- 博客(65)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Vulnhub靶场DC-7练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。根据提示找到配置文件,获取用户名密码。ssh连接目标主机。drush修改Drupal密码。Drupal写入php木马。蚁剑连接shell。反弹shell。提权。
2024-07-19 18:43:41
1583
原创 系统层漏洞挖掘方法
系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
2024-07-17 18:58:14
371
原创 常用的系统层安全机制
为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制。而每一种安全机制,都对应了一定形式的网络攻击方法。攻击队的能力是指掌握这些系统层安全机制的技术原理,能够发现程序或系统中安全机制的设计缺陷,并加以利用实施攻击的能力。
2024-07-17 18:55:09
376
原创 钓鱼攻击 - 基础学习
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
2024-07-16 18:50:37
722
原创 口令爆破 - 基础学习
由于目标网络的整体防护水平及人员网络安全意识不强,目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在,这为实现口令爆破提供了可能。目标网络或系统有后台或登录入口的(如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等),攻击者也常常会将这些登录入口作为攻击的重点。
2024-07-16 16:59:08
259
原创 Vulnhub靶场DC-3-2练习
netdiscover发现目标主机ip。nmap探测目标主机的开放端口和服务。dirsearch探索站点目录,发现后台入口。确定cms版本joomla3.7.0。searchsploit搜索joomla相关漏洞CVE-2017-8917。sqlmap跑数据库,得到管理员的名字和密码。john破解hash。php一句话木马。反弹shell。利用linux内核相关漏洞提权。
2024-07-14 22:31:11
729
原创 Vulnhub靶场DC-6练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
2024-07-08 21:50:19
997
原创 WPScan漏洞扫描工具的介绍及使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress,值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
2024-07-08 18:44:41
511
原创 Vulnhub靶场DC-5练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块,爆破文件包含的参数。利用文件包含,进行nginx日志挂马。反弹shell。screen4.5.0漏洞利用。
2024-07-04 12:28:24
974
原创 Searchsploit漏洞利用搜索工具的介绍及使用
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
2024-07-03 12:10:57
839
原创 Linux下SUID提权学习 - 从原理到使用
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
2024-07-01 22:55:02
778
原创 kali下安装使用蚁剑(AntSword)
蚁剑(AntSword)是一个webshell管理工具。官方文档:https://www.yuque.com/antswordproject/antsword。
2024-06-27 17:44:34
821
原创 Netdiscover基本使用 - 发现局域网中存活主机
是一个二层(数据链路层)的ARP发现工具,执行命令的时候可以通过Wireshark查看是基于arp协议的。在不使用DHCP的无线网络上非常有用。作用:用于发现有线或无线网络上的主机,可以在网络上扫描IP地址。分为两种模式,主动模式和被动模式。
2024-06-26 15:55:38
291
原创 Vulnhub靶场DC-4练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块,弱口令爆破站点的登录密码。命令执行,反弹shell。hydra爆破ssh。teehee提权。
2024-06-25 18:07:38
896
原创 Vulnhub靶场DC-1练习
获得普通用户的shell,找数据库相关的信息,登录数据库,修改密码。数据库里的密码是加密的,先找到drupal的加密文件/var/www/scripts/password-hash.sh,这个脚本是php写的,还能用php加上参数来运行,直接得到加密后的密码。(这里的index.php可以是任意文件名,只要是能在前面指定的根目录 / 下能确定找到的文件就可以。有两种思路拿到这个用户的密码,一个是爆破,一个是提权打开shadow文件查看这个用户的密码。网站是drupal的内容管理框架,由PHP编写的。
2023-04-11 11:15:00
570
2
原创 Vulnhub靶场DC-2练习
netdiscover探测主机IP,nmap扫描开放端口服务。浏览器访问目标网站,找相关信息。cewl生成密码字典,wpscan扫描用户,再用wpscan指定用户字典密码字典进行爆破,得到两个用户。ssh连接,rbash绕过,用的环境变量。切换用户,git提权。
2023-04-10 23:16:27
471
原创 数据结构整体框架
数据结构是相互之间存在一种或多种特定关系的数据元素的集合。数据结构包含三个部分:逻辑结构,存储结构,数据运算。(1):逻辑结构分为线性结构和非线性结构。线性结构有线性表。非线性结构有集合、树、图等。(2):存储结构有顺序结构和非顺序结构。顺序结构是各个数据元素在物理上是连续的,非顺序结构是各个数据元素在物理上是离散的。非顺序结构又可以分为链式存储,索引存储,散列存储等。(3):数据运算中,运算的定义是针对逻辑结构,运算的实现是针对存储结构。...
2022-03-17 23:43:16
870
原创 计算机网络中常用名词解释(更新中)
以下纯手打,如有错误请指出。ISP:Internet Service Provider,因特网服务提供商。端系统通过ISP接入因特网。TCP:Transmission Control Protocol,传输控制协议。IP:Internet Protocol,网际协议。分布式应用程序:distributed application,这些应用程序涉及多个相互交换数据的端系统。套接字接口:socket interface,该接口规定了运行在一个端系统上的程序请求因特网基础设施向运行在另一个端系统上的特
2022-03-17 23:33:46
7348
原创 最全面清晰的win下配置tensorflow环境(anaconda+pycharm)
在windows(64bit)中配置anaconda+python+tensorflow+pycharm环境。
2022-03-10 15:59:45
2739
原创 kali2020.4安装中国版Firefox
kali自带的国际版Firefox不能登陆,不能同步书签。1.先去火狐官网下载最新版的浏览器,是一个后缀为bz2的压缩文件。将这个文件解压,先用bzip2命令解压成tar文件,再用tar命令解压出firefox文件夹。bzip2 -d 后缀为bz2的文件名字tar -xvf 刚刚解压出来的后缀为tar的文件名字2.然后删除自己带的浏览器,自带浏览器的应用文件路径为 /usr/lib/firefox-esr,软链路径为 /usr/bin/firefox-bin,将这两个都删除rm -rf /usr
2021-01-01 23:35:56
1617
3
原创 关于Ubuntu中几个小问题的解决
问题1:右键没有新建文件的选项解决方法:在用户文件夹的模板(Templates)目录下新建一个文件,这个文件的形式就是我们想要添加的 右键–>新建文件 的这个文件的样式。类比Windows下就是右键新建word,excel等,word和excel文件的样式是不一样的,假如我们需要在Ubuntu下每次新建的文件都以自己的名字开头,那这就是一个样式,就需要我们在模板目录下新建的文件内容是以自己的名字开头。这样每次右键新建文件的时候,文件内容都是以名字开头的。具体操作:在终端中执行 sudo gedit
2020-12-31 23:19:40
279
原创 pikachu的csrf
0x00准备还是先看一下都有什么用户。右上角有一个点击一下提示:用这里的用户登陆。还是用两个不同的浏览器登陆不同的账户。0x01 CSRF(get):在修改个人信息这里修改信息,然后提交,抓包,内容如下:可以看到提交的更改的信息都在URL中,所以我们可以直接构造一个url:http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=123456&a..
2020-06-16 18:41:55
322
原创 DVWA的CSRF全部等级解析
目录0x00 介绍0x01 low级别0x02 mediu级别0x03 high级别0x04 impossible级别0x00 介绍DVWA中有很多账号,这些密码都是md5加密的,解密一下就可以了。因为涉及到两个账号,所以需要了解。0x01 low级别先更改一个账户的密码,然后抓包看一下:可以看到提交的新密码和确认密码都在url的参数中,用的GET方法,有referer的验证。但是这里referer的验证并没有什么用。所以直接构造攻击链接:http://
2020-06-15 21:56:38
1570
原创 Ubuntu14.04+QT3.0.1+opencv3.0.0alpha的人脸检测
Ubuntu14.04+QT3.0.1+opencv3.0.0alpha的人脸检测一、首先介绍一下人脸检测:在opencv中,人脸检测通常用两种方法,即haar特征或LBP特征,与Haar特征相比,LBP特征是整数特征,因此训练和检测过程都会比Haar特征快几倍。LBP和Haar特征用于检测的准确率,是依赖于训练过程中的训练数据的质量和训练参数。Haar分类器实际上是Boosting算法的一个应用,
2020-05-20 10:49:27
684
1
原创 DOM型XSS常用知识点整理
目录1.DOM基础2.常用的DOM对象3.常用的DOM方法4.常用的DOM属性5.DOM型XSS流程1.DOM基础HTML的标签都是节点,而这些节点组成了DOM的整体结构---节点树。DOM的规定如下:整个文档是一个文档节点;每个HTML标签是一个元素节点;包含在HTML元素中的文本是文本节点;每一个HTML属性是一个属性节点;注释是注释节点;节点与节点之间都有等级关系。通过HTML DOM,树种所有的节点均可通过JavaScript代码进行访问。所有HTML元素(节点)
2020-05-12 15:33:31
1300
原创 DVWA靶场的XSS详解
目录反射型lowmediumhighimpossible存储型lowmediumhighimpossibleDOM型lowmediumhighimpossible反射型low服务器代码:<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET ) && $_GET..
2020-05-11 20:02:54
843
原创 XSS靶场练习 https://xss.haozi.me
https://xss.haozi.me找到输入内容的输出点,确定是在html中还是js中。0x00function render (input) { return '<div>' + input + '</div>'}在标签内且无过滤。<script>alert(1)</script>...
2020-05-07 22:32:05
3384
原创 X-Protected-By和X-XSS-Protection
1.X-Protected-By:OpenRASP这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭。openRASP是一个百度的安全框架,将其集成到我们的web项目中,就像是给web项目安装了一款“安全管家”的软件,它可以检测到攻击,并进行拦截。OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接...
2020-05-02 21:51:28
1563
1
原创 navicat远程连接虚拟机上面的mysql报错E1103
在虚拟机上面进入到mysql以后:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; 上面这个语句是给用户root密码为123456的用户授权然后在刷新一下权限,不用重启:flush privileges; ...
2019-12-26 10:03:38
435
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人