- 博客(31)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 搭建vsftpd服务器
yum –y install vsftpd;firewall-config // ftp打个勾;cd /var/ftp : 查看pub文件夹;mkdir aaa : 创建自己的文件夹;cd aaa;echo "aaa" > a.txt :创建文本,写入aaa;物理机可下载该文件但不能上传、修改。修改配置文件:cd /etc/vsftpd;ls;vim vsftpd.conf;anonymous_enable=YES:可匿名账户登入;...
2021-06-19 19:53:13
196
2
原创 搭建网站httpd
yum -y install httpd:通过yum下载httpd;systemctl start httpd :启动httpd服务;systemctl status httpd :查看httpd状态;systemctl restart httpd: 重启服务systemctl stop httpd: 停止服务;制作简单的网页:cd /var/www/htmlecho "This is my first website." > inde...
2021-06-19 19:50:01
285
原创 替换红帽安装源
ifconfig: 查IP地址;lo:loopback(环回接口),以127开头都是环回地址。环回地址可以ping通,例:127.0.0.1。firefox +网址:打开网页;Ctrl + c:中断命令;firefox www.baidu.com & : 打开网页 且 不影响终端输入新命令;systemctl start + sshd: 启动某项服务;systemctl status + sshd:查看状态;systemctl restart + ...
2021-06-19 19:42:34
236
转载 LogParse-Windows系统日志分析
目录Windows系统日志分析一、前言二、Windows登录类型事件 ID(Event ID)事件类型(EventType)三、分析思路关注节点关联分析四、LogParse分析语法显示方式筛选语句五、Windows日志分析参考Windows系统日志分析回到顶部一、前言本文将对常见的日志类型,利用微软日志分析工具(LogParser)结合已经掌握的恶意代码分析Windows系统日志,关联出系统的异常。数据来源于Windows的事件查.
2021-04-02 14:00:15
1202
原创 vulnhub--Gaara
描述你能成为新的风俗人吗?看看根标志!:)这与VirtualBox而非VMware搭配使用效果更好一、信息收集1.nmap端口扫描nmap -sC -sV -p- 10.22.112.158 #-sC 根据端口识别服务自动调用默认脚本;-sV 扫描目标主机的端口和软件版本2.目录扫描root@kali:~/opt/vulnhub# gobuster dir -u http://10.22.112.158/ -w /usr/share/dirbust...
2021-03-31 17:47:37
248
转载 SQL注入总结
目录SQL注入(上)字符串截取函数字符串比较函数字符串连接函数mysql中一些基础函数当前数据库名数据库用户名数据库版本路径相关函数注释符号操作符号比较运算符逻辑运算符位运算符延时函数编码函数文件操作函数类型转换information_schemamysql中的空白字符SQL注入(中)注入类型数值型注入字符型注入union联合注入报错注入XPATH语法错误函数特性报错盲注构造布尔条件.
2021-03-31 15:03:50
317
原创 vulnhub--DriftingBlues: 1
描述获得标志难度:容易关于vm:已测试并从virtualbox导出目录1.nmap端口扫描2.目录扫描二、漏洞探测&利用三、getshell & 提权四、总结一、信息收集1.nmap端口扫描nmap -A -T4 -v -p- 192.168.43.732.目录扫描先将driftingblues.box加入到hosts文件中。gobuster dir -u http://driftingblues.box...
2021-03-28 10:41:57
1200
1
原创 vulnhub--ALFA: 1
描述难度:中等标记:2(用户和root)枚举Web应用程序蛮力|特权提升格式:虚拟机(Virtualbox-OVA)操作系统:Linux Debian 10(x64)DHCP服务:已启用目录一、信息收集1.nmap 端口扫描2.目录扫描二、漏洞探测1.匿名登入ftp。2.一一访问web目录3.扫描用户名三、漏洞利用1.制作特定的密码字典2.ssh爆破3.登入ssh四、提权(ssh代理转发)五、总结一、信息收集...
2021-03-23 23:53:22
495
原创 vulnhub--nasef
描述总司令:你好,特工R,两个小时前,我们与特工(NASEF)失去了联系。他在敌国“ SOURG”中执行秘密任务。您的任务是带领工作组安全地将他带到我们的家园,但是首先我们需要侵入SOURG的卫星中,以找到代表nasef坐标的用户和根标志。祝你好运难度:容易目录一、信息收集1.nmap端口扫描2.gobuster目录扫描二、漏洞探测1.复制到本地,进行ssh私钥破解2.john 解密三、漏洞利用1.ssh登入,用户:agentr;秘钥:reading...
2021-03-20 09:21:49
236
1
原创 vulnhub--Leeroy:1
描述深入了解不仅仅是典型的漏洞利用一、信息收集1.nmap端口扫描1)nmap -sP 192.168.1.*找到靶机ip。2)nmap -sS -v -p- 192.168.1.178二、漏洞探测&利用1.初步探测。1)http://192.168.1.178,查看源码,无有用信息,下载图片,图片正常没有隐藏信息。2)192.168.1.178:8080,Jenkins是一个开源软件项目,是基于java开发的一种持...
2021-03-16 13:31:27
822
原创 vulnhub:Who Wants To Be King: 1
描述Google是您的朋友难度:初学者“记住使用'字符串'”目录一、信息收集二、漏洞探测三、提权四、总结一、信息收集1.nmap端口扫描1)探测真实ipnmap -sP 192.168.1.*2)扫描全端口nmap -A -T4 -v -p--192.168.1.170二、漏洞探测1、访问192.168.1.170:80,下载文件。2、查看文件属性file skeyloggerreadelf -all sk...
2021-03-11 21:31:16
339
原创 vulnhub:Ragnar-lothbrok
描述Google && Wikipedia是您的朋友难度:容易“当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫”请添加/ etc / hosts-> ip vm + armbjorn推特:@ArmBjorn在Virtualbox中工作。获取root权限一、信息收集1.nmap端口扫描2.http服务目录扫描器python3 dirsearch.py -u http://192.168.152.130 -e php...
2021-03-09 22:08:47
624
原创 vulnhub--hackme2-DHCP
描述“ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。“ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。https://idc.wanyunshuju.com/vul/1947.html一、信息...
2021-02-24 09:20:13
1208
1
原创 vulnhub--LinEsc
描述LinEsc是一台旨在演示Linux特权升级的7种最常见方式的机器。目标:通过7种不同方式获得root特权。默认凭据:(muhammad:nasef)靶机下载地址:http://www.vulnhub.com/entry/linesc-1,616/Linux提权技术合集:https://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653571678&idx=1&sn=67c068ff3eb6406...
2021-02-15 23:23:29
1120
1
原创 vulnhub--devguru
描述DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。就像OSCP一样〜现实生活为基础难度:中级(取决于经验)目录一、信息搜集1.nmap端口扫描:2.dirsearch目录扫描:二、漏洞探测&利用1 . GitHack.py2.登入cms后台1)写入一句话木马。2)或者反弹shell3.获取gitea数据库密码1)在github 找到加密方式(大佬方式)2)在gethub上...
2021-02-10 22:55:31
987
1
原创 vulnhub--odin
描述难度:容易奥丁以乔格海姆(Vegtam)的行者的名义冒险前往约特海姆(Jötunheim)附近的米米尔(Mimir)井。守卫井的米米尔(Mimir)允许他从井里喝水,他要求他牺牲左眼,这是他获取知识的意愿的象征请添加/ etc / hosts-> ip vm + odin例如:192.168.1.1 odin推特:@ArmBjorn在Virtualbox中工作。获取root权限由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns编辑..
2021-02-08 20:00:59
412
原创 vulnhub--Chill Hack
靶场描述难度:容易/中级标记:2(用户和root)提示:枚举目录一、信息收集1.nmap端口扫描:2.dirsearch目录扫描:二、漏洞探测三、漏洞利用四、提权1.sudo -l2.寻找其他漏洞:1)hacker.php2)steghide工具3)ARCHPR 爆破密码4)lse.sh Linux枚举工具5)docker提权:五、总结一、信息收集1.nmap端口扫描:nmap -sP 192.168.155.129/..
2021-02-07 23:13:59
260
原创 Vulnhub--Jetty
靶场信息地址:https://www.vulnhub.com/entry/jetty-1,621/发布日期:2020年12月9日难度:容易/中级目标:获得root特权&获得所有证据来证明用户正在欺诈运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作)描述:水族馆生命有限公司已经联系你对他们的一台机器进行测试。他们怀疑他们的一名雇员在销售假票时犯了欺诈罪。他们想让你闯入他的电脑,升级权限,搜...
2021-02-05 22:57:52
684
转载 vulnhub--Bulesky
目录一、信息收集二、漏洞探测三、漏洞利用四、提权五、总结靶场信息:地址:https://www.vulnhub.com/entry/bluesky-1,623/发布日期:2020年12月10日难度:简单目标:获取root shell即(root@localhost:~#),然后在/root下获取标志运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作)一、信息收集1...
2021-02-03 11:33:27
1121
2
原创 vulnhub--y0usef
y0usef一、信息收集1.namp扫描:发现开了http、ssh服务。访问192.168.0.101:80。网页为空。2.御剑后台扫描:./adminstration 目录较为特殊403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。二、尝试越权1.X-Forwarded-For:头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。2.burp暴力破解:带上头
2021-02-01 17:08:28
420
原创 Access注入--偏移注入
Access注入--偏移注入Access偏移注入:知道表名,不知道字段名.核心:tables_name.*题目:http://59.63.200.79:8004/1.http://59.63.200.79:8004/ProductShow.asp?id=104#去除id=104,通过cookie传参#http://59.63.200.79:8004/...
2020-10-17 16:07:17
287
原创 Access注入--cookie注入
Access注入--cookie注入针对老网站: asp aspx php<5.4以下>题目: http://59.63.200.79:80041.http://59.63.200.79:8004/shownews.asp?id=171-1#页面有变化,存在注入2.http://59.63.200.79:8004/shownews.asp?id=171' and or...
2020-10-17 15:59:49
282
原创 宽字节注入
宽字节注入魔术引号:magic_quotes_gpc的作用:当PHP的传参中有特殊字符 ' " \ 就会在前面加转义字符'\',来做一定的过滤' 和 " 内的一切都是字符串,我们输入的东西如果不能闭合单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入解决:1.找一个不需要闭合的地方=> select * from news where id=12.宽...
2020-10-17 15:45:36
172
原创 SQL注入----盲注
盲注注入攻击的本质,是把用户输入的数据当做代码执行.1.是用户能够控制输入2.是原本程序要执行的代码,拼接了用户输入的数据.盲注布尔盲注 : order by ,没有显示注入点 对错只显示有无数据延时盲注 :页面无论怎么搞都不变盲注需要掌握的几个函数length() 返回字符串的长度 substr(...
2020-10-17 15:40:41
166
原创 SQL注入----- head注入
head注入条件: 需要账号登入成功 有游客留言 有插入,储存,记录数据的功能select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)解释:由于updatexml的第二个参数需要Xpath格式的字符串,以~开头的内容不是xml格式的语法,concat()函数为字符串连接函数显然...
2020-10-15 09:16:57
265
原创 POST注入
POST注入产生位置: form表单,登入post注入与get注入没有本质区别题目: http://inject2.lab.aqlab.cn:81/Pass-05/index.php’ or 1=1##登入成功,存在注入’ or 1=1 order by 1,2,3,4##4登入失败, 说明有3个字段’ union select 1,2,3 ##2,3显示成功,为查询点’ union select 1,2,database()##显示库名’ union selec
2020-10-15 00:28:09
179
原创 显错注入
显错注入题目: http://59.63.200.79:8003/?id=11.http://59.63.200.79:8003/?id=1 and 1=2#异常,存在注入点.2.http://59.63.200.79:8003/?id=1 order by 1,2,3#1,2 正常显示;3 异常;该表有2字段3.http://59.63.200.79:8003/?id=1 union select 1,2#异常,说明:开发时设定只显示一行,解决:第一个查询不显示.4.http://59.
2020-10-15 00:19:44
176
原创 sql基础 web安全
3种SQL语句种类:1、 数据定义语言(DDL):用来建立数据库、数据库对象和定义列的命令。create: 创建数据库和表alter: 修改数据库和表drop: 删除数据库和表2、 数据操纵语言(DML):用来操纵数据库中数据的命令。select: 查询表中的数据insert: 向表中插入数据update: 修改表中数据delete: 删除表中数据3、 数据控制语言(DCL):确认或取消对数据变更的执行操作,以及对用户的操作数据中的对象权限进行设定。基本SQL语法数据库操.
2020-09-24 22:23:29
125
原创 web服务器通信原理
web服务器通信原理GET POST1.GET通过url传递参数,?以后都是参数,有长度限制;2.post参数放在request body中,长度没有限制;3.GET只支持ASCII码请求参数,post没有限制;4.Get比post更不安全,因为参数直接暴露在url中,不能用来传递敏感信息;端口netstat -an范围0~2^16-1个0端口是预留端口,一般不会用到电脑的端口默认情况下是固定的,每个服务对应的不同端口80http443https3306M
2020-09-24 18:36:18
184
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人