Network-Security
文章平均质量分 61
安全懂得不多,到处学学,仅为记录
CCIE-Yasuo
Cisco-CCIE体系+HUAWEI-HCIE体系+云计算Linux-Centos,在校大学生。
展开
-
网络安全-网站漏洞扫描器
网站漏洞扫描器是用来扫描对方网站可能存在哪些漏洞的工具,我们可以借助网站漏洞扫描器来当作辅助作用去检测对方网站的漏洞。至于咋用,漏扫,自己摸索一波就会玩了的了,也是输入域名就可以开始自动运作的(可以用浏览器的翻译功能去看,都很简单的)先说缺点-这玩意简称漏扫,你一旦发送,会有大量的数据包发往目标网站,一些小一点的你一发可能就爆了。安装这个exe一直点下一步就行了,然后输入一个邮箱和密码,和确定密码。然后邮箱和密码就是刚刚设置的那个,这个是基于本地的,没有网络也可以用。右键图标,打开文件位置,去里面解压。原创 2023-04-21 23:01:13 · 1546 阅读 · 1 评论 -
网络安全-CDN绕过寻找真实IP
说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应。什么意思呢,就是多个地方去ping,去测试,去看ip,如果ip都一致,那么就大概率不存在CDN,如果很多不一样,基本上可以判断存在CDN。百度用cdn那是百分百的,然后就测试出在每个地方去ping的解析出来的IP和延迟时间等。原创 2023-04-21 22:26:08 · 3980 阅读 · 0 评论 -
网络安全-网站后台的寻找+网页JS文件信息收集
其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站。对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的。而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的。原创 2023-04-21 21:36:11 · 1114 阅读 · 0 评论 -
网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本
seccure shell 就是加密的telnet 远程用的。#PermitRootLogin yes 然后保存退出。然后通过命令查看看到ssh服务已经runing状态。输入 set number 找到第57行。把这个前面的#注释给去掉。在第32行后面加上这条。使用xshell连接。原创 2023-04-14 11:25:42 · 684 阅读 · 0 评论 -
网络安全-木马入侵windows -msfvenom反弹shell(CMD)
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。原创 2023-02-19 02:30:34 · 5702 阅读 · 16 评论 -
网络安全-域名相关收集
域名相关信息收集,我们访问的很多时候都只是这个域名的主站,他下面还有子域名,旁站,C段等,往往这些东西会做的没那么安全,就有了渗透的机会,有寻找漏洞的机会。这个是一个标准的协议,可以用来收集网络注册信息,注册域名,IP等,我们经常使用whois来收集目标域名相关信息。可以通过网站注册的邮箱来反查这个邮箱注册过那些网站,从而快速的收集目标资产。然后我用刚刚查出来的阿里云的邮箱去反查他的网站。然后绑定了这个邮箱的其他的网站就都出来了。反正啥都有可能的,这些就叫做子域名。以上的就是域名相关收集的知识。原创 2023-02-19 00:32:04 · 1486 阅读 · 2 评论 -
网络安全-FOFA资产收集和FOFA API调用
ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站,要用搜搜ip作为名称。就能找出开放了8009端口的服务器,比如你去找ssh22端口这样去找。比如这个是用python的脚本,这样就可以快速找出来一些管理后台了。比你手工输入快得多,而且都是有格式的,可以利用它去搜索全网的信息。如果有能力购买的呢,可以利用脚本,调用fofa的API接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的,这对于扩大攻击面是很有帮助的。原创 2023-02-18 23:48:50 · 1895 阅读 · 0 评论 -
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
request header:头部 这个比如要求就是从什么网址来的数据才是合法的,代表的是http的请求头。详细的版本,使用的是什么技术等,当然这些都是公开的,通过软件收集会更加的快,这个报告还是可以下载的哦。打开的界面是这样的,我们可以在我们发送的数据包里面注入XFF头。比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~比如,某个设备,做了IP白名单,此时我们就可以通过这个软件。这就是通过这个软件手机的来CSDN这个网站上面的数据。如果是内网,知道域名的情况下,很容易就找出来了。原创 2023-02-18 04:07:04 · 1359 阅读 · 0 评论 -
网络安全-dirbuster-文件扫描工具
dirbuster是可以发现目标网站存在的一些敏感目录文件,后台登录点,源代码等。然后就要进一步的去确定是否有漏洞等,进一步利用,本章到此结束。直接输入dirbuster,会弹出来这个框框。有点类似于python的爬虫。有index呀,web之类的。原创 2023-02-16 00:45:14 · 437 阅读 · 0 评论 -
网络安全-Metasploit Framework(MSF)
Metasploit Framework 简称(MSF)是一个免费的攻击工具的框架,尤其是内网。然后看这个就会搞永恒之蓝了,很详细。显示这个界面则代表正确进入。原创 2023-02-16 00:19:55 · 435 阅读 · 0 评论 -
网络安全-john-the-ripper哈希破解
如果出现这报错,是kali新版本的问题,问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了,所以解决的方法自然是对症下药——加上格式参数。我们知道,一般密码是不会经过明文的,都是以密文的形式出现的,那么这个。John hte ripper就可以用来破解,支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd,密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。原创 2023-02-15 23:06:43 · 1361 阅读 · 0 评论 -
网络安全-内网DNS劫持-ettercap
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。原创 2023-02-15 01:39:55 · 2531 阅读 · 8 评论 -
网络安全-字典生成-crunch
min 设定最小长度 max 设定最大长度 -o 生成字典保存指定路径 -t 输出密码的格式 -p 指定元素组合 % 代表数字 @ 代表小写字母 ,代表大写字母比如这个使用这个软件 长度都为七位数的密码 -t为指定格式 admin开头,后面跟两个数字的密码格式输出到2.txt这个文件里面那么他就会生成admin1-admin99的字典。原创 2023-02-14 18:48:53 · 3161 阅读 · 0 评论 -
网络安全-协议爆破-xhydra
假如暴破的是多个主机,只要发现其中一台有成功匹配的账号/密码组合,则停止对所有主机的暴破。这里可以看到,她已经停止输出了,找到账号为admin,密码为admin,爆破成功。如果发现某目标上有一个可以成功匹配的账号/密码组合,就不再继续对该主机的暴破。这个是kali系统里面已经集成好的常见的unix的密码,所以可以直接用来使用。啥叫爆破呢,当你忘记密码了,一个一个去猜想的时候,这个东东就叫暴力破解。简称爆破,而且用程序的组合去一个一个试,时间问题,总有尝试到的那天。我这个是admin/admin的账户密码。原创 2023-02-14 17:54:36 · 2560 阅读 · 1 评论 -
网络安全-Nmap
这个是百度的地址,我用nmap去探测了一下,啥也搜不到,毕竟人家对吧,互联网的科技公司,很短的时间已经抓到了一万多个包,返回来黑红色的都是废弃的连接。做任何攻击之前,得先知道怎么去找破绽,而不是钢铁洪流,那个是不叫渗透了,叫硬钢。比如我在攻击我的虚拟机,扫描的则是win10的1709-1909的版本。默认情况下,在激活的时候注册的时候就是选好了dhcp的。一个叫分片的技术,因为分的越小,检测难度就越大。Namp的工作原理很像一个雷达。这个呢就是用来扫描网络端口的。怎么扫描一个网段呢?原创 2023-02-14 16:46:12 · 1985 阅读 · 0 评论 -
网络安全-MS17-010漏洞-永恒之蓝
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~原创 2023-02-14 02:40:54 · 3649 阅读 · 3 评论 -
网络安全-Kali更新源(APT)
这篇东东很少内容Kali是基于乌班图开发出来的这个APT不是攻击的那个APT这个APT和centos里面的YUM是一样的下面是介绍的一些国内的APT包,我自己用的阿里云通俗点怎么理解呢,你手机里面的应用市场,苹果的App Store,安卓能在应用商城的就绝对不去浏览器下载会弹出来这个东东正常情况下你们只有1-4因为第五行开始都是我加的然后执行出现这样的界面,一直等,直到他完成,你就可以使用里面的工具了。原创 2023-02-14 00:29:03 · 1138 阅读 · 0 评论 -
网络安全-靶场搭建
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。原创 2023-02-13 23:54:30 · 1222 阅读 · 0 评论 -
网络安全-Pyhton环境搭建
注意看版本,一定要是当前这个版本的哈3开头的,2的话是不行的,因为python的名字一样的,所以有可能会导致这个。最下面的默认不勾选,把他勾选上,然后选上面的install now。这个msi后缀的就是安装包(这下载速度有点慢,因为是外国的)选择倒数第二个,后缀是msi的,msi翻译过来就是微星。3的版本步骤也是一样的,最新的3是3.10.10。是目前来说最简单,方便的开源的脚本语言。我能从官网找到最新的就是2.7.18的。出现这个界面就是安转完成了。我这个是翻译过的哈选这个。我这里解析出来的是日本呢。原创 2023-02-13 20:16:47 · 493 阅读 · 0 评论 -
网络安全-PHPstudy环境搭建
这个东东是一个在windwos下可以快速部署的web开发环境,安装了就能用,也支持iis和nginx,包含了很多php版本的编写语言。网络搭建我是专家,安全我懂的不多,所以可能很基础。因为我自己都不懂,都是跟着课程学的。输入127.0.0.1就可以看到我下面这个页面了(本地环回口)apache和nginx都是用来做网页的。安装了这个两个就可以打开编译器了。默认账号密码root/root。这个就是一个网站了(简单介绍)完了之后直接安装就可以了。也是root/root。那么这个就简单介绍了。原创 2023-02-13 16:21:24 · 643 阅读 · 0 评论 -
网络安全-渗透术语讲解
假设说找到一个框架的漏洞,那么带来的攻击不是一点的,是很多的,比如你用的苹果手机,苹果手机出来一个bug,那么在这个版本的所有手机都会受到这个影响。:什么是框架呢,你可以把他理解为买下来的房子,但是还没装修,毛坯房,比如CMS就是一个框架,就是固定好在一个框架里面了,做任何东西都要在这个里面。这个是很常见的,能证明漏洞存在的代码,比如为什么我哥们感冒叫感冒,他就是一个名词。硬件,软件,协议等可以利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。载荷,被隐藏而且秘密发送的信息,对于接受者有用的数据。原创 2023-02-13 00:31:13 · 711 阅读 · 1 评论 -
网络安全-渗透测试流程与网站运行原理
来讲讲,军事吧比如军队的演习对抗红方-进攻方蓝方-防守方那么渗透则是特种部队,特种兵电视剧能看到的什么斩首行动呀~,渗透到敌方大后方那么在网络中,渗透和上面这个原理是一样的渗透测试工程师就相当于特种部队里面的特战队员渗透测试是模拟黑客的攻击方法,重点是测试攻击,防御手段,是过程,而不是不计后果个的攻击,它是一套流程。去发现漏洞并且帮助对方去建立防御手段,而且必须是在授权的情况下,否则则是违法操作。很多白帽子在各大网络安全公司干的就是web渗透测试。原创 2023-02-13 00:15:03 · 235 阅读 · 0 评论 -
网络安全-黑帽白帽红客与网络安全法
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。原创 2023-02-13 00:02:37 · 1843 阅读 · 4 评论