- 博客(15)
- 收藏
- 关注
RSS订阅原创 利用DNSlog进行sql盲注
一、原理测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
2019-08-30 00:07:53
2169
原创 DVWA——sql盲注
一、盲注与sql注入区别:盲注只回复是或否,Sql注入回复详细信息;过程:1、判断是否存在注入,注入时字符型还是数字型2、猜解数据库的长度,猜解数据库的名称3、猜解数据库中有几个表,猜解表的长度,猜解表的名称4、猜解表中有几个字段、猜解字段长度,猜解字段名称5、猜解数据类型:基于布尔型的盲注基于时间的盲注基于报错的盲注二、思路手工盲注,因为服...
2019-08-23 15:07:59
2512
原创 DVWA——sql注入
原理将恶意的sql语句拼接到合法的语句中,从而达到执行sql语句的目的类型字符型、数字型、搜索型过程1、判断是否存在注入、注入时字符型还是数字型2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致)3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是...
2019-08-22 14:48:12
555
原创 linux常见系统故障
目录一、修复MBR扇区故障二、修复grub引导故障三、etc/inittab文件丢失四、linux密码重置五、修复文件系统六、系统磁盘耗尽故障七、磁盘配额一、修复MBR扇区故障应用示例: 1、关机挂载一块新硬盘,开机进入Linux系统,对新硬盘分区 ①fdisk -l(查看硬盘设备分区列表,是否存在/dev/sd...
2019-08-21 16:42:46
457
原创 DVWA——暴力破解
虚拟机安装运行phpstudy,作为服务器,物理机打开设置了代理的火狐浏览器安全级别——LOW一、配置①输入虚拟机IP/dvwa进入如下界面②登录③选择最低级、保存④查看源代码这里不方便查看 用notepad打开⑤源码分析针对用户输入的用户名和密码,服务器没有进行过滤操作,低级的策略没有任何的防爆破机制,账户密码策略,更存在着明显的sql...
2019-08-20 23:53:11
786
原创 DVWA环境搭建
burpsuite工具安装一、burpsuite简介Burpsuite是用于攻击web应用程序的集成平台,包含了许多工具,burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、认证、代理、日志、警报。1、target(目标)显示目标目录结构的一个功能2、proay(代理)拦截http(https)的代理服务...
2019-08-20 23:46:44
456
原创 Windows下创建隐藏账户
实验目的:已经暂时获取管理员权限,想要创建一个隐藏账户(管理员权限),实现以下目的:1、在登录界面不显示该账户信息2、命令行执行net user命令,该用户也被隐藏3、命令行执行net localgroup administrators 该用户也被隐藏实验环境windows xp(实验在其他系统也适用)实验过程一、添加用户net user wangwu$123...
2019-08-19 21:09:30
866
原创 ssh端口转发
一、功能1、SSH会自动加密和解密ssh客户端与服务端之间网络数据。同时提供端口转发功能,它将其他tcp端口的网络数据通过ssh链接来转发,并自动提供相应的加密解密服务,这一过程也被称为隧道。2、突破防火墙的限制,完成之前无法建立的tcp连接。类型本地转发远程转发动态转发二、实验实验环境三台linux red-hot主机,处于同一网段,可相互ping通,清空...
2019-08-19 00:22:29
123
原创 被动信息收集
信息收集 内容 IP地址、域名、邮件、图片文档数据、公司地址、公司组织架构、电话、姓名、商业信息、技术架构 用途 被动收集 域名记录:①A记录:主机记录,例如www.baidu.com对应多个A记录,对应多台物理服务器的ip地址,可以实现基本的流量均衡②ns记录域名服务器记录,用于说明这个区域有哪些dns服务器承担着解析任务③soa记录起始授权...
2019-08-18 15:58:06
249
原创 ssh远程登录与策略设置
telnet方式远程登录服务器端:1、安装telnet服务挂载镜像,使用rpm安装先安装依赖包2、修改telnet配置文件不禁用3、启动telnet4、创建普通用户客户端:1、客户端安装telnet挂载镜像,使用rpm安装2、登录已经登录到zhangsan的shell,并且可以切换至root账户但是teln...
2019-08-18 15:32:30
992
1
原创 Linux下配置DNS
一、实验目的客户机可以通过配置好的DNS主、从服务器获取到DNS域名解析服务。二、实验环境本次实验需要三台Linux主机,分别作为主DNS服务器、从属DNS服务器、客户机。三台主机处于同一网段,IP地址为静态IP。三、试验过程配置主DNS服务器1、配置IP地址/etc/sysconfig/network-scripts/2、看DNS服务器的IP地址3...
2019-08-04 17:04:26
136
原创 Linux中RPM与YUM的使用
RPM1、挂载光盘mount 光盘设备文件名及路径 挂载点目录及路径挂载路径常为 /dev/sr0 /mnt2、卸载光盘方式一:umount 光盘设备文件名及路径方式二:umount 挂载点目录umount /mnt3、rpm命名格式eg: httpd-2.2.15-29.el6_4.x86_64httpd 软件包名...
2019-08-04 16:44:00
168
原创 Gui练习-学生成绩管理系统(基于python中pymysql)
!!!用来练习gui运行环境已安装python3.7,mysql(建好库)主程序:mg1.pyimport pymysqlimport tkinter as tkfrom tkinter import messagebox import subprocesssubprocess.call('ks1.py',shell=True)#调用windows管理员权限启动mysql...
2019-06-21 19:05:19
5974
2
原创 利用Linux Ipables配置防火墙
一、实验目的利用linux自带的iptables配置防火墙;完成如下配置:阻止任何外部世界直接与防火墙内部网段直接通讯。 允许内部用户通过防火墙访问外部HTTP服务器,允许内部用户通过防火墙访问外部HTTPS服务器。 允许内部用户通过防火墙访问外部ftp服务器。二、实验原理IPTABLES相关语法与使用:三、实验环境三台linux RED HOT 6.5,一台作为外...
2019-06-21 18:32:46
1403
原创 linux实现虚拟专用网
一、实验目的两台主机,其中一台为linux主机作服务器,另一台为windows主机为vpn客户端,实现访问(不同网段下)。二、实验原理1、vpn基础知识介绍 VPN(Virtual Private Network):即虚拟专用网,其功能是在公用网络上建立专用网络,并且进行加密通讯。在企业网络中有广泛应用,其主要是用来进行远程登录。让外地员工访问到内网资源,利用VPN的解决...
2019-06-21 18:03:18
3319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人