssysn r1int g0/0/1ip add 192.168.1.2 30int g0/0/0ip add 192.168.2.1 30int g0/0/2ip add 192.168.3.1 30ip route-static 192.168.4.0 30 192.168.2.2ip route-static 192.168.6.0 30 192.168.3.2ip route-static 192.168
2021-12-21 20:20:52
91
原创 TCP/IP协议栈
目录前言1、OSI七层模型与TCP/IP协议栈模型对应关系2、各个层对应协议有哪些?3、TCP/UDP协议的区别及应用场景?区别应用场景4、TCP/UDP协议簇都包含哪些协议?5、知名协议所对应的端口号?前言标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。1、OSI七层模型与TCP/IP协议栈模型对应关系OSI七层模型由底向上分别是:物理层、数据链路
2021-12-21 20:03:29
2581
原创 windows隐藏账户
目录实验目的实验环境实验原理实验步骤实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行,新建test用户netusertest用户net user test用户netusertest sxf!7890 /addnet localgroup administrators test$ /add二、
2021-12-15 20:29:00
233
原创 基线管理之MariaDB安全配置
一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep “^mysql.*$”如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件find $HOME -name “.mysql_history”将缓存文件指向空文件rm -f $HOME/.mysql_historyln -s /dev/null $HOME/.mysql_history3、查看并配置数据库存放路径权限登录数据库mys
2021-12-14 16:42:17
103
原创 基线管理之apache安全配置
目录一、确保apache无法访问根目录二、删除网站的目录浏览权限三、限制HTTP方法四、错误页面重定向五、限制POST数据大小六、记录下post的数据七、保存退出,并重启服务八、验证配置1、验证当前的HTTP限制的方法,如我们head方法进行测试2、验证错误页面重定向3、验证限制post数据大小4、验证日志记录post数据一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf按箭头,下翻可以找到以下配置
2021-12-13 20:34:24
218
原创 linux系统加固
账号和口令• 禁用或删除无用账号• 减少系统无用账号,降低安全风险。• 操作步骤• cat /etc/shadow 查看有多少账户• 使用命令 userdel <用户名> 删除不必要的账号。• 使用命令 passwd -l <用户名> 锁定不必要的账号。• 使用命令 passwd -u <用户名> 解锁必要的账号。• 检查特殊账号• 检查是否存在空口令和root权限的账号。• 操作步骤• 查看空口令和root权限账号,确认是否存在异常账号:•
2021-12-07 20:11:31
1048
原创 openssl基础实验
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境:一台Centos 7,已经安装openssl组件实验原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤:创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密openssl enc -e -rc4 -in test.tx
2021-12-06 18:56:47
362
原创 使用密钥登录ssh服务器
实验原理:Linux主机的远程登陆通常有两种方式,一是通过提供IP和密码的方式进行登陆;二是使用密钥进行验证登陆。实验环境:一台linux主机,一台linux服务器实验步骤:一、配置服务器SSH密钥登录在服务器上执行:vim /etc/ssh/sshd_config重启ssh服务:systemctl restart sshd二、使用客户端生成密钥以下操作使用客户端进行1、生成SSH登录的密钥对ssh-keygen -t rsa2、查看生成的密钥ls -l /root/
2021-12-06 17:44:53
1147
原创 php中的单引号和双引号
1、对变量的解析不同PHP 会解析双引号中的变量,而不会解析单引号中的变量。也就是说,如果使用单引号定义的字符串中出现变量,在输出时变量会被原样输出,不会解析成变量的值。而如果使用双引号定义的字符串中存在变量,在输出时变量会被解析为具体的值。需要注意的是,虽然双引号定义的字符串能够解析变量,但是如果变量后边还有字符串的话,就需要将变量与后面的字符串使用空格分开,或者使用大括号{ }将变量包裹起来。如果不这么做的话,很可能会造成意想不到的结果。2、转义的字符不同单引号和双引号中都可以使用转义字符\,但
2021-12-01 20:30:13
2911
1
原创 php中0,null,false,true,‘‘比较
源码:<?phpecho '0 == false: ';var_dump(0 == false);echo '0 === false: ';var_dump(0 === false);echo PHP_EOL;echo '0 == null: ';var_dump(0 == null);echo '0 === null: ';var_dump(0 === null);echo PHP_EOL;echo 'false == null: ';var_dump(false == n
2021-12-01 17:08:56
580
原创 cookie创建
源码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>
2021-11-30 19:54:30
67
原创 http和https的区别
http目前使用的是http1.1http8种请求方法1 GET 请求指定的页面信息,并返回实体主体。2 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头3 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。5 DELETE 请求服务器删除指定的页面。6 CONNECT HTTP/1.1 协议中预留给能够将连
2021-11-29 19:40:45
53
原创 Linux中的递归参数-r和-p
在linux系统中创建、复制、删除目录或文件时,常常会用到递归参数。常用的递归参数有-p,-r,-P等。。一般常用到递归的命令有:mkdir、cp、rm、ls、grep、chmod、chown等。而mv命令没有递归参数,所有用mv命令移动(重命名)文件夹时,不需要参数。常见递归有两种:一是从指定目录向上级目录递归。使用-p参数,意为parents,代表命令mkdir等 如:执行mkdir./tmp/longya/file/test/命令创建test目录。 1.如果要创建test目录,要
2021-11-29 19:07:17
5295
1
原创 ascii,gbk,unicode和utf-8的区别
ascii:ASCII码(American Standard Code for Information Interchange),美国标准信息交换代码,主要用于显示现代英语和其他西欧语言,8位一个字节,1个字节表示一个二进制0或1,所以ASCII码最多只能表示256个字符.常用:48~57表示0到965~90表示A-Z97~122表示a-zunicode:俗称万国码,把所有的语言统一到一个编码里.解决了ascii码的限制以及乱码的问题.unicode码一般是用两个字节表示一个字符,特别生僻的
2021-11-29 19:04:28
568
原创 linux反弹shell
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。实验环境:kali 192.168.153.135centos7 192.168.153.149先期准备:在kali上执行端口监听:n
2021-11-26 17:29:16
485
原创 Linux学习随笔
## 命令提示符:$是使用普通用户登录后的提示符#是使用普通用户登录后的提示符命令行快捷键:ctrl+c:终止当前输入、终止进程,不可恢复;ctrl+z:暂停当前进程,可恢复;ctrl+l:清屏;ctrl+d:退出当前终端。ssh登录:...
2021-11-25 19:34:29
59
原创 centos7中lamp网站的搭建
lamp网址的搭建1、利用yum安装httpd,httpd-server,mariadb,mariadb-server,php,php-mysql2、启动httpd和mariadb服务3、可设置开机自启动服务4、本机访问127.0.0.1,可看到测试界面5、写一个测试页面放到/var/www/html下,再次访问可正常访问。关闭虚拟机防火墙,物理机通过输入虚拟机IP地址可访问该页面至此,实验结束。...
2021-11-25 16:04:34
551
原创 通过nslookup判断是否通外网
1、进入dnslog.cn2、点击Get Subdomin,获取值并复制;3、进入cmd,输入nslookup加上刚才复制内容4、返回dnslog.cn,点击Refresh Record,返回数据可以基本判定可通外网
2021-11-24 19:09:55
647
原创 更新kali源
新安装的kali系统,在进行软件下载升级的时候会使用kali官方源去下载,在国内访问会比较慢,更换为国内源后,会提升下载速度。1、打开kali源文件sudo vim /etc/apt/sources.list
2021-11-24 10:04:38
852
原创 centos7更新yum源
1、备份/etc/yum.repos.d/CentOS-Base.repo文件mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、进入yum源配置文件夹cd /etc/yum.repos.d/3、下载centos7阿里云yum源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.re
2021-11-23 16:48:47
543
原创 Linux基础(1):目录结构
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-11-22 19:29:19
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人