自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

lai1996WEI的博客

渗透测试

原创 Python 获取动态加载的页面数据

这种动态加载的页面,一般数据会在Network的 JS或者 XHR 类目里。所以我们要使用开发者工具辅助。 URL:https://movie.douban.com/tag/#/?sort=T&range=0,10&tags=%E9%9D%92%E6%98%A...

2018-10-12 15:49:08 3318 1

原创 Python练手例子

一:爬取豆瓣电影top250地址 from bs4 import BeautifulSoup from urllib.request import urlopen import pandas as pd import numpy as np from pandas import DataFra...

2018-10-10 17:22:54 214 0

转载 在Window下安装Oracle

在Window下安装Oracle 一、Oracle下载地址 http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html 二、解压文件 1、解压这两份文件,解压到当前文件夹 2...

2018-09-18 15:06:46 146 0

转载 SQL server 2008 r2 安装图文详解(转)

版权声明: https://blog.csdn.net/qq_41432123/article/details/79053486 文末有官网下载地址、百度网盘下载地址和产品序列号以及密钥,中间需要用到密钥和序列号的可以到文末找 选择网盘下载的下载解压后是镜像文件,还需要解压一次直接右键点击解如...

2018-09-18 10:11:32 208 0

原创 渗透之CMS

       CMS,即 Content Management System ,中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档...

2018-09-07 10:38:22 958 0

原创 构造图片木马,绕过文件内容检测上传木马

      一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。将一句话木马插入到一个【合法】的图片文件当中,然后用菜刀远程连接。     1、选择要上传的木马,将后缀名(.php)改成(.php.jpg),发现此文...

2018-09-04 13:57:38 6765 1

原创 不容小视的漏洞——ClickJacking

 除了XSS和CSRF之外,还有一个被称为ClickJacking的web安全漏洞常常被大家遗忘,但绝对不能忽略。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 由于点击劫持的出现,便出现了反frame嵌套的...

2018-08-24 09:36:59 1014 2

转载 TCP端口扫描器

一个基于Python3的TCP端口扫描器 原理:就是和不同的端口进行TCP连接,能连接成功就表示此端口是开放的,不能连接成就表示此端口是关闭的。 import socket import re import threading import time lock = threading....

2018-08-21 09:52:19 475 0

原创 最详细的Redhat 6.7 x64升级SSH到OpenSSH_7.7p1完整文档

        本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进行自动批量部署的。 一:部署环境 1、VMware安装Redhat...

2018-08-20 14:01:28 6647 1

原创 DVWA之File Upload(文件上传漏洞)

      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 <?php if( is...

2018-08-16 10:53:08 2021 0

原创 DVWA之反射型XSS

       这里对反射型XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 <?php // Is there any input? if( array_key_exists( "name", $_GET ) &...

2018-08-15 16:50:58 314 0

原创 渗透测试之DVWA暴力破解(High)

一:服务器端核心代码 <?php if(isset($_GET['Login'])){ //CheckAnti-CSRFtoken checkToken($_REQUEST['user_token'],$_SESSION['se...

2018-08-15 15:15:20 1946 1

原创 渗透测试之CSRF漏洞攻击

一:概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私...

2018-08-15 13:40:49 882 0

原创 渗透测试之DVWA暴力破解(LOW)

     Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一,      先放出服务器端核心代码 <?php if(isset($_GET['Login'])){ //Getuserna...

2018-08-15 11:03:18 815 0

原创 渗透测试之DVWA的Medium级别的SQL注入

Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit'...

2018-08-14 16:18:40 2541 0

转载 网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 作  者: Angel_Kitty  出  处:http://www.cnblogs.com/ECJTUACM-873284962/  零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评...

2018-08-14 10:56:05 4679 0

原创 渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入

一:简介       DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。  一共有十个模块:  ...

2018-08-13 17:01:13 2099 0

原创 渗透测试之SQL手工注入

         所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏...

2018-08-09 10:21:26 757 0

原创 渗透测试之XSS漏洞

         XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危...

2018-08-08 16:17:12 486 0

原创 渗透测试之Nessus漏洞扫描

        Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所...

2018-08-08 15:50:21 4554 0

原创 渗透测试之查点

       一:操作系统的探测       1、抓取服务器版本,有两个方法     (1):telnet 服务器名称 端口号     (2):nc -v 服务器名称 端口号        2、TTL值判断系统类型        通过执行ping命令来获取目标的TTL值来判断目标主机的操...

2018-08-08 12:15:32 461 0

原创 渗透测试流程之信息收集、漏洞挖掘

           渗透测试的流程是非常重要的,你要知道你做的每一步,以及下一步要做什么。信息收集是渗透测试的一个重要步骤,包含了一下几个大小类。            一:域名信息             1、whois             用法:在线工具:http://whois....

2018-08-07 10:19:25 1810 1

原创 Burpsuite --- 抓包,截包,改包

        之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包。我这里是在Kali系统下测试的。         第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了。             第二步:打开Burpsuite,设...

2018-08-05 16:34:53 4712 0

原创 Kali攻破网站和服务器

    通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:        1、渗透测试前的信息采集        2、sqlmap的使用        3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用        4、nc反弹提权     ...

2018-08-04 16:09:59 36917 14

原创 Kali系统下使用ettercap+wireshark进行Cookie窃取

        首先,这个实验只能在http网站上完成。下面开始讲解Cookie窃取的详细步骤。         第一步:终端输入:ettercap -G打开它的图形化界面          第二步:点击Sniff下的Unified sniffing,选择网关,如果是WIFI的话选择Wla...

2018-08-04 16:05:26 2106 1

原创 Kali之Web渗透-扫描工具-Burpsuite

        在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时...

2018-08-04 16:03:05 7809 0

转载 渗透工具——Namp基础用法

        从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。下面就开始介绍一下Namp的用法。   一:简介      Nmap是一个网络连接端口扫描软件,用来扫描网上电脑开放的网络...

2018-08-03 11:32:23 3157 1

原创 OWASP TOP 10

       在渗透测试中,OWASP TOP 10是比较重要的一个知识点。OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最...

2018-08-02 21:34:08 230 0

原创 Kali使用ettercap+wireshark窥探图片与网页日志

          在一个局域网内,如果你想知道其他人在浏览些什么内容,这时你可以使用ettercap+wireshark窥探他浏览的图片与网页日志。我这里说的是窥探电脑端的,手机端晚点也会发布。            第一步:打开一个终端,输入ettercap -G            第...

2018-08-02 15:58:20 2312 0

原创 Kali玩转Metasploit 实现安全漏洞检测

          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的...

2018-08-01 13:20:57 8337 3

原创 如何在Kali Linux下使用sqlmap攻击服务器数据库的内容 获取用户名和密码 登陆它的服务器

        题外话:这里添加一个通过域名获取IP的命令                   Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持,基于Python环境。它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测...

2018-08-01 10:07:47 11431 13

原创 VMware Tools的安装

         在安装VMware Tools时经常会忘记一些步骤,所以记录一下,便于以后查看。          具体步骤我直接发图。           最后重启就行了...

2018-07-31 11:23:03 163 0

原创 Python---爬虫

         由于之前有些博客写在了新浪博客上,所以想把一些博客移到这里。其实这篇博客是半年前写的。 一:爬虫是什么         是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而爬虫就是一只小蜘蛛,沿着网络...

2018-07-30 16:36:46 187 0

原创 修复局域网ARP攻击 追踪攻击者IP

        佛说,万事有因必有果。既然有局域网ARP断网攻击,那肯定有修复局域网ARP攻击的方法。现在我们就来说说如何修复局域网ARP攻击,以及追踪攻击者的IP。         我现在讲的是其中的一种方法:给电脑安装一款ARP防火墙,如“360安全卫士”中的“流量防火墙”功能    ...

2018-07-30 16:27:58 1662 1

原创 渗透测试之局域网断网攻击

      关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣。      原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关...

2018-07-30 15:27:49 4239 0

原创 android框架Picasso

 之前有学过一点Picasso,但是过了一阵子又忘了具体用法,所以现在开始记录,不会的时候可以直接查看博客。    说到Picasso,相信Android开发人员绝不陌生,它是Square公司开发的一款图片加载神器。对它本身而言,轻量安全,有效加载图片并防止OOM;对我们开发者来说,简单方便,一...

2018-07-30 14:14:54 100 0

原创 LinuxCentos6.5中FTP服务器的部署

           前言: Linux真的是个很神奇的系统,当你真正接触它的时候,相信你会喜欢上他的,什么操作都可以用命令解决,是不是感觉特别的高大上。          现在我来讲下如何在Linux Centos 6.5下安装部署FTP服务器,首先什么是FTP(FTP服务器(File Tra...

2018-07-30 14:12:43 332 0

原创 Kali如何使用Reaver破解Wi-Fi网络的WPA/WPA2密码

      首先,我们需要在虚拟机VMware中安装kali系统,关于如何安装kali系统,我的博客里也有介绍;然后要准备一个USB无线网卡,我用的是小米随身wifi。       我们要先了解Reaver的原理:它利用了WiFi保护设置(WiFi Protected Setup - 下文中简称...

2018-07-30 11:14:29 15401 2

原创 渗透测试-----kali系统安装

        kali是linux其中一个发行版,基于Debian。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashca...

2018-07-27 15:25:16 460 0

原创 渗透测试初体验

       前言:无意间接触到了渗透测试,这无意间燃起了我的学习欲望,所以利用业余时间来探索渗透测试这个领域。渐渐的发现,这不是一时兴起,渗透测试才是我的职业奋斗目标。接下来开始我的渗透之路!!! 一:什么是渗透测试 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。通过模拟恶意...

2018-07-27 11:01:42 734 0

提示
确定要删除当前文章?
取消 删除