- 博客(21)
- 收藏
- 关注
RSS订阅原创 暑期沉淀web学习——SQL注入基础(基础&数字型&字符型)
low1'and'1'='1//判断正确1'and'1'='2//判断错误1'orderby2#//判断数据表的列数#//查看信息泄露的点#//通过泄露点查看数据库的名称#//查询当前数据库里面所有表的名字#//查询users表里面的所有列的名字#group_concat(列名)会把这一列中所有的内容在一行中以,隔开输出。...
2022-07-14 21:15:36
543
原创 内网渗透笔记——vulnhub内网结课渗透
准备步骤:靶机:Beelzebub ip地址:192.168.111.136攻击机:kali ip地址:192.168.111.130Vmware下NAT模式连接一、进行信息收集1、使用nmap命令扫网段发现目标ip——192.168.111.1362、对目标ip进行详细的扫描发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell?3.尝试爆破利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
2022-03-14 02:09:00
654
原创 内网渗透笔记——:)一个笑脸
打靶机靶机准备与安装---vulnhub-Metasploitable2-LinuxVulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
2022-03-01 12:35:06
5119
原创 内网渗透笔记——与linux相关
信息收集相关命令查看内核/系统uname -acat /proc/versionhostnamectldmesg | grep Linuxlsb_release -aredhat 红帽下专用命令 cat /etc/redhat-releasegetconf LONG_BIT 查看操作系统位数cat /etc/*release 查看linux发行版信息查看操作记录cat ~/.zsh_historycat ~/.mysql_historydpkg ...
2022-02-26 08:45:49
182
1
原创 内网渗透笔记——注册表自启动与msi提权
目的:进行持久化的连接最简单的自启动:自启动文件夹:开始➡程序➡启动(win7下)除了通过文件夹,还可以利用Windows配置文件:win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的[windows]Run=正常运行LOAD=启动后自动最小化运行
2022-02-24 18:38:02
4737
原创 内网渗透笔记——msf
Masscan号称五分钟扫遍互联网性能优越,极限速度 1000w/s,参数 跟nmap 差不多-p 80,8000-8100 10.0.0.0/24--max-rate=100000 //发包的极限速度masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口不要轻易尝试.......Metasploit(msf)一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击早期想要利用漏洞——需知道漏洞的poc和exp...
2022-01-22 00:07:47
4561
原创 内网渗透笔记——三层发现and四层发现
三层发现(网络层)最常用ping命令,但是如果防火墙一开,就无法ping到对方。三层发现的优点在于,arping只能发现同一个网段的用户,而三层发现可以发现不同网段但是互联的用户fping-a 存活主机 -b 数据包大小 -f 从文件中读取ip(不能和-g同时使用) -l 循环ping -g 网段,开始-结束地址 -u 不可达,ping不通 图一没有设置范围,图二设置了扫描的开始地址和结束地址,如果没有设置范围,就默认从头.
2022-01-21 15:00:17
3972
原创 内网渗透笔记——二层发现
一、OSI七层模型物理层数据链路层网络层传输层会话层表示层应用层那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现三层——利用ping命令arping命令(可直接ping到主机的mac地址)格式:arping ip/掩码...
2022-01-19 21:34:11
3241
原创 内网渗透笔记——粘滞键与系统命令信息收集
内网渗透流程信息收集 → 漏洞利用 → 提权 → 后门 → 痕迹清除kali系统linux,集合了非常多的渗透测试工具利用粘滞键走后门原理:在注销的界面,连续按shift键,依旧会弹出窗口归根结底跳出来的是一个程序,如果进行程序的改动,就可以被我们利用。比如:setch.exe → cmd.exe操作实现1、在C盘——Windows——System32路径下找到sethc程序,并尝试进行重命名,发现重命名需要权限。2、进行所有者的更改将所有者改为自己
2022-01-18 08:39:51
637
原创 操作系统笔记——Linux服务器安装
DHCP服务器搭建DHCP:动态主机配置协议是一个在局域网的网络协议,UDP协议,67号端口,主要用于动态管理分配IP地址客户端发送的两次请求都是广播包第零步:准备工作0)准备两台centOS7,一台作为服务端,一台作为客户端1)将实验虚拟机设置使用同一张网卡,如果有dhcp服务要先关闭NAT模式下自带DHCP服务,如果在NAT模式下,需要手动关闭DHCP服务或者可以,两台主机都设置成VMnet2网卡或者其他网卡2)手动配置服务端主机的静态IP,网关等..
2021-11-23 09:46:48
1043
原创 操作系统笔记——Linux简介和基础命令及源
[root@Fricky ~]#[hxs@Fricky ~]$①:root/hxs- 用户名②:Fricky - 主机名③:~ - 当前所在路径(当前用户的家目录) [root@Fricky hxs]# cd ~ [root@Fricky ~]# pwd /root [root@Fricky ~]# su hxs [hxs@Fricky root]$ cd ~ [hxs@Fricky ~]$ pwd /home/hxsLinux与...
2021-11-14 11:36:59
798
原创 操作系统笔记——AD域及桌面策略部署
域:集中管理一个计算机集群的环境(实现文件共享,集中统一,便于管理)角色: 1、域控:管理域内的计算机 2、域用户:被管理的计算机域是共享用户账号,计算机账号和安全策略的计算机账号和安全策略的计算机集合安全策略——桌面策略,统一发文件等等域用户登陆的时候,验证是在本地计算机还是在域控???——在域控为什么要使用DNS:要让域中的计算机可以定位到其他的主机重点:让域中计算机找到域控window是单用户,多任务的操作系统...
2021-11-10 10:34:13
4416
原创 操作系统笔记——Windows概述+基础命令
VM Ware——虚拟机安装虚拟机成功后会发现多了两张网卡VMnet1和VMnet8VMnet1:仅主机模式 - 没有办法联网,只能和本台主机及其他虚拟机进行通信如图,VMnet1相当于一个交换机,它不能跟路由器一样做NAT,此时宿主机与两台虚拟机同时连接在VMnet1上,没有路由器就是没有三层,没有三层肯定连接不到外网仅主机模式下,三台设备处于192.168.1.0这个网段,每台主机只能ping通当前网段,但是宿主机有多张网卡,宿主机可以上网,但其他虚拟机之间只能相互ping通。V
2021-11-03 01:59:09
430
原创 网络通信安全部分笔记——OSPF理论及实验
静态路由的缺点:手动添加、比较繁琐,而且没有办法更新路由信息(删除增加路由,旧的路由信息不会主动删除,新的路由信息还需要手动添加),不方便排错。(1~3台设备才会用到静态路由)动态路由协议可以自动更新学习路由信息——其实有多个协议OSPF、RIP、EIGRP、IS-IS动态路由的分类:①距离矢量路由协议:RIP\EIGRP(思科私有,15年之后才变为共有)类似于一个方向标路牌,指明方向和距离(只有一条路)②链路状态路由协议: OSPF\IS-IS类似于地图中有很多路到达目的地..
2021-10-11 22:39:41
4108
原创 网络通信安全部分笔记——静态路由及实验
EVE的具体使用添加新的图名字自己随便取一个close lab关掉图文件管理中可以找到我们刚刚创建的图,点开它可以对我们创建的图进行打开编辑删除打开图之后空空白白,怎么添加设备呢?直接右键找到Node。有一大堆设备任你选择,我们这里比如添加思科的设备,CiscoIOL是思科所有产品的代称,选择Cisco IOL之后既可以配置相应的镜像和image是镜像的意思,L3和倒数第二个i86是路由器的镜像,L2和i最后一个i86是三层交换机的...
2021-10-01 19:53:30
3281
原创 网络通信安全部分笔记二
wireshark软件的使用wireshark是一个抓包软件 抓取流量数据包 流量分析如图点击以太网,然后点上面的小鲨鱼开始抓包。先来复习一下数据传输,数据封装和解封装的过程再来看wireshark抓包的界面Source:源IP地址 Destination:目标IP地址 观察到很多Destination都是192.168.0.102查看自己的IP地址表明这些数据是发给我的。Src:源MAC地址 Dst:目标MAC地址 ...
2021-09-26 11:27:01
802
原创 网络通信安全部分笔记一
网络安全——需要先保证连通信(安全是建立在网络通信上的)计算机网络通信:将不同地理位置的计算机进行连接,实现资源共享和信息传递。针对计算计算机网络进行分类:①局域网(LAN):一般可以理解为最大的局域网就是内网内网是什么?:类似校园网,政务网,企业网在一个大的内网中,可以再继续进行分类,分成多个小局域网。所以局域网是范围最小的网络,类似办公室,部门,教室,都是局域网。那什么是外网呢?:运营商(ISP)的网络:因特网服务提供商——电信、移动、联通如果内网想访问百度,..
2021-09-17 09:48:53
2075
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人