- 博客(16)
- 收藏
- 关注
原创 小小总结之渗透测试面试题以及答案
题目1.Linux中如何查看进程。2.Linux怎么查看日志,登陆信息查看什么日志。3.linux 如何使用命令打开80端口。4.Linux常见操作命令 root用户计划任务。5.linux改变一个文件夹的权限是什么,通过怎样的一个方式来改变的。6.使用nmap怎么查找网站的操作系统,如何去绕过防火墙之类的waf。7.如何去绕过CDN查找真实的ip。8.给你一个主域名,如何去收集子...
2020-05-04 18:12:33 1897 1
原创 靶场复现渗透测试流程
外网渗透使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息,由于是自己搭建的靶场就不搜集了)使用nmap只能扫描到80端口开放。然后登陆后台管理,尝试弱密码登陆,账号admin和密码admin123登陆成功。登陆页面之后发现页面有上传文件,尝试直接上传一句话木马php,文件报错,而且有流量经过,说明不是js前端验证。然后尝试修改上传格式,添加了php格...
2020-05-02 15:51:12 816
原创 文件包含的小总结
这是本人对于文件包含的一些小归纳,小总结,对于一些新人小白有一定的引导作用,对于老人来说是可能微不足道,做的不好忘大家多多包含,祝你前程似锦。
2020-05-10 10:55:22 1021
原创 文件上传漏洞的小总结
目录一.原理二. 高危触发点三.前端处理四. 后端处理五. 上传分类1. js验证绕过方法2. 文件扩展名检测(1). htaccsee上传漏洞(2). Apache1.x,2.x解析漏洞(3). iis解析漏洞(4).编辑器解析漏洞(5). iis 7.0/7.5解析漏洞3. MIME-type检测定义常见的mimetype类型:怎么检测绕过方法4. 文件头检测定义绕过文件头校验常见的文件头上传方式5. 条件竞争原理和绕过方法六. 防御修改配置判断文件类型使用随机数改写文件名和文件路径单独设置文件服务器的
2020-05-09 17:12:46 1328
原创 sql注入基础之小总结
一. 原理:当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。二. 判断注入点1.判断是否存在注入漏洞:在参数?id=1后面加上单引号即可,若页面报错,则存在sql注入。无论是字符型还是数字型都会单引号报错,若未报错,不代表没有漏洞,有可能页面对单引号做了转义或写入了不报错代码,可以使用判断语句进行注入子主题 12.判断注入漏洞类型:数值型?id=1 an
2020-05-08 22:24:28 587
原创 mysql数据库之小总结
定义:数据库就是一个存放计算机数据的仓库,这个仓库是按照一定的数据结构来对数据进行组织和存储的,我们可以通过数据库提供的多种方法来管理其中的数据。MySQL数据库:1.数据以表格的形式出现2.每行为各种记录名称3.每列为记录名称所对应的数据域4.许多的行和列组成一张表单5.若干的表单组成databaseMySQL的关键词:数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同的数据, 例如邮政编码的
2020-05-08 18:03:05 182
原创 域客户机提权获取域hash值
总步骤:将mimikatz和14068漏洞放到客户机上,打开cmd输入whoami /all查看SID号,再输入14068py.exe -u test@hack.com -p “123.com” -s SID号 -d dc1.contoso.com获取TGT_kim@contoso.com.ccache,然后输入klist purge清除所有的票据,然后输入mimikatz.exe “kerbe...
2020-04-02 22:23:55 557
原创 域控环境下获取域hash值
实验环境:win2012(域控),win2007(客户机)目的:使用系统自带工具ntdsutil(win2008以上)导出ntds.dit,使用软件QuarkPwdump将它破解,得到域的hash值。过程:cmd.exe输入ntdsutil进入交互式界面,输入snapshot,然后输入activate instance ntds,再输入create创建快照,输入mount+快照将快照挂载到c盘...
2020-04-01 01:00:31 1413
原创 网络信息收集之各种端口工具的扫描
端口扫描在收集到网络地址后,对网络中所有主机进行存活扫描与端口扫描,以此来发现内网中的服务或者可能存在的漏洞。(1)nmap安装好nmap软件,直接按下一步的话,会在本地的C:\Program Files (x86)下生成nmap目录,然后打开cmd,进入该目录,使用nmap -sP ip地址/子网掩码,即可对该ip网段进行扫描,主要是扫描内网ip。直接使用nmap+ip地址是对该ip地址的...
2020-03-26 23:53:05 979
原创 本机内网信息搜集
1.查看用户信息Windows命令net user,Linux命令cat /etc/passwd2.查看进程信息Windows命令tasklist,可以taskkill /pid 进程号 /f关闭对应进程Linux命令ps aux或者top,强制终止进程kill -9 进程号。3.查看服务类别Windows命令net startLinux命令chkconfig –list或者serv...
2020-03-26 23:28:32 362 1
原创 内网渗透的域控制命令
域控制命令1.net view要使用net view需要启动server和computer browers这两个服务。net view可以显示域列表、计算机列表或指定计算机的共享资源列表。2.net view /domain获取当前所有域3.net view /domain:域名获取这个域里所有的计算机名4.ping -4 计算机名获取这个计算机的ip4(因为直接ping计算机名...
2020-03-26 09:43:36 1459
原创 kali之端口爆破扫描
一.nmap扫描端口情况在终端输入nmap+目标机的ip,即可对目标机的ip的端口进行扫描。二.使用hydra对目标端口进行爆破1.首先了解哪些目标端口可以爆破的 文件传输协议ftp:21 Linux的远程连接ssh:22 telnet的远程连接:23 pop3端口:110...
2020-03-25 23:17:56 4567
原创 数组的函数总结
一.数组的基本概念数组定义:PHP 中的数组实际上是一个有序映射。映射是一种把 values 关联到 keys 的类型。此类型在很多方面做了优化,因此可以把它当成真正的数组,或列表(向量),散列表(是映射的一种实现),字典,集合,栈,队列以及更多可能性。由于数组元素的值也可以是另一个数组,树形结构和多维数组也是允许的。数组类型:索引数组- 带有数字 ID 键的数组关联数组- 带...
2019-12-12 09:44:24 1975
原创 php字符串函数
一.chr() 函数定义:chr() 函数从指定的 ASCII 值返回字符。ASCII 值可被指定为十进制值、八进制值或十六进制值。八进制值被定义为带前置 0,而十六进制值被定义为带前置 0x。(ascii的意思是必需)常用ascii值:1.使用八进制值 046 来添加 ASCII 字符:&2.使用十进制值 43 和 61 来添加 ASCII 字符:+ 和 =其余常用a...
2019-12-11 02:11:23 114
原创 Linux常规命令总结
目录目前常用命令 vim编辑命令 用户操作命令 过滤文件命令 权限修改命令 密码操作命令 压解操作命令 软件安装命令 磁盘管理命令 开机启动命令 网络操作命令内容1.目前常用命令(1)ls:列出命令-a // 全部文件连同隐藏档一起-d //仅列出目录本身,而不是列出目录内的文件数据-l //长数据串列出...
2019-12-04 17:39:17 130
原创 windows常规命令大全
目录目录操作命令 文件操作命令 用户操作命令 网络操作命令 其他操作命令内容1.目录操作命令(1)cd命令操作当前目录下的:cd //显示当前目录路径cd .. ...
2019-12-04 09:38:28 309
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人