- 博客(24)
- 收藏
- 关注
RSS订阅原创 Windows安全日志分析
Windows的日志文件主要有系统日志、应用程序日志、安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
2022-11-16 13:01:06
12666
原创 【靶机渗透】HACKME: 1
【靶机渗透】HACKME: 1本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 10x01靶机介绍1. 详情链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述'hackme' is a beginner difficulty level box. The goal is to gain limite
2021-07-19 13:28:21
899
4
原创 【安全狐】CVE-2016-3088_ActiveMQ任意文件写入漏洞
CVE-2016-3088_ActiveMQ任意文件写入漏洞0x01漏洞背景ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。fileserver是一个RESTful API接口,我们可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作,其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的
2021-06-06 23:53:35
509
1
原创 【安全狐】CVE-2015-5254_ActiveMQ反序列化漏洞复现
CVE-2015-5254_ActiveMQ反序列化漏洞复现0x01漏洞背景ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。0x02环境搭建vulhub的docker环境搭建
2021-06-06 23:53:02
229
1
原创 【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞0x01漏洞描述用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。0x02漏洞影响用友 NC6.5版本数据源于[安恒信息应急响应中心]0x03漏洞复现FOFA语句icon_hash=“10859417
2021-06-06 23:51:49
2435
2
原创 【安全狐】靶机渗透_bulldog(附下载靶机地址)
目录渗透测试の信息收集一、主机发现二、端口扫描(masscan/nmap)三、端口服务四、扫描子域名五、渗透ing六、反弹shell,提权总结靶机下载地址:链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww提取码:aqhu渗透测试の信息收集( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现方法1 nmap -sn 192.168.1...
2020-12-23 00:01:22
3688
9
原创 【安全狐】靶机渗透_bulldog2(附下载靶机地址)
一、主机发现方法1 nmap -sn 192.168.106.0/24方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24二、端口扫描(masscan/nmap)masscan --rate=10000 --ports 0-65535 192.168.106.132发包数默认为100个三、端口服务 服务确认nmap -sV -T4 -O -p 8080,23,80 IP-sV服...
2020-12-22 23:07:51
570
2
原创 【安全狐】robots协议详解(robots.txt)
robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用r...
2020-10-29 23:12:06
6810
2
原创 【安全狐】信息安全技术课程设计_图形验证模拟
1.题目七:图形验证模拟要求:开发一个手机锁屏的图形验证程序,以字符命令行形式来实现要求完成的功能有:登录时输入用户名; 输入4*4坐标下的图形点位置,用字符方式输入; 输入完成后实现在服务器端对图形进行验证; 至少有三个以上的用户验证。举例:显示:请输入用户名输入:user O O O O O O O O .
2020-10-09 23:28:21
1168
1
原创 【安全狐】SQL盲注_渗透小白必看
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注方式:1.布尔盲注:布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。2.时间盲注:界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。SQL盲.
2020-10-02 15:34:27
507
原创 【安全狐】SQL注入_渗透小白必看
[ SQL注入 ] (SQL:结构化查询语言,Structured Query Language)即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入方式:提交方式分类:uGET注入 uPOST注入 uCookie注入 uHTTP头部注入注入点类型分类:u数字型注入 u字符型注入 u搜索
2020-10-02 15:30:06
266
原创 【安全狐】暴力破解(低中)_DVWA
1.进入DVWA环境输入admin 1231232. 使用BURP抓包,导入intruder、清空参数、添加所选参数1. add § — 在当前光标位置插入一个位置标记。2. clear § — 删除整个模板或选中的部分模板里的位置标记。3. auto § — 这会对放置标记的位置做一个猜测,放哪里会有用,然后就把标记放到相应位置。这是一个为攻击常规漏洞(SQL 注入)快速标记出合适位置的有用的功能,然后人工标记是为自定义攻击的。4.refresh — 如果需要,可以刷新编辑器里有颜色的
2020-10-02 15:27:30
157
原创 【安全狐】BURP代理及安装证书
1.在burp上挂代理2.火狐浏览器代理设置:(选项-网络设置-代理)3.浏览器地址输入http://burp 下载证书。4.浏览器导入刚才下载的CA证书5. Burp导入证书访问百度,可抓到HTTPS的包代理配置成功...
2020-10-02 15:25:56
1579
原创 【安全狐】渗透测试入门_DVWA环境搭建
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。1.安装phpstudy,启动环境.(以前已安装,以下为截图)2.将dvwa文件夹拖进phpstudy网络根目录下3. 将dvwa中config\config.inc.php修改 root root4.cmd下输入ipconfig查看电脑ip地址3.物理机浏览器输入192.168.64..
2020-10-02 15:24:32
233
原创 【安全狐】Nmap&Masscan扫描工具使用详讲
1.Nmap扫描Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏
2020-10-02 15:16:33
1862
原创 【安全狐】渗透测试报告编写要点
重点:渗透测试结果:(1)漏洞名称 (2)漏洞地址 (3)危险等级(4)漏洞说明(截图) (5)漏洞危害 (6)修复方案
2020-10-02 14:56:08
520
原创 【安全狐】僵尸扫描过程图解
一、僵尸扫描过程图解1. 三次握手过程所谓的“三次握手”:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接2. 僵尸扫描(目标主机的端口开放)过程扫描者主机对僵尸机发送SYN/ACK包,然后僵尸机(假设此时系统产生的IP ID为x)会回给主机一个RST,主机将会得到僵尸机的IP ID,然后扫描主机向目标机器发送一个SYN包,有所不同的是,此时扫描主机会伪造一个伪装成僵尸机的IP(即是x)向目标主
2020-05-17 22:32:03
361
原创 【安全狐】Kali 系统目录各作用
/ 根目录 系统最重要的一个目录 所有目录都由根目录衍生,根目录也与开机还原系统修复等动作有关根目录所在分区应该越小越好,且应用程序所安装的软件最好不要与根目录在同一分区 。可以提高性能,保护文件系统根目录下应该存在的目录/bin 放置单人维护模式下还能够被操作的指令/boot 主要放置开机会使用到的档案,包括linux核心档案,开机选单,开机所需配置文件/dev LINUX中,任何装置与接口设备都是以档案形态存在于这个目录中,/etc 系统主要配置文件几乎都在这里,各文件属性可以让一般用户查看,只有ro
2020-05-17 22:28:17
1015
原创 【安全狐】Nmap,Masscan扫描软件 安装教程和基本使用
Nmap 初步学习 简介Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环...
2019-12-24 16:02:12
8005
原创 【安全狐】Netstat命令详解
Netstat命令详解Netstat:在InternetRFC标准中,[ Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。]Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它[ 可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。] Netstat用于显示与IP、TCP、UD...
2019-12-24 15:48:09
4920
原创 【安全狐】route print命令详解
route print命令详解 [ Route就是用来显示、人工添加和修改路由表项目的。]大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程I...
2019-12-24 15:31:47
38751
1
原创 【安全狐】密码宝盒:能做出来的C语言才算是学差不多了
密码宝盒:能做出来的C语言才算是学差不多了 要求:只能用C语言写,不能用C++;欢迎各位大佬尝试题目如下:提供一种C++解决方法:#include <queue>#include <string>#include <stdio.h>#include <string.h>#include <algorithm>usin...
2019-10-24 11:06:53
810
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人