- 博客(11)
- 收藏
- 关注
RSS订阅原创 day9 windows提权
显示所有用户,不包括隐藏用户net user# 创建用户(命令行创建用户,明文输入密码)# 删除用户# 创建隐藏用户 (在用户的后面加上$符号,隐藏用户用net user看不见)# 删除隐藏用户ver --查看系统类型whoami --查看权限信息systeminfo --查看系统信息(包括版本,补丁)
2024-09-12 21:18:24
431
原创 day10 linux提权
利用nmap扫描网段存活主机,查找可疑主机;再次利用nmap对可疑主机进行端口扫描,或者利用其它扫描工具对可疑主机进行扫描,收集系统信息(操作系统,内核版本,系统版本,系统安装的软件,开放的服务);对一些可疑端口尝试访问服务,利用火狐浏览器的插件Wappalyzer或许可以收集到一些目标主机的架构信息,系统信息。ls:列出当前目录中的文件和子目录pwd:显示当前工作目录的路径cd:切换工作目录vim:编辑或新建某文件mkdir:创建新目录rm:删除文件或目录cp:复制文件或目录。
2024-09-09 20:14:30
867
原创 day6 CSRF和SSRF
1XSS 允许攻击者在受害者的浏览器上执行js代码;而 CSRF 不行。XSS 通过窃取受害者的cookie 来实现账号接管,如果目标站点使用了httponly 这就行不通了;CSRF 通过浏览器发起请求,自动携带受害者的cookie信息,即使有 httponly也不影响CSRF 攻击的实现。XSS 的危害更大。攻击者如果成功实现了XSS 攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而CSRF只限于特定的存在漏洞的功能。
2024-09-03 21:09:29
748
原创 day5 SQL注入
注入点测试主要分为是否存在sql注入检测与sql注入类型检测两个部分。要检测时候否存在sql注入只需要在要进行检测的参数后面加单引号,看是会因’个数不匹配而报错(这里的报错不一定是真的报错,可能只是页面不在正常显示之前的内容也可以看做报错的一种)。id=1'sql注入的注入点的类型主要分为数字型注入点和字符型注入点两种,分别对应着要进行sql注入的参数值在数据库中存储的类型是字符型还是数字型,直接影响到后面进行后续的注入的一些细节。
2024-09-02 10:14:50
1012
原创 day4 xss
HTML解析⼀个HTML解析器作为⼀个状态机,它从输⼊流中获取字符并按照转换规则转换到另⼀种状态。在解析过程中,任何时候它只要遇到⼀个'
2024-08-31 00:54:16
688
原创 day3 漏扫工具xray和goby
选择自己适配的版本安装下载解压后在目录下打开cmd,运行查看 xray 的版本号,第一次会报错,报错后目录下会自动更新相关文件,再次运行即可正常查看 xray 的版本号运行。运行命令之后,将在当前文件夹生成 ca.crt和 ca.key两个文件。双击ca.crt,然后按照下图的步骤操作。
2024-08-29 22:56:32
889
原创 day2 扫描工具
CDN(Content Delivery Network)的缩写,是一种利用分布式节点技术,在全球部署服务器,即时地将网站、应用视频、音频等静态或动态资源内容分发到用户所在的最近节点,提高用户访问这些内容的速度和稳定性,降低网络拥塞和延迟,同时也能减轻源站的压力。提高网络或应用的可用性和安全型。子域名是指顶级域名(一级域名)的下一级域名,如和www.qq.com都是qq.com的子域。从旁站查找漏洞往往比主站容易,因此子域名信息的收集显得尤为重要。
2024-08-28 22:55:29
1011
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人