![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透
记录web渗透学习笔记
独听钟声晚
学习使我快乐
展开
-
web渗透——sqli-labs闯关
1、less-12、less-23、less-34、less-45、less-5字符型注入6、less-6原创 2020-12-10 14:32:41 · 306 阅读 · 0 评论 -
web渗透——base64注入
以sqli-labs第22关为例原创 2020-12-07 16:41:54 · 323 阅读 · 0 评论 -
web渗透——cookie注入
以sqli-labs第20关为例打开burp suite获取数据库版本号Cookie: uname=Dumb' and updatexml(1,concat(0x5e,version(),0x5e),1) #获取当前数据库名Cookie: uname=Dumb' and updatexml(1,concat(0x5e,database(),0x5e),1) #原创 2020-12-04 14:35:12 · 411 阅读 · 0 评论 -
web渗透——VLAN
一、VLAN(Virtual LAN虚拟局域网)1.广播/广播域2.广播的危害:增加网络/终端负担,传播病毒,安全性1)如何控制广播?控制广播=隔离广播域路由器隔离广播(物理隔离广播)路由器隔离广播缺点:成本高、不灵活3.采用VLAN技术来控制广播域VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域4.VLAN是干什么的?控制广播,逻辑隔离广播域5.一个VLAN=一个广播域6.VLAN的类型1**)静态VLAN***手工配置*基于端口划分的VLAN2)动态VLA原创 2020-10-15 15:21:16 · 426 阅读 · 0 评论 -
web渗透——ARP协议
一、广播与广播域概述1、广播与广播域广播:将广播地址作为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合2、MAC地址广播广播地址为FF-FF-FF-FF-FF-FF3、IP地址广播255.255.255.255广播IP地址为IP地址网段的广播地址,如192.168.1.255/24...原创 2020-10-13 18:29:42 · 245 阅读 · 0 评论 -
web渗透——路由原理
一、路由概述跨越从源主机到目标主机的一个互联网络来转发数据包的过程(路由器为IP包选择路径的过程)二、路由表的形成路由表路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成直连网段配置ip,端口up状态非直连网段对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中路由表优化:三、静态路由由管理员手工配置的,是单向的缺乏灵活性四、默认路由当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口上五、交换与路由对比原创 2020-10-13 18:27:36 · 596 阅读 · 0 评论 -
web渗透——交换机基本工作模式及命令
一、交换机基本工作模式及命令第一次配置网络设备,需要使用console线在PC需要使用“超级终端”或其他软件1)用户模式:switch>可以查看交换机的基本简单信息,且不能做任何修改配置2)特权模式:switch> enableswitch#可以查看所有配置,且不能修改配置但可以做测试、保存、初始化等操作3)全局配置模式:switch# configure terminalswitch(config)#默认不能查看配置!可以修改配置,且全局生效!4)接口配置原创 2020-09-30 17:31:28 · 826 阅读 · 0 评论 -
web渗透——数据链路层及交换机工作原理
一、数据链路层(2层 Data Link Layer)1.属于2层2.传输单元:帧3.帧结构原创 2020-09-29 15:45:45 · 275 阅读 · 0 评论 -
web渗透——PT软件(含下载地址)
一、下载与安装链接:https://pan.baidu.com/s/1w4Gb6S0OUxMxRsxfYx_CvA提取码:dd4l二、汉化原创 2020-09-25 11:47:48 · 1237 阅读 · 1 评论 -
web渗透——OSI与TCP/IP协议簇
一、计算机网络参考模型二、分层思想通信需求->定义协议标准将复杂的流程分解为几个功能相对单一的子过程整个流程更加清晰,复杂问题简单化更容易发现问题并针对性的解决问题原创 2020-09-22 21:52:37 · 239 阅读 · 0 评论 -
web渗透——扫描与爆破
一、主机探测与端口号常见端口号:服务端口号FTP21SSH22Telnet23SMTP25HTTP80HTTPS443Smb445SQL Server1443Oracle1521MySQL3306RDP3389Nmap——扫描器之王nmap被誉为“扫描器之王”,nmap为开源工具,并且是跨平台的。官方网站https://nmap.org只能扫描局域网内的ip、端口、系统版本、服务版本我们可原创 2020-09-14 17:56:30 · 523 阅读 · 0 评论 -
web渗透——PKI
一、PKI技术概述名称:Public Key Infrastructure公钥基础设施作用:通过加密技术和数字签名保证信息安全组成:公钥加密技术、数字证书、CA、RA二、信息安全三要素机密性完整性身份验证/操作的不可否认性三、哪些IT领域用到PKI1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN四、公钥加密技术作用: 实现对信息加密、数字签名等安全保障加密算法: ~~~~~~~&n原创 2020-09-07 10:29:30 · 246 阅读 · 0 评论 -
web渗透——域
一、Domain二、内网环境1)工作组:默认模式,人人平等,不方便 管理2)域:人人不平等,集中管理,统一管理三、域的特点集中/统一管理四、域的组成1)域控制器:DC(Domain Controller)2)成员机五、域的部署1)安装域控制器——就生成了域环境2)安装了活动目录——就生成了域控制器3)活动目录:Active Directory=AD六、活动目录1)AD2)特点:集中管理/统一管理七、组策略(GPO)八、部署安装活动目录...原创 2020-09-02 18:09:21 · 222 阅读 · 0 评论 -
web渗透——IIS之FTP服务器
一、原创 2020-08-31 17:56:36 · 250 阅读 · 0 评论 -
web渗透——IIS之WEB服务器
一、WEB服务器1、WEB服务器也称为网页服务器或HTTP服务器2、WEB服务器使用的协议是HTTP或HTTPS3、HTTP协议端口号:TCP 80 ~~~~~ HTTPS协议端口号:TCP 4434、WEB服务器发布软件 ~~~~~ 微软:IIS(internet原创 2020-08-29 17:02:12 · 643 阅读 · 0 评论 -
web渗透——虚拟机上网
一台可以上网的真机,一台普通的虚拟机xp网络修改成自动获取,然后在cmd中先清除缓存再测试原创 2020-08-28 15:27:25 · 263 阅读 · 0 评论 -
web渗透——DNS部署与安全
一、DNSDomain Name Service域名服务提供域名解析服务器作用:为客户机二、域名组成2.1、域名组成概述如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。2.2域名组成树形结构三、...原创 2020-08-28 15:00:17 · 265 阅读 · 0 评论 -
web渗透——部署DHCP与安全
1.DHCP作用2.DHCP相关概念原创 2020-08-27 16:46:01 · 287 阅读 · 0 评论 -
web渗透——文件共享服务器
一、共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)二、创建共享方法:文件夹右键属性-》共享-》开启共享-》设置共享名-》设置共享权限两台虚拟机:2003和xp2003:删除2003服务器D盘上的文件夹以防干扰,然后新建一个“文件共享”文件夹,在文件夹继续新建三个文件夹并在里边放入文件共享名自定义xp:输入用户和密码(之前建立的用户,也可以新建,只要属于users组即可)三、四、...原创 2020-08-26 16:16:44 · 423 阅读 · 0 评论 -
web渗透——NTFS安全权限
一、NTFS权限概述1.通过设置NTFS权限,实现不同的用户访问不同对象(文件和文件夹)的权限2.分配了正确的访问权限后,用户才能访问其资源3.设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法(文件存储方式)常用的文件系统:三、NTFS文件系统特点1.提高磁盘读写性能2.高可靠加密文件系统访问控制列表(设置权限)3.磁盘利用率压缩磁盘配额4.支持单个文件大于4个G四、修改NTFS权限4.1取消权限继承作用:取消后,可以任意修改权限原创 2020-08-25 15:30:01 · 181 阅读 · 0 评论 -
web渗透——(利用win7漏洞)破解系统密码
一、利用5次shift漏洞破解win7密码1.1漏洞1.2破解过程相关知识1.3漏洞利用过程建一个普通用户shimisi,并用shimisi用户登录win7系统给shimisi用户设置密码(随意乱设置)点击开始-》注销此时一定进不去将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码关机重新开机等出现win7图标时强制关机一直重复以上操作,直到开机出现windows错误恢复即可原创 2020-08-24 16:27:23 · 1280 阅读 · 1 评论 -
web渗透——服务器远程管理
一、远程管理类型windows远程管理有两种:1.远程桌面(图像)2.telnet(命令行)二、远程桌面拓扑图步骤:右击网上邻居-》属性-》tcp/ip测试是否可以互通开启服务器远程桌面建立一个普通用户a,密码是awin xp远程连接win2003服务器远程连接到2003服务器后登录a用户会发现无法登录在win 2003服务器中添加a用户到远程桌面用户组winxp重新使用a用户远程连接2003服务器三、telnet将用户a加入tel原创 2020-08-24 15:30:04 · 420 阅读 · 0 评论 -
web渗透——用户与组管理
一、服务器系统版本介绍windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:redhat centos二、用户管理1.1用户概述1.2内置账户给人使用的账户:管理员账户:administrator来宾账户:guest计算机服务组件的系统账sysytem:系统账户-》权限至高无上local services:本地服务账户-》权限等于普通network services:网络服务账号-》权限等于普通1.3配置文件每个用户原创 2020-08-24 14:20:43 · 207 阅读 · 0 评论 -
web渗透——批处理编写
一、批处理编写1.1批处理作用自上而下成批的处理每一条命令。直到执行最后一条1.2如何创建批处理扩展名:.bat创建方法:新建一个记事本文件,然后将扩展名改为.bat注:修改扩展名时,需要将文件的扩展名显示出来后再进行修改!案例:新建一个记事本文件,然后将扩展名改为.bat,内容如下:1.3批处理基本语法1.3.1@echo off作用:关闭回显功能,也就是屏蔽执行过程,建议放置在批处理的首行1.3.2pause作用:暂停批处理运行案例1:@echo offpause案例2原创 2020-08-24 11:17:43 · 157 阅读 · 0 评论 -
web渗透——基本的DOS命令
一、cls(clear screen的简写)命令作用:清除屏幕详细介绍:屏幕显示的所有字符信息都存在一个屏幕缓冲区,cls命令的作用是清除屏幕上的文字,并将该缓冲区清空二、dir(directory的简写)命令作用:列出当前文件夹下的所有文件和文件夹(不包括隐藏的和系统文件)详细功能: ~~~~~ dir /ah &原创 2020-08-21 14:24:42 · 223 阅读 · 0 评论 -
web渗透——进制转换
一、数制类型1.1二进制特点: ~~~~ 2种符号(0、1) ~~~~~~~~~~~~~~原创 2020-08-20 21:11:13 · 190 阅读 · 0 评论 -
web渗透——IP地址详解
1.虚拟化技术VMware Vphere2.格式化:ntfs fat原创 2020-08-19 23:22:42 · 1385 阅读 · 0 评论 -
web渗透——虚拟化架构与系统部署
1.虚拟机的概述1.1 传统运行模式一台计算机同时只能运行一个操作系统1.2 虚拟机运行架构1.2.1寄居架构(实验环境、测试环境)a)虚拟机作为应用软件安装在操作系统上d)可以在此应用软件上安装多个操作系统c)直接安装在硬件上的系统为宿主1.2.2原生架构(生产环境)a)虚拟机软件直接安装在计算机硬件上b)虚拟机本身就是一个操作系统c)在这个虚拟机中可以同时运行多个操作系统1.3虚拟机产品1.3.1VMwareVMware Workstation(寄居架构)VMwar原创 2020-08-19 22:26:52 · 236 阅读 · 0 评论 -
彻底关闭电脑更新服务
关闭更新服务win+r——》输入services.msc(服务管理窗口)找到这个服务双击打开在常规中停止禁用在恢复中修改无操作原创 2020-08-14 17:46:46 · 356 阅读 · 0 评论