![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 58
Prada-8808
宁静以致远
展开
-
关于如何解决目标主机showmount -e信息泄露(CVE-1999-0554)的问题
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其中主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作中,企业和单位一般都会使用NFS网络文件系统,最近在工作中,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。原创 2022-08-24 15:29:43 · 3332 阅读 · 1 评论 -
jsfinder的使用详解
Github 下载后解压在python 环境下运行解压的文件夹中 打开命令行工具 简单爬取 python jsfinder.py -u 你要爬取的网址 深度爬取 python jsfinder.py -u 你要爬取的网址 -d 爬取出来的 url写入文件 -ou python jsfinder.py -u 你要爬取的网址 -d -ou xxx.txt 爬取出来的 子域名写入文件 -os python jsfinder.py -u 你要爬取的网址 -d...原创 2022-05-10 21:18:38 · 2593 阅读 · 0 评论 -
sql绕过技巧
sql绕过的方式一般有如下几种:1.大小写绕过2.堆叠绕过3.编码绕过4.内联注释常见绕过绕空格:1.用注释替换空格select/**/user,password/**/from /**/users;2.空格url编码%203.两个空格代替一个空格4.用Tab代替空格5.%a0=空格6.如果空格被过滤,括号没有被过滤,可以用括号绕过select(user())from dual where(1=1)and(2=2)7.回车绕引号使用十六进制如下图:sele原创 2022-05-05 15:42:59 · 1764 阅读 · 0 评论 -
渗透网站常用步骤
一 、信息收集要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等二、收集目标站注册人邮箱1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西原创 2022-05-05 15:09:14 · 4099 阅读 · 3 评论 -
sqlmap的使用--绕过--自带脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。命令格式:sqlmap -u [url] --tamper [模块名]通过使用whereis sqlmap查看sqlmap安装路径,自带的脚本一般是在usr/share/sqlmap/tamper下,我的是1.6.3版本一共有66个自带脚本下边引一些常用的脚本:apostrophemask.py适用数据库:ALL作用原创 2022-05-04 20:00:47 · 2343 阅读 · 0 评论 -
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
环境:php 5.5.30工具:phpstudy(小皮面板)这个漏洞是源于phpmyadmin中的index.php,下面是源码:以上进行一下分析:1.传入的target不能为空2.必须是一个字符串3.不能以index开头4.不能再数组target_blacklist中5.且经过checkPageValidit检查后为真首先前三个都很好理解我们先看一下第四个黑名单为:在index.php中,已经事先定义了target_blacklist的值,即import.php和ex原创 2022-04-26 20:23:27 · 750 阅读 · 0 评论 -
sql注入靶场亲民解说
15关抛开之前的不讲 显然,这是一个登录框,简单试一下万能密码 1' or 1=1;#成功16关17关18关19关原创 2022-04-25 20:50:14 · 1655 阅读 · 0 评论 -
做网安必看的OWASP TOP 10(2021)最新榜单
近日,OWASP发布2021年草案,全新的OWASP Top 10正式发布。2021年的OWASP Top10 发生了很多变化,新增三个类别,四个类别的命名和范围也发生了变化,同时对top10进行了一些合并。值得一提的是,“失效的访问控制”这一漏洞从2017年的第五名,取代“注入”,跃居榜首,成为最大的应用软件安全风险。什么是OWASP Top 10OWASP,全称“开放式We...原创 2022-03-30 11:00:44 · 6850 阅读 · 0 评论 -
Redis的两种持久化RDB和AOF(超级详细)
先通过故事理解一下RDB和AOF,再来详细讲讲两者的区别RDB和AOF的故事我是Redis,一个叫Antirez的男人把我带到了这个世界上。“快醒醒!快醒醒!”,隐隐约约,我听到有人在叫我。慢慢睁开眼睛,原来旁边是MySQL大哥。“我怎么睡着了?”“嗨,你刚才是不是出现了错误,整个进程都崩溃了!害得一大堆查询请求都给我怼过来了!”,MySQL说到。刚刚醒来,脑子还有点懵,MySQL大哥扶我起来继续工作。“糟了!我之前缓存的数据全都不见了!”“WTF?你没有做持久化吗?转载 2022-03-28 16:05:03 · 147 阅读 · 0 评论 -
kerberos的认证过程
1.KDC,uname,upwd -x算法=>authticator 暗号2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.upwd加密的(login key) 4.客户端->使用upwd解密得到login key并缓存,同时缓存TGT,.转载 2022-03-20 15:00:30 · 954 阅读 · 0 评论 -
打靶日记--xss
很基础的一个靶场 同一关卡 过关方式很多 欢迎大家留言给出宝贵意见原创 2022-03-09 20:38:54 · 6697 阅读 · 0 评论