weixin_43622525的博客

原创 windows安装metesploit遇到的问题

windows安装metesploit

原创 xss测试平台搭建

xss测试平台搭建1.拉取镜像dockerpulldaocloud.io/library/mysql:5.62.运行mysql服务，密码为root，端口号为3306dockerrun--namemysqlserver-eMYSQL_ROOT_PASSWORD=root-d-i-p3306:3306daocloud.io/library/mysql:5.63. 搭建xss测试平台，拉取镜像dockerpulldaxia/websafe4. 运行容器dockerru...

原创 pikachu之搜索型注入

目录pikachu简介搭建windowsDockerSQL注入搜索型注入pikachu简介Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。搭建windows搭建phpstudy环境，将pikachu解压在网站根目录进行搭建。Dockerdocker build -t "pikachu" .docker run

原创 MS17-010漏洞复现

目录ms17-010简介环境漏洞复现msfconsolenmap漏洞修复ms17-010简介永恒之蓝（MS17-010），他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻

原创 DVWA暴力破解high级别

DVWA简介DVWA（Damn Vulnerable Web App）是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境，帮助Web开发者更好的理解Web应用安全防范的过程。DVWA的搭建windows环境：phpstudy2018，dvwa安装包，解压在网站根目录DVWA是由PHP代码开发的，所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境，其集成了最新的Apache和PHP等程序，同时自带了php

原创 web安全之逻辑漏洞

目录搭建环境漏洞原理漏洞复现webug支付漏洞zzcms8.2绕过验证码修改密码搭建环境phpstudy2018或者小皮面板、webug可以用docker搭建，zzcms8.2放置在根目录漏洞原理之所以称为逻辑漏洞，是因为代码之后是人的逻辑，人更容易犯错，是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免，这种攻击流量非法，对原始程序进行了破坏，防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏，比如密码找回由

原创 Jenkins未授权访问

JenkinsJenkins简介Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，它能把软件开发过程形成工作流。默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务，通过脚本执行界面从而获取服务器权限。Jenkins未授权访问部署Jenkins 1.62版本，将全局授权策略打开，目前新版本的Jenkins已默认需要用户登录，但老版的中默认配置是“任意用...

原创 pikachu越权访问

越权访问漏洞越权漏洞越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查，但是由于开发者的一时疏忽，在对信息进行增、删、改、查的时候未判断所需要操作的信息是否属于对应的用户。因此，导致用户A可以操作其他人的信息。垂直越权访问漏洞指的是权限不等的两个用户之间的越权访问。一般都是低权限的用户可以直接访问高权限的用户的信息。原因越权访问漏洞产生的原因是Web程...

原创 SSRF服务器端请求伪造

SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造恶意数据，形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制，比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等SSRF危害可以对外网服务器所在内网、

原创 CSRF跨站请求伪造

打开dvwa设置等级为low选择CSRF修改密码发现在url提交的请求构造前端页面，当用户登录时访问此链接就会更改密码为123访问url输入之前密码报错输入url修改后的密码成功中等级CSRF需要利用burpsuite抓包生成CSRF poc构造html修改密码value打开网址点击按钮submit request发现页面显示password changed实验完成...

原创 PhpMyAdmin文件包含漏洞

目录漏洞描述漏洞复现复现解决方法漏洞描述PhpMyAdmin 是一个用 PHP 编写的免费软件工具，旨在通过 Web 处理 MySQL 的管理。该漏洞在index.php中，导致文件包含漏洞。在phpMyadmin4.8.x版本中，程序没有严格控制用户的输入，攻击者可以利用双重编码绕过程序的白名单限制，造成 LFI（本地文件包含）漏洞。受影响的系统版本为phpMyadmin4.8.0和phpMyadmin4.8.1。漏洞编号 CVE-2018-12613。漏洞复现

原创 向日葵RCE复现

目录漏洞描述漏洞复现手动复现解决方法漏洞描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞（CNVD-2022-10270/CNVD-2022-03672），影响Windows系统使用的个人版和简约版，攻击者可利用该漏洞获取服务器控制权。影响版本：向日葵个人版 for Windows <= 11.0.0.33向日葵简约版 <= V1.0.1.43315（2021.12）漏洞复现 下载含有漏洞版本的向日葵，win7虚拟...

原创 远程文件包含漏洞

环境目标机192.168.5.229操作机192.168.5.246目标机中存在包含漏洞漏洞复现目标机include代码<?php include($_GET['page'])?>在上个目录放一个txt文件进行测试命名为1.txt操作机访问urlhttp://192.168.5.229/1.php?page=../1.txt显示结果目标机中也有包含漏洞远程包含漏洞在操作机中放入shell.txt<?php php

原创 upload-labs关卡通关

upload-labs第一关前端拦截点击提示删除前端事件响应，绕过拦截删除前页面删除后页面删除后成功上传访问url查看解析后的文件关卡二MIME验证MIME(（Multipurpose Internet Mail Extensions）多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式每.

原创 nginx文件解析漏洞复现

简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电..

原创 tomcat文件解析漏洞

vulhubVulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 （引自官网： https://vulhub.org）环境docker搭建vulhub直接使用搭建好的tomcat也可以使用windows搭建搭建步骤前提：安装运行docker>> git clone https://github.com/vulhub/vul..

原创 docker搭建upload-labs

创建镜像$ cd upload-labs/docker$ docker build -t upload-labs .```或```$ docker pull c0ny1/upload-labs```创建容器查看镜像ID$ docker images$ docker run -d -p 映射ID:80 镜像ID$ docker ps //查看容器id$ docker exec -it 容器ID /bin/bash //进入容器...

原创 SQL注入----字符型注入

目录环境实验访问网站给定参数寻找注入点判断显示字段数判断回显位置库表回显数据sqlmap库表字段数据环境windows10，phpstudy2018，MySQL，Apachedvwa靶场实验访问网站给定参数寻找注入点正常显示未正常显示判断出为网站存在字符型注入点判断显示字段数字段数为2判断回显位置库表回显字段ID回显数据..

原创 SQL注入----数字型

目录环境实验1、访问sqli-labs网站2、寻找注入点3、判断网站查询的字段数​4、判断网站的回显位置5、获取网站当前所在数据库的库名6、获取数据库security的全部表名​7、获取users表的全部字段名​8、获取users表id、username和password字段的全部值。环境windows 10phpstudy2018 ，sqli-labs靶场，Firefox浏览器插件hackbar实验payload又称为攻击载荷，主要是用来建立目标

原创 数据库基础命令

目录环境1、连接数据库2、显示系统中所有数据库3、新建数据库4、使用数据库创建表5、添加数据6、删除数据7、修改数据8、查询数据9、order by用法10、limit用法11、union select用法12、union select 结合 information_schema数据库环境phpstudy2018 MySQL Apache SQLi-labs DVWA1、连接数据库mysql -u root -p输入密码连接成功.

原创 使用工具获取信息

指纹识别御剑wafw000fnmap命令一命令二命令三网络空间搜索引擎shodanShodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标。Shodan不仅可以发现这些设备，并且可以识别出其版本，位置，端口，服务等一些信息，并且进行了一些相应分类。zoomeyeZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务.

原创 渗透测试之信息收集

目录DNS信息查询DNS简介windowsnslookupkaliwhoisdig子域名收集subDomainsBrute搜索引擎C端扫描MasscanDNS信息查询DNS简介域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服

原创 Firefox中hackerbar运用

在Firefox浏览器安装hackerbar插件打开靶机网址，在网页中按F12或者右键点击空白处选择检查打开hackerbarloadURL的使用splitURL切分通过post data 上传用户名和密码execute执行，成功！URL encode将空格改为%20选择第二个空格点击URL encode改为%20...

原创 中国蚁剑运用

访问之前创建的dvwa靶场更改安全等级为low并且提交写一句话马<?php @eval($_POST['cmd']); ?>生成文件名为shell.php上传此文件显示成功获得上传路径打开中国蚁剑右键空白处选择添加数据URL地址为之前获得的路径地址连接密码输入写的shell.php中内容cmd点击虚拟终端获得权限...

原创 渗透测试中常用扫描工具

AWVS官网下载安装打开后是web页面APPSCAN

原创 kali中setoolkit的应用

原创 burpsuite代理

目录准备工作代理设置火狐浏览器burpsuite配置https代理添加证书代理测试dwva代理测试百度https测试准备工作1火狐浏览器2burpsuite代理设置火狐浏览器burpsuite配置https代理添加证书访问http:burp或者127.0.0.1:8090下载证书点击右边CA证书下载导入浏览器代理测试dwva代理测试百度https测试...

原创 nmap使用

windows系统和kali linux系统中nmap使用windowsnmapkali linux中nmap使用wireshark抓包 查看

原创 phpstudy2018搭建靶场

准备工作安装phpstudy2018phpstudy简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。下载地址PHPStudy 2018下载_PHPStudy 2018官方下载-下载之家1、dvwa压缩包dvwa简介DVWA（Damn Vulnera

原创 SSL虚拟专用网络

简介

原创 IPsec虚拟专用网络

简介

原创 -策略路由-

策略路由简介策略路由，是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。策略路由是路由中的一种。静态路由的匹配条件相对较少：匹配目的ip、子网掩码与下一跳网关。策略路由可以弥补静态路由的不足，更灵活多样的匹配条件，根据相应策略来进行匹配，包括：匹配源、目的、协议、应用等，出口在外网多条线路情况下，建议配置策略路由。策略路由分类源地址策略路由------可指定内网哪些ip走指定路

原创 通用路由封装GRE

目录GRE简介GRE实验GRE拓扑客户端配置服务器配置路由器配置R1R2R3实验验证启动服务器http服务测试客户端访问服务器GRE简介通用路由封装（GRE: Generic Routing Encapsulation）是通用路由封装协议，可以对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在IPV4网络中传输。GRE实现机制简单，对隧道两端的设备负担小。GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，

原创 防火墙组网

简介现在的防火墙具备灵活的网络适应能力，支持：路由模式、 透明模式、虚拟网线模式、混合模式、旁路模式。AF接口：1、根据接口属性分为：物理接口、子接口、vlan接口、聚合接口其中物理口可选择为：物理口、透明口、虚拟网线口、旁路镜像口2、根据接口不同工作层面，可以划分为：二层区域、三层区域、虚拟网线区域AF的部署模式是由各个接口的属性决定的。路由接口：需要给该接口配置ip地址，且改接口具有路由转发功能。透明接口：透明接口相当于普通的交换网口，不需要配置i...

原创 防火墙简介

目录防火墙分类类别划分防火墙的功能防火墙安全策略定义：主要应用：安全策略原理：安全策略作用：安全策略的分类：防火墙介绍传统防火墙（包过滤防火墙）----一个严格的规则表传统防火墙（应用代理防火墙）----每个应用添加代理传统防火墙（状态检测防火墙）----首次检查建立会话表入侵检测系统（IDS）----网络摄像头入侵防御系统（IPS）----抵御2-7层已知威胁防病毒网关（AV）----基于网络侧识别病毒文件（内容防护）web应用防火墙（W

原创 vrrp负载均衡

负载均衡原理通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。拓扑图PC配置PC1PC2路由配置路由1interface GigabitEthernet0/0/0 ip address 192.168.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priorit.

原创 VRRP原理与配置

目录什么是VRRPVRRP基本概念拓扑实验拓扑图PC配置路由配置验证配置PC1连通测试PC2PC2连通测试PC1总结什么是VRRP局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果默认网关设备发生故障，那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障，但是需要解决多个网关之间的冲突问题。VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）既能够实现网关的备份，

原创 nat转换实验

静态nat拓扑图配置PCPC1PC2PC3配置路由配置接口地址配置nat转换私网ip转换为公网ip连通测试PC1PC2PC3

原创 ACL规则测试实验

拓扑图配置PC财务部PC市场部PC配置服务器配置ftp服务器配置web服务器配置交换机1配置vlanif配置端口配置静态路由配置交换机2配置vlanif配置静态路由配置ACL规则配置路由配置接口和静态路由完成测试测试财务部pc和web服务器测试市场部和FTP服务器测试财务部和ftp服务器测试市场部和web服务器...

原创 单臂路由实验

拓扑图配置PCPC1PC2PC3PC4配置交换机配置vlan配置端口配置路由配置虚拟接口完成测试