- 博客(13)
- 收藏
- 关注
RSS订阅原创 应急响应-web&win&linux
--2.常见分析:计算机账户,端口,进程,网络,启动(木马需要运行,除了伪装成正常文件就是自启动),服务,任务,文件(文件权限)等安全问题。---1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等)。---腾讯电脑管家:http://bbs.guanjia.qq.com/forum-2-1.html。---火绒安全论坛:http://bbs.huorong.cn/forum-59-1.html。---其他日志该怎么分析?
2023-08-24 23:03:35
206
1
原创 CORS漏洞和 JSONP漏洞
大家应该知道,<img>的src(获取图片),<link>的href(获取css),<script>的src(获取javascript)这三个标签都不符合同源策略,它们可以跨域获取数据。JSONP就是通过动态创建<script>标签,指向一个需要访问的地址,利用<script>的src 不受同源策略约束,提供一个回调函数来接收数据来跨域获取数据的。同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略,所谓同源是指,域名,协议,端口相同。
2023-08-19 01:11:17
88
原创 内网安全-代理技术
代理软件: SocksCap Proxifier ProxyChains(linux) 等。1、添加路由 限于 MSF (只添加到了msf控制端)添加指定路由,1 是接收的 session 编号。启用代理软件配置 Sock5 代理。操作:代理转发-Socks 代理。代理协议: SOCKS4/5。MSF 控制上线-正向连接。设置代理规则,就可以通讯了。将脚本上传对方主机,运行。cs会话主动连接对方网络。CS 控制上线-正向连接。将脚本上传对方主机,运行。cs会话主动连接对方网络。
2023-08-17 15:42:17
85
1
原创 内网安全-隧道技术
--利用webshell在靶机上传cmd或者shell后门,但是靶机对tcp/HTTP等协议有防护拦截,无论是正向还是反向连接都不行---隧道的作用就是伪装协议,将原本的shell(TCP)加报头进行封装,通过靶机拦截后,再去连接---1.网络层(ICMP):利用pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具;
2023-08-16 21:22:47
104
1
原创 SQL注入之盲注
left(database(),1),database() #left(a,b)从左侧截取a的前b位。length(database())=8 #判断数据库database ()名的长度。ord=ascii ascii(x)=97 #判断x的asci i码是否等于97。substr(a,b,c) #从b位置开始,截取字符串a的c长度。mid(a,b,c) #从位置b开始,截取a字符串的c位。if(条件,5,0) #条件成立返回5反之返回0。基于报错的SQL盲注-报错回显。
2023-07-18 22:48:51
93
1
原创 SQLmap基本操作指令
-null-connection 检索没有body响应的内容,多用于盲注。--os-shell 获取主机shell,一般不太好用,因为没权限。--param-del="分割符" 设置参数的分割符。--keep-alive 设置持久连接,加快探测速度。--skip-urlencode 不进行url编码。--smart 启发式快速判断,节约浪费时间。--identify-waf 检测防火墙类型。--current-db 列出当前数据库。--columns 列出当前的列。--delay 设置多久访问一次。
2023-07-18 17:05:39
29
1
原创 誓联信息 7.12网安面试题
3.log4j漏洞原理,java的xx解析漏洞。6.sql注入怎么获取用户shell,8.python爆破用了哪些post库。5.钓鱼邮件怎么实现,能达到什么目标。10.burpsuite怎么拦截响应。2.linux方面的基础语句。7.url漏洞怎么利用的。4.数据库的模糊查询。9.xss可以做什么。
2023-07-12 19:23:17
108
1
原创 SQLMap使用教程:萌新自用总结
可以通过 “--risk” “--level”调整 扫描级别,服务器存在WAF或者其他拦截器时,可以使用"-tamper"来变形Payload。使用 python sqlmap.py -r 1.txt --os -shell --level=3可以获取shell。--batch --smart -a自动注入 ,--batch --smart 自动选择 y/s/q。使用--dbs获得数据库列表,使用“-d 数据库名 --table”指定获得所有表名。使用“--dump”可以索取全部数据。
2023-07-10 22:00:52
119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人