某教程学习笔记
web安全工具库
这个作者很懒,什么都没留下…
展开
-
Web安全工程师学习路线
生活小常识:通过掌纹,可以看出,女朋友的性格,比如她的掌纹经常出现在你的脸上,说明她的性格比较暴躁。。。---- 网易云热评本文摘自SecWiki论坛,给小白一个学习路线。。。一、Web安全相关概念(2周)熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1、通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2、阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3、看一些渗透笔记/视频,了解渗透...转载 2020-09-01 21:16:49 · 668 阅读 · 2 评论 -
分享3000个XSS PAYLOADS
低谷期一定要默默的熬过去,别去打扰任何人,否则留下的只是别人的笑柄,不论幸或不幸,你的挣扎无人能见,无人能懂。。。---- 网易云热评关注公众号:web安全工具库,后台回复XSS,获取全部XSS Payload关注公众号:web安全工具库,后台回复XSS,获取全部XSS Payload关注公众号:web安全工具库,后台回复XSS,获取全部XSS Payload禁止非法,后果自负欢迎关注公众号:web安全工具库<x/onmouSeenter=window[`\x..原创 2020-08-31 20:23:49 · 267 阅读 · 0 评论 -
2020HW 值守部分关注点
2020HW 值守部分关注点(分子实验室 2020/08)1漏洞类组件01Web 服务组件Tomcat漏洞说明1CVE-2020-1938(需要公网开放 AJP端口,且上传点在 Webapps目录下 )特征:关注文件上传漏洞说明2Tomcat Console 弱口令特征:关注账号登录组件Weblogic漏洞说明1Xmldecoder 反序列化(通过 HTTP 方式触发)特征:关注反序列化Gadgets...转载 2020-08-26 20:49:34 · 853 阅读 · 0 评论 -
Linux系统介绍
不想接传单了,看见老人也不想让座了,也不想为了别人考虑了,收起一切善良和心软,因为这个世界从来没有善待过我。。。---- 网易云热评一、系统版本号https://www.kernel.org/目前最新版本号:5.8.25:主版本号8:次版本号,偶数为稳定版本,奇数代表开发版2:错误修补次数查看系统版本号:uname -a二、文件系统1、/:根目录cd /进入根目录ls查看该目录下的所有文件2、/bin在/bin底下的指令可以被roo...原创 2020-08-24 21:04:10 · 155 阅读 · 0 评论 -
CTF训练 -- 常见的加密算法
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。---- 网易云热评一、栅栏里的兔子密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw==flag格式:flag{xxxxx}1、首先用rabbit解密https://www.sojson.com/encrypt_rabbit.html解密后:fulbaugc{uaoioy1o}2、再通过栅...原创 2020-08-20 20:43:20 · 3242 阅读 · 0 评论 -
利用Telnet模拟浏览器
希望今年夏天的遗憾能成为你秋天的惊喜。。。。---- 网易云热评一、win7开启Telnet服务打开控制面板,选择程序,打开或关闭Windows功能二、打开PHPstudy环境三、浏览器访问192.168.1.129四、利用Telnet模拟浏览器访问网站1、先连接该网站,telnet 192.168.1.129 802、输入请求行和请求头信息,按两下回车获取响应内容GET / HTTP/1.1HOST:192.168.1.129...原创 2020-08-19 19:44:27 · 590 阅读 · 0 评论 -
权限提升
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。---- 网易云热评一、基于WebShell的提权1、访问大马,查看权限http://192.168.1.147/dm.asp2、如果遇到拒绝访问什么可以上传一个aspx的大马,这个权限比较大http://192.168.1.147/da.aspx二、window提权1、查看系统打补丁情况win2003:systeminfo>C:Windows\tmp\temp.txt&a...原创 2020-08-13 19:29:07 · 396 阅读 · 0 评论 -
Metasploit信息收集
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。---- 网易云热评一、MSF更新1、apt-get update2、apt-get install metasploit-framework二、敏感目录收集1、查找dir_scanner模块search dir_scanner type:auxiliary2、选择扫描用到的辅助模块use 0或者use auxiliary/scanner/http/dir_scanner3、查看需要设置的参.原创 2020-08-11 20:30:42 · 582 阅读 · 1 评论 -
用Python编写EXP
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。---- 网易云热评一、环境1、python32、用到的模块requests二、requests模块应用1、获取网页的内容# coding=utf-8import requestsres=requests.get("http://192.168.1.129/html/1.html")..原创 2020-08-10 21:04:27 · 2335 阅读 · 0 评论 -
PHP反序列化漏洞
以前我觉得成绩不重要,清华北大只能代表学生时代的成就,后来才发现,努力是种习惯,他会贯穿一生。。。---- 网易云热评一、创建类和对象<?php#创建一个Jay专辑类class Jay{public $name;public $year;public $mus;}#创建一个Jay专辑对象$jay1 =new Jay();#专辑名称$jay1->name="周杰伦的床边故事";#专辑发行时间$jay1-&...原创 2020-08-07 19:46:25 · 238 阅读 · 0 评论 -
AUTO-EARN信息收集
人生最大的遗憾不是你错过最好的人,而是你错过了那个最想对你好的人。。。---- 网易云热评今天给大家介绍一款信息收集工具:AUTO-EARN一、下载地址https://github.com/Echocipher/AUTO-EARN二、安装过程1、复制到本地安装包git clone https://github.com/Echocipher/AUTO-EARN.git2、安装需要的模块python3 -m pip install -r requ...原创 2020-08-05 19:56:24 · 395 阅读 · 1 评论 -
Burpsuite插件 -- 伪造IP
太阳不是突然落山的,我希望你们永远听不懂这句话。。。---- 网易云热评今天给大家介绍一款Burpsuite插件,burpFakeIP一、下载地址https://github.com/TheKingOfDuck/burpFakeIP二、安装插件1、解压到本地2、打开burpsuite,选择Extender,Add3、选择下载好python插件,选择下一步4、安装成功三、使用方法1、伪造指定ip,右击抓到的数据包,选择fakeip,i...原创 2020-08-04 19:28:41 · 5444 阅读 · 0 评论 -
dirmap信息收集工具
或许是多年再见,各自安静生活数年,在某个人潮拥挤的街头,透过公车的玻璃突然看见你。。。---- 网易云热评一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑一、下载地址https://github.com/H4ckForJob/dirmap二、安装过程1、复制到本地安装包git clone https://github.com/H4ckForJob/dirmap.git2、安装需要的模...原创 2020-07-31 20:17:04 · 1927 阅读 · 1 评论 -
Python千万级字典快速去重脚本
希望你每天醒来都是阳光的,不会因为别人的几句话,几个表情和几个举止影响自己的心情,好好生活,总会遇见美好的事。。。---- 网易云热评一、下载地址https://github.com/teamssix/quchong二、下载pyhon脚本到本地git clonehttps://github.com/teamssix/quchong.git三、用法1、必须python2环境2、把去重的文件和该python脚本放到一起3、新建几个有重复内容的文...原创 2020-07-30 19:28:08 · 496 阅读 · 0 评论 -
Pigat被动信息收集
有人图你下半身,有人图你下半生,但为什么图你下半身的人像爷,图你下半生的却像一条狗。。。。---- 网易云热评今天给大家介绍被动信息收集工具:Pigat该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要..原创 2020-07-29 19:08:03 · 178 阅读 · 0 评论 -
GGSCAN渗透前资产探测工具
成绩前三的不一定是朋友,但后三一定是兄弟。。。---- 网易云热评今天给大家介绍一款探测工具:GGSCAN小攻:kali 2020.02IP地址:小受:metasploitIP地址:一、下载地址https://github.com/xiaoheiwo/GGSCAN二、安装过程1、复制到本地安装包git clone https://github.com/xiaoheiwo/GGSCAN.git2、安装依赖pip3 instal...原创 2020-07-25 16:03:05 · 1413 阅读 · 0 评论 -
扫描与爆破(nmap与hydra)
如果有一天,你突然想起我对你的好,我希望你别哭,也别遗憾,因为,我不在。。。。---- 网易云热评一、常见端口号FTP服务:21SSH服务:22Telnet服务:23SMTP服务:25HTTP服务:80HTTPS服务:443SQLServer数据库:1433Oracle数据库:1521MYSQL数据库:3306RDP服务:3389二、Nmap-扫描器之王1、扫描192.168.1.1-192.168.1.255存活的主机nmap -sP ...原创 2020-07-25 15:57:41 · 1350 阅读 · 0 评论 -
445端口漏洞利用
给小时候的自己道个歉,很抱歉,没有活成那时期待的模样。。。---- 网易云热评小受:win7 192.168.1.129小攻:XP 192.168.1.139一、打开netscan1、输入起始地址和结束地址,因为知道小受ip,所以直接指定192.168.1.1292、设置线程503、设置超时时间4、扫描开放的445端口5、点击start开始扫描6、该软件同目录有一个密码字典和用户名字典,可以自己生成然后替换7、成功获取用户名和密码...原创 2020-07-23 19:21:37 · 5593 阅读 · 0 评论 -
远程登录管理
年轻这个借口,不知道还能用多久。。。---- 网易云热评小攻:win7 IP地址:192.168.1.129小受:win2003 IP地址:192.168.1.130一、图形界面登录(mstsc)1、小受新建添加一个用户,netuser aaa bbb /add2、把新添加的用户再添加到远程桌面组,net localgroup "remote desktop users" aaa /add3、小攻Win+R打开运行窗口,输入mstsc4、输入小受的ip地址...原创 2020-07-21 19:11:37 · 356 阅读 · 0 评论 -
用户及组管理操作
今天的云很好看,想拍给你看,却想不到我们很久不联系了,再看看云,突然觉得,云也没那么好看了。。。---- 网易云热评一、用户1、每个用户登录系统后都拥有不同的操作权限2、每个账户有自己唯一的SID3、whoami /user:查看当前SID4、UIDadministrator 500 ,其他账户TID是10005、系统默认自带的账户:administrator 管理员账户guest 来宾账户计算机服务组件相关的系统账号system 系统账户,权限...原创 2020-07-19 22:52:34 · 237 阅读 · 0 评论 -
Cobalt Strike4.0修改指纹信息
她只是随口说说,而你却当了真,你认真努力的样子最终感动了自己。。。---- 网易云热评一、修改证书信息1、查看证书root@kali:~/cobaltstrike4.0#keytool -list -v -keystore cobaltstrike.store输入默认密钥库口令:1234562、修改别名、所有者、发布者打开teamserver,修改上面的属性如果把密码修改后,再运行后会报如下错误,所以先不修改其他属性3、修改证书密码root...原创 2020-07-18 16:31:23 · 1213 阅读 · 1 评论 -
在域服务器中添加域成员(win2003)
都是成年人了,要明白下次就是星期八,改天就是32号,以后就是13月。。。---- 网易云热评一、AD的基础概念1、 基于Windows的目录服务。Active Directory存储有关网络上对象(计算机、用户、打印机)的信息,并让用户和网络管理员可以使用这些信息。Active Directory允许网络用户使用单个登录进程来访问网络中任意位置的许可资源。它为网络管理员提供了直观的网络层次视图和对所有网络对象的单点管理。2、DC主要工作就是认证用户,控制对象3、域,域内所...原创 2020-07-18 16:27:35 · 1335 阅读 · 0 评论 -
批处理文件基础
有的人在等一个消息的回复,有的人在等一个好友的请求,还有的人在等一个熟悉的电话,你呢?在等什么。。。。---- 网易云热评一、DOS的基础命令1、echo:在DOS窗口输出语句2、> aiyou.txt:新建aiyou.txt,然后将前面要显示的内容输出到该文件3、type aiyou.txt;浏览aiyou.txt内容4、dir:查看当前目录存在的文件5、dirc:\; 查看c盘存在的文件6、copy con aiyou.txt:复制屏幕上显示的内容到ai..原创 2020-07-18 16:24:51 · 313 阅读 · 0 评论 -
IP地址相关讲解
灯泡坏了可以点蜡烛,红酒塞子拔不出可以捅进去,害怕走夜路可以大声唱歌,罐头开到一半断了扔掉也无所谓,只是 就只有像现在这样的夜晚想起你,我一点办法也没有。。。。---- 网易云热评一、简单局域网局域网:一般称为内网局域网的组成:交换机、网线、电脑交换机:用来组建内网(局域网)的设备二、IP地址1、计算机只认识0和1,192.168.1.111,这是我们能看到的ip地址,实际最后被识别为11000000.10101000.00000001.011011112、...原创 2020-07-14 19:30:30 · 298 阅读 · 0 评论 -
Win10彻底关闭更新的三步操作
我多希望在一个夜晚或者凌晨,你会给我发一条长长的消息,短一点也没关系,告诉我这些日子里从来没有有忘记过我。。。。---- 网易云热评一、Win+R打开运行窗口,输入services.msc,打开 Windows服务的管理策略二、右击WindowsUpdate,选择属性1、常规窗口中将启动类型修改为禁用,服务状态改为已停止,点击应用2、恢复窗口中,将启动服务失败后的操作都修改为无操作,点击应用,再点击确定三、Win+R打开运行窗口,输入gpedit.m...原创 2020-07-13 19:15:11 · 324 阅读 · 0 评论 -
利用arpspoof工具获取内网浏览器信息
我很难过,不甘心,有一肚子委屈。。。翻译一下:“I'm fine......”---- 网易云热评环境:小攻:Kali 2020,ip:192.168.152.133 小受:win7 x86,ip:192.168.152.189一、工具安装1、arpspoof是dsniff 的一个附属工具,所以我们需要安装的是 dsniff2、安装命令:apt-get install dsniff二、IP转发,如果不转发小受会断网...原创 2020-07-12 21:29:02 · 440 阅读 · 0 评论 -
利用mimikatz插件获取内网相关信息
你宁愿错过也不愿意主动是吗。。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马及监听主机参考上篇文章:二、利用mimikatz获取内网相关信息1、加载mimikatzmeterpreter > load kiwi2、查看帮助信息meterpreter > helpkiwi3、获取用户的hash值m...原创 2020-07-12 20:59:31 · 418 阅读 · 0 评论 -
内网渗透 -- 获取内网中其他主机权限
每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.144 小小受:win7 x64 ,ip: 192.168.1.130一、生成木马及监听主机参考上篇文章:二、获取小受的IP地址meterpreter > getsystem...原创 2020-07-04 22:46:50 · 2358 阅读 · 0 评论 -
内网渗透 -- 捕获内网数据包
偶尔适度的放纵一下,是为了继续道貌岸然的生活,太急了会没有故事,太缓了会没有人生。。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马及监听主机参考上篇文章:二、捕获数据包1、加载sniffer:loadsniffer2、查看网卡信息:sniffer_interfaces3、开启网卡监听,内容会自动保存到缓存中:sniffer_st...原创 2020-07-02 21:17:23 · 1113 阅读 · 0 评论 -
内网渗透 -- 获取内网浏览器历史记录等相关信息
“我喜欢你,做我女朋友可以吗?”电话的那头没有反应,男生沉不住气了,小心翼翼地问着,“你在干嘛呀?”“我在点头。”---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马及监听主机参考上篇文章:二、获取浏览器历史记录1、通过后渗透模块获取浏览器历史记录run post/windows/gather/forensics/brows...原创 2020-07-01 21:29:39 · 1362 阅读 · 0 评论 -
内网渗透 -- 提升权限(利用提权漏洞)
沉默不是没有情绪,是感觉没有再说的意义。。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马1、查看Windows下可利用的payloadsmsfvenom -l payloads | grep windows | grep tcp2、选择windows/meterpreter/reverse_tcp并生成木马-p 选择一个payload...原创 2020-07-01 21:27:22 · 354 阅读 · 0 评论 -
内网渗透 -- 提升权限(利用提权漏洞)
沉默不是没有情绪,是感觉没有再说的意义。。。。---- 网易云热评环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137一、生成木马1、查看Windows下可利用的payloadsmsfvenom -l payloads | grep windows | grep tcp2、选择windows/meterpreter/reverse_tcp并生成木马-p 选择一个payload...原创 2020-06-27 23:16:26 · 824 阅读 · 0 评论 -
内网渗透 -- 添加域服务
同在一座城市,为何好久不见,你可能真的在忙,但我肯定也不重要了。。。。---- 网易云热评环境:win2008R2X64一、打开服务器管理器二、右击角色,添加角色,下一步三、选择ActiveDIrector域服务,一直点击下一步,最后点击安装四、安装成功,点击中间的蓝色链接,启动域服务安装向导。五、点击下一步六、选择在新林中新建域,下一步七、指定目录林根级域aiyou.com,下一步八、选择林功能级别,下一步九、...原创 2020-06-24 22:19:05 · 369 阅读 · 0 评论 -
第二轮学习笔记:CSRF跨站请求伪造漏洞
早上开心的事就是,睡醒的时候,看到你昨天晚上回我的,我来不及看到的内容。。。。---- 网易云热评xss直接盗取了用户的权限,利用获取的cookie登录后台,在进行进一步操作。csrf是借助用户的权限完成攻击,伪造一个攻击的链接,让用户在登录状态下点击此链接,从而达到攻击的目的。一、漏洞可能存在的地方1、站点的增删改查处;2、cookie的有效期较长的二、漏洞利用1、 http:...原创 2020-04-26 22:04:22 · 264 阅读 · 0 评论 -
第二轮学习笔记:XSS跨站脚本漏洞
扎头发,两圈太松,三圈太紧,洗澡,往左一点烫死,往右一点冻死,吃泡面,一桶吃不饱,两桶吃不完,就像我们的关系。。。---- 网易云热评跨站脚本攻击(XSS),恶意攻击者在web页面插入恶意script代码,当用户浏览该页面时,恶意代码就会被执行,达到攻击用户的目的。形成原因:程序对输入和输出的过滤不严格一、反射型XSS:需要欺骗用户自己点击链接才能出发XSS代码1、在输入窗口输入123...原创 2020-04-24 21:32:00 · 183 阅读 · 0 评论 -
第二轮学习笔记: 暴力破解 -- hydra
我以为,爱情可以填满人生的遗憾,然而,制造更多遗憾的,偏偏也是爱情。。。---- 网易云热评破解FTP1、已知用户名,暴力破解密码-l,指定用户名-P,指定密码字典-vV,显示爆破过程hydra -l msfadmin -P pass.txt -vV ftp://192.168.1.1312、已知密码,爆破用户名-L,指定用户名字典-p,指定密码-vV,显示爆破过程hy...原创 2020-04-22 22:13:54 · 226 阅读 · 0 评论 -
第二轮学习笔记: 信息收集 -- maltego
你羡慕我一身潇洒,无牵无挂,我却羡慕你,有家,有他,有人等你回家。。。---- 网易云热评通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。一、基本使用1、启动界面,选择Maltego CE(free)2、maltego配置注册并登录账号,然后一路ne...原创 2020-04-20 21:17:27 · 442 阅读 · 0 评论 -
第二轮学习笔记: 扫描工具 -- nmap信息收集
这个世界除了朝九晚五,还有很多人要加班到深夜,没有双休,没有热好的粥,没有灯火通明的家,用尽全力去生活不过勉强温饱生活不会总是一片黑暗,你想要的终会到来。。。---- 网易云热评一、IP信息收集,通过域名获取ip地址,归属地,开放的端口nmap --script ip-geolocation-* www.baidu.com二、WHOIS查询,通过域名获取管理员的相关信息,一般查历史who...原创 2020-04-17 21:55:20 · 435 阅读 · 0 评论 -
第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
如果能在夏天的傍晚时,急匆匆扒掉一碗饭后换上漂亮的连衣裙,随后去见一个喜欢的人。和他一起走在安静的巷子里,或是热闹的夜市里,那时候一定连晚风都是无比温柔的。。。---- 网易云热评一、报文分段,将TCP头分段在几个包中,IDS及其他工具监测更加困难nmap -f -v 192.168.1.131二、指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8...原创 2020-04-15 21:44:31 · 726 阅读 · 0 评论 -
第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --al...原创 2020-04-14 21:32:31 · 698 阅读 · 0 评论