![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全linux
文章平均质量分 59
莫黎小天
分享学习知识,快乐你我他
展开
-
谷歌/FOFA搜索引擎使用
谷歌搜索引擎的使用1.谷歌语法利用搜索引擎在渗透测试过程搜索到特定页面的一种语法“xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变)+:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容-: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容2.谷歌语法基础使用site:指定域名,如:site:edu.cninurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索原创 2022-01-21 14:12:38 · 3857 阅读 · 0 评论 -
nginx基础介绍
1.基本概念1.介绍由俄罗斯人研发,应对rambier,并且2004发布第一个版本。2.特点稳定性极强。7*24不间断断运行nginx提供了非常丰富的配置实例占用内存小,并发能力强2.安装nginx的核心配置文件nginx.confdocker ps进入容器docker exec -it ebd(标识名) bashcd /etc/nginxclear3.反向代理1.正向代理和反向代理正向代理: 1.正向代理是由客户端设立的 2.客户端了解代理服务器和目原创 2021-11-26 17:42:59 · 1828 阅读 · 0 评论 -
渗透学习笔记
一、SQL注入漏洞SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。1.sql注入原理满足条件: 参数用户可控:前端传入后端的内容用户可以控制 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。原因:用户输入的数据被SQL解释器执行2.注入漏洞分类1)数字型注入当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型测试:原创 2021-11-06 11:07:08 · 2290 阅读 · 0 评论 -
错误页面报错信息及常用端口
1.错误页面报错信息详解1xx:信息响应类,表示接收到请求并且继续处理2xx:处理成功响应类,表示动作被成功接收、理解和接受3xx.:重定向响应类,为了完成指定的动作,必须接受进一步处理4xx:客户端错误,客户请求包含语法错误或者是不能正确执行5xx:服务端错误,服务器不能正确执行一个正确的请求xmlhttp.readyState的值及解释:0:请求未初始化(还没有调用open())。1:请求已经建立,但是还没有发送(还没有调用send())。2:请求已发送,正在处理中(通常现在可以从响应原创 2021-09-29 20:50:35 · 424 阅读 · 0 评论 -
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
信息搜集与漏洞探测(1)查询攻击机kali的IP地址(2)识别存活主机,发现攻击目标1)使用nmap -sP扫描c段网络存活主机发现存在192.168.232.1312)使用nmap -sS扫描端口开放发现开放80端口(3)在浏览器中打开该ip通过对页面浏览,得知该网站存在一个信息泄露直接显示出了使用的web服务器tomcat(4)在kali中进行服务扫描验证使用nmap -sV扫描服务版本发现该目标使用了Apache Tomcat/Coyote JSP engine 1原创 2021-09-29 20:40:51 · 10536 阅读 · 2 评论 -
常见的漏洞以及渗透工具使用
一、渗透工具一、sqlmap1.判断是否存在注入假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11判断命令sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2"2.判断文本中的请求是否存在注入从文件中加载HTT原创 2021-09-14 15:34:12 · 1190 阅读 · 0 评论 -
kali安装python2与python3
1.打开卡里,查看发现存在python22.在https://www.python.org/downloads/source/选择下载合适的python3版本3.建立一个python3文件夹,并解压之前下载的python到python3mkdir /usr/local/python3tar -zxvf python-3.7.124.编译及安装(注意在其压缩后的文件夹中执行)依次执行./configure --prefix=/usr/local/python3./configure --e原创 2021-09-08 16:50:48 · 1486 阅读 · 0 评论 -
解决linux,ip不可用
安转完虚拟机后,输入ifconfig发现,ip不可用然后查看ens33配置vi /etc/sysconfig/network-scripts/ifcfg-ens33看到配置中ONBOOT=no,将其改为ONBOOT=yes,保存退出vi重启network服务sudo service network restart此时,用ifconfig查看,发现ip...原创 2021-09-04 14:57:45 · 755 阅读 · 0 评论 -
Trunk、本征vlan、vlan跳跃攻击
一、Trunk1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议原创 2021-04-04 10:43:51 · 2777 阅读 · 0 评论 -
mv、cp、cat、ln指令
1.MV、CP指令mv 移动或更名现有的文件或目录。命令格式:mv [选项] 源文件或目录 目标文件或目录-b 或–backup 若需覆盖文件,则覆盖前先行备份。-f 或–force 若目标文件或目录与现有的文件或目录重复,则直接覆盖现有的文 件或目录。(强制覆盖)补充: 绝对路径: 以正斜杆开始完整的文件路径位置可用于任何想指定的一个文件名相对路径:不以斜线开始指定相对于当前工作目录或某目录的位置可以作为一个简短的形式指定一个文件名cp拷贝(用于复制文件或目录)命令格式:cp原创 2021-03-04 21:40:01 · 581 阅读 · 1 评论