- 博客(82)
- 资源 (3)
- 收藏
- 关注
原创 Sqlmap中文使用手册 - File system access模块参数使用
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。
2024-09-18 17:44:22 251
原创 Cookie和Session
识别用户身份的两种技术:cookie和session。Cookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据(通常会进行加密),由客户端计算机暂时或者永久保存的信息。session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。
2024-08-27 14:32:50 897
原创 A记录和CNAME记录
域名解析(Domain Name System,DNS)是互联网中用于将人类可读的域名(例如www.example.com)转换为计算机可理解的IP地址的系统。A 记录(Address Record)是一种 DNS 记录类型,用于将域名映射到一个 IPv4 地址。CNAME 是 DNS(Domain Name System)中的一种记录类型,全称为 Canonical Name(规范名),即 别名记录。CNAME 记录用于将一个域名映射到另一个域名,实现域名的别名或重定向。
2024-08-26 12:11:03 550
原创 Kerberos认证以及黄金票据白银票据的简单介绍
Kerberos是一种网络身份认证的协议,协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
2024-08-21 23:47:01 975
原创 Mysql - UDF提权介绍
Mysql 的 User Defined Functions(UDF)功能,允许用户扩展mysql的功能,通过编写自定义的函数,用户可以将复杂的逻辑封装成函数,然后在sql查询中直接使用。所以攻击者可能会尝试通过UDF提权来获取数据库的高级权限,从而执行任意代码或者敏感数据。
2024-08-20 18:02:14 376
原创 nslookup介绍及使用
nslookup:name server lookup,域名查询。是一个用来查询和诊断DNS(域名系统)的命令行工具。它可以查询DNS记录,以查看各种记录,如地址映射记录(A记录),域名的IP地址,MX记录,NS记录。可以帮助确认域名解析是否正确,以及DNS服务器是否正常想赢。
2024-08-14 18:41:51 261
原创 SSI的介绍及语法
SSI:Server Side Includes,服务器端包含。SSI是前乳HTML页面中的指令,在页面被提供时,由服务器进行运算,以对现有html页面增加动态生成的内容,而无需通过CGI程序提供整个页面,或者使用其他动态技术。从技术角度上,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或者远程执行任意代码。
2024-08-13 16:24:08 341
原创 Linux 的 Port Knocking 端口碰撞(端口敲门)
端口碰撞是一种通过在一组预先指定的关闭端口上产生连接请求,从外部打开防火墙上的端口的方法。一旦收到正确的连接请求序列,防火墙规则就会被动态修改,以允许发送连接请求的主机通过特定端口进行连接。在Linux中称为 Knockd服务,该服务通过动态的添加iptables规则来隐藏系统开启的端口,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提升了服务和系统的安全性。
2024-08-05 17:11:03 622
原创 Vulnhub靶场DC-9练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。(22端口被过滤)dirsearch扫描站点的目录结构。寻找sql注入点,确定注入类型。sqlmap跑数据库,获取登录的用户名和密码。发现文件包含。hydra爆破ssh。knock服务开启22端口。提权,将新用户写入/etc/passwd。
2024-08-02 18:27:08 1392
原创 Java Web 三大件
Java Web三大件:Servlet,Filter,Listener。Servlet是运行在web服务器或应用服务器上的程序,是 HTTP客户端的请求 和 HTTP服务器端的数据库或应用程序 之间的中间层。Filter是介于web容器和Servlet之间的过滤器,用于过滤未到达Servlet的请求或者由Servlet生成但还未返回响应。Listener就是 Application、Session、Request 三大对象创建、销毁 或者往其中添加、修改、删除属性时自动执行代码的功能组件。
2024-07-29 15:09:19 467
原创 Vulnhub靶场DC-8练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch扫描站点的目录结构,发现登录页面。找sql注入点。sqlmap跑数据库,获取登录的用户名和密码。john解密。反弹shell。exim4提权。
2024-07-26 17:40:34 849
原创 Windows中的域和工作组介绍
域,Domain,是windows网络中独立运行的单位,域之间相互访问需要建立信任关系。工作组,work group,是局域网中的一个概念。他是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,方便管理。
2024-07-23 15:37:21 368
原创 Vulnhub靶场DC-7练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。根据提示找到配置文件,获取用户名密码。ssh连接目标主机。drush修改Drupal密码。Drupal写入php木马。蚁剑连接shell。反弹shell。提权。
2024-07-19 18:43:41 1731
原创 系统层漏洞挖掘方法
系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
2024-07-17 18:58:14 400
原创 常用的系统层安全机制
为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制。而每一种安全机制,都对应了一定形式的网络攻击方法。攻击队的能力是指掌握这些系统层安全机制的技术原理,能够发现程序或系统中安全机制的设计缺陷,并加以利用实施攻击的能力。
2024-07-17 18:55:09 413
原创 钓鱼攻击 - 基础学习
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
2024-07-16 18:50:37 805
原创 口令爆破 - 基础学习
由于目标网络的整体防护水平及人员网络安全意识不强,目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在,这为实现口令爆破提供了可能。目标网络或系统有后台或登录入口的(如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等),攻击者也常常会将这些登录入口作为攻击的重点。
2024-07-16 16:59:08 316
原创 Vulnhub靶场DC-3-2练习
netdiscover发现目标主机ip。nmap探测目标主机的开放端口和服务。dirsearch探索站点目录,发现后台入口。确定cms版本joomla3.7.0。searchsploit搜索joomla相关漏洞CVE-2017-8917。sqlmap跑数据库,得到管理员的名字和密码。john破解hash。php一句话木马。反弹shell。利用linux内核相关漏洞提权。
2024-07-14 22:31:11 756
原创 Vulnhub靶场DC-6练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
2024-07-08 21:50:19 1016
原创 WPScan漏洞扫描工具的介绍及使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress,值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
2024-07-08 18:44:41 540
原创 Vulnhub靶场DC-5练习
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。利用burpsuite的Intruder模块,爆破文件包含的参数。利用文件包含,进行nginx日志挂马。反弹shell。screen4.5.0漏洞利用。
2024-07-04 12:28:24 1001
原创 Searchsploit漏洞利用搜索工具的介绍及使用
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
2024-07-03 12:10:57 977
原创 Linux下SUID提权学习 - 从原理到使用
linux的文件有普通权限和特殊权限(三种)。普通权限一般为:rwx,分别为读写执行,对应的数字表示为421。三种特殊权限为:suid权限,sgid权限,sticky权限。其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
2024-07-01 22:55:02 1060
原创 kali下安装使用蚁剑(AntSword)
蚁剑(AntSword)是一个webshell管理工具。官方文档:https://www.yuque.com/antswordproject/antsword。
2024-06-27 17:44:34 1473
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人