- 博客(16)
- 收藏
- 关注
RSS订阅原创 内网信息收集、应用网络凭据及工具使用
探测域内存活主机使用nbtscan(http://www.unixwiz.net/tools/nbtscan.html)探测当前网段主机使用ICMP探测通过ARPscan工具扫描探测内网Empire中的ARPscan模块Nishang中的Invoke-ARPScan.ps1通过常规的TCP/UDP端口扫描探测内网上传ScanLine进行扫描:上传fscan扫描查看杀毒程序查询防火墙相关配置1)关闭防火墙2)查看防火墙配置3)修改防火墙配置4)自定义防火墙日志的存储位置
2024-04-23 01:30:52
816
原创 SQL注入漏洞详解
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
2024-04-21 21:36:18
1270
原创 如何去绕过网站CDN
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
2024-04-07 13:17:08
626
原创 敏感信息路径信息收集
● Fuzz-dirbuster OWASP kali自带● Test404轻量后台扫描器+v2.0● 御剑● 破壳Web极速扫描器可以DIY修改相关字典为payload或感觉经常遇到的路径工具无论再多再好,没有一个好的字典一切都是空谈。强大字典是需要自己平时慢慢的积累。目录扫描的时候线程可以调小,防止ip被办掉当然还有另一种方法——爬虫。
2024-04-05 00:56:43
912
原创 企业信息收集
收集信息主要为目标资产与可能存在相关漏洞的信息。包括但不限于主站、 二级域名、旁站、c 段、微信公众号、微信小程序、App 程序、下属单位、子公 司、开发商、域名厂商、dns 服务器、cdn 厂商、服务器厂商等。
2024-04-02 13:47:28
869
原创 【Java基础语法】 方法
一、方法1.1 方法的定义和调用public class Method_Demo1 { public static void main(String[] args) { print(); } private static void print() { for (int i = 0; i < 5; i++) { for (int j = 0; j < 8; j++) { System.out.print("*"); } System.out.printl
2021-09-15 23:39:34
149
1
原创 【基础入门】系统 用户组 命令 漏洞
1 操作系统1.1 常见名词权限提升:简称提权,适用于计算机领域,是指用户原本不够资格进行某项操作,而后来有资格进行这项操作了,就被称为“提升权限”。溢出:黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。溢出是程序设计者设计时的不足所带来的错误。肉鸡:也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客
2021-09-15 23:00:11
624
原创 【基础入门】WEB名词、架构、漏洞、权限、数据包
1 理解各种专业名词POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。ShellCode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。小贴士:POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是
2021-07-08 23:45:22
263
原创 【Java基础语法】 流程控制
1 流程控制1.1 概述在一个程序执行的过程中,各条语句的执行顺序对程序的结果是有直接影响的。也就是说,程序的流程对运行结果有直接的影响。所以,我们必须清楚每条语句的执行流程。而且,很多时候我们要通过控制语句的执行顺序来实现我们要完成的功能。1.2 顺序结构public static void main(String[] args){ //顺序执行,根据编写的顺序,从上到下运行 System.out.println(1); System.out.println(2); System.out.
2021-07-08 23:19:39
115
原创 【Java基础语法】数据类型转换、运算符、方法入门
1、数据类型转换1.1 自动转换自动转换:将 取值范围小的类型 自动提升为 取值范围大的类型 。public static void main(String[] args) { int i = 1; byte b = 2; // byte x = b + i; // 报错 //int类型和byte类型运算,结果是int类型 int j = b + i; System.out.println(j);}原理:类型内存占有1个字节,在和int类型运算时会提升为int类型,自动补充3个
2021-07-07 23:20:04
131
原创 操作系统漏洞检测与利用
一、什么是漏洞1、漏洞“漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。2、系统
2020-09-23 09:34:04
8848
原创 Mac泛洪及ARP欺骗原理及实验演示
**一、ARP理论基础**1、什么是ARPARP:地址解析协议,通过IP地址获取MAC地址,常见于局域网之中。作用:检测IP地址是否冲突在二层网络中,通过IP地址获取MAC地址获取网关IP地址,实现跨网段通信(代理ARP)2、ARP协议过程PC1要与PC2通信但是不知道PC2的MAC地址发送ARP请求包到交换机,交换机发送广播包全网找PC2其他主机不进行回应PC2收到ARP请求包后会发送ARP应答包给PC1形成通信3、ARP表ARP表:记录了通过ARP协
2020-07-19 12:38:59
3874
1
原创 网络安全入门之数据通信基础
一、OSI参考模型1、广播域和冲突域(1)广播域广播域是指广播的最小范围(2)冲突域冲突域是指冲突的最小范围(3)设备特点集线器、中继器:所有端口均属于同一个冲突域和同一个广播域;交换机、网桥:每一个端口属于一个不同的冲突域,但所有端口均属于同一个广播域;路由器:每一个端口属于一个不同的冲突域和不同的广播域。2.OSI分层模型应用层为用户或软件提供接入口,使用网络服务表示层数据的编码、解码、加密、解密会话层负责管理会话、即建立、
2020-07-13 13:10:08
1581
原创 实现Hydra小实验
Hydra使用方法参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多线程数量,默认为16个线程-vV 显示详细过程 server 目标IP service 指定服务名(telnet ft
2020-07-03 14:31:11
421
原创 mysql查询基本点
(这里写自定义目录标题)sql基础知识mysql的常见命令1.查看当前所有的数据库show databases;2.打开指定的库use 库名;3.查看当前库的所有表show tables;4.查看其他库的所有表show tables from 库名;5.创建表create table 表名(列名 列类型,列名 列类型,…)6.查看表结构desc 表名;7.查看服...
2020-07-02 17:24:08
221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人