- 博客(38)
- 收藏
- 关注
RSS订阅原创 wireshark的使用详解
目录前言wireshark的使用拦截本地回环数据界面说明介绍对数据包的过滤着色规则数据包的大致结构数据流的追踪专家信息说明数据包的统计分析数据包分析小技巧 ~~~~~~~~ 因为想要面对一个新的开始,一个人必...
2020-02-29 13:19:35
4310
原创 后渗透msf路由转发
目录前言拿到反弹shell添加内网路由前言在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直...
2020-02-29 13:19:19
3040
原创 文件上传漏洞实例(upload-labs11-19)
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(二次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过) &n...
2020-02-26 20:53:36
4655
1
原创 文件上传实例(upload-labs1-10)
目录前言pass-01(前端js检查)pass-02(只检查content-type)pass-03(黑名单绕过)pass-04(.htaccess绕过)pass-05(大小写绕过)pass-06(空格绕过)pass-07(点绕过)pass-08(::$DATA绕过)pass-09(点空格点绕过)pass-10(双写绕过) ...
2020-02-26 20:53:20
2805
原创 一句话木马原理浅析
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-02-26 17:17:21
4484
原创 强大的中间人攻击工具(Bettercap)
目录前言安装常用功能及模块介绍实战应用ARP欺骗前言提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
2020-02-26 17:17:01
22287
7
原创 网站指纹扫描工具whatweb
目录前言whatweb简介whatweb的使用 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-02-25 13:58:51
4415
1
原创 理解http协议——详解
目录http协议概述http特点http和httpshttps特点http工作原理http报文格式http请求方法request和reply数据包解析request请求包reply响应包http协议概述HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算...
2020-02-25 13:57:13
2087
转载 常见的网站服务器架构及发展
1. 初始阶段的网站架构一般来讲,大型网站都是从小型网站发展而来,一开始的架构都比较简单,随着业务复杂和用户量的激增,才开始做很多架构上的改进。当它还是小型网站的时候,没有太多访客,一般来讲只需要一台服务器就够了,这时应用程序、数据库、文件等所有资源都在一台服务器上,网站架构如下图所示:2. 应用服务和数据服务分离随着网站业务的发展和用户量的增加,一台服务器就无法再满足需求了。大...
2020-02-24 13:46:35
2582
转载 Windows Server 2008创建域环境
介绍一下域环境搭建,域主要用于中大型企业,小型企业计算机数量不多,而中大型企业计算机比较多,使用域可以方便管理,安全性也比在工作组中安全1.安装完操作系统默认都属于WORKGROUP工作组。2.安装活动目录,在没安装之前登录系统会把所有本地用户都列出来。3.安装活动目录之前要修改计算机描述跟计算机名。 4.设置一个固定IP地址、网关跟DNS。 5.安...
2020-02-24 10:48:23
2131
1
转载 Windows Server 2008配置系统安全策略
下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件 最后在域环境中使用组策略配置计算机安全。1.在工作组中的安全策略,打开本地安全策略。2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一...
2020-02-24 10:47:17
3806
转载 Windows Server 2008文件服务器
下面我们来学习Windows Server 2008文件服务器,文件服务器对于企业是相当重要的,所有的资料都保存在文件服务器上面,对于整个企业来说数据算得上是最重要的东西,下面介绍一下文件服务器的搭建以及管理,包括共享权限,以及多次共享一个文件夹,还有默认共享及隐藏共享,还有分布式文件系统搭建,怎样实现冗余,最后介绍控制文件夹大小和存放文件类型。1.共享权限,administrator...
2020-02-24 10:44:49
3267
1
转载 管理Windows Server 2008本地用户和组
下面介绍Windows Server 2008本地用户和组的管理包括创建用户、删除用户、重设密码、将用户添加到组、普通用户跟管理员的区别 、用户配置文件包括桌面上文件,桌面背景,桌面上图标,IE设置,数字证书,我的文档,存储网络密码、公共配置文件、默认的配置文件、管理用户密码、更改密码、重设密码、密码重设盘,远程登入。1.打开始菜单,选择管理工具,找到服务器管理器,然后打开。2.打...
2020-02-24 10:42:12
5579
1
转载 Windows Server 2008磁盘管理
下面学习一下磁盘管理,基本磁盘 分区 空间只能是同一块磁盘的空间,动态磁盘 卷 空间可以是多块硬盘上的空间,怎么创建 RAID-0 条带卷 读写快 无容错 适合存放不太重要的数据 ,RAID-1 镜像卷 写一般 读快 适合存放重要数据, RAID-5 适合存放大量的重要数据 读快 写慢 坏一块盘 读也慢 镜像磁盘和RAID-5灾难恢复最后是...
2020-02-24 10:40:11
3179
转载 HTTPS协议工作原理(SSL数字证书)
目录HTTPSSSL协议的工作过程SSL数字证书的查看HTTPS我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
2020-02-23 15:03:04
2072
原创 关于实现梦想的思考
目录三个思维梦想四重奏有目标有能力有方法执行 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ...
2020-02-23 14:15:26
2095
原创 kali中安装shodan及使用
目录安装命令kali中shodan的使用 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 &n...
2020-02-22 20:05:13
10592
7
原创 Cookie、Session和Token认证的区别联系
目录发展史cookiecookie分类session认证token认证session认证和token认证的区别对于cookie、session和token大家应该都不陌生,虽然了解,但总感觉说不清楚,于是通过查找资料学习,这里对此总结记录一下。发展史在web发展初期,基本上就是一些文档的浏览,所以服务器不需要记录谁在某一时段里都浏览了什么文档,每次请求都是一个新的http协议,也就是请求加响...
2020-02-22 20:03:27
4584
2
原创 各类后台脚本语言区别(PHP、JSP、ASP和ASPX)
目录前言PHPJSPASPASP.NET联系 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ...
2020-02-20 15:10:22
6353
原创 常见的几种web容器(Apache、Nginx、Tomcat)
目录前言ApacheNginxTomcat ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 &...
2020-02-20 15:09:48
8809
原创 XXE漏洞(XML外部实体注入)
目录什么是XXE基础知识基本利用什么是XXEXXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并...
2020-02-20 14:34:50
4578
原创 论网站CDN的绕过姿势
目录什么是CDNCDN实现原理CDN的配置CDN的特点及优势几种访问姿势如何判断网站是否存在CDN绕过CDN各种姿势 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果...
2020-02-20 12:34:52
2991
原创 windows中利用放大镜留下后门
前文有介绍到利用sethc留下后门,这里在记录利用windows中放大镜留后门,与之前的sethc有异曲同工之妙。那么废话,咱们直接开干本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。接下来系统启动进入到安装界面,直接点击下一步点击修复计算机选项这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号...
2020-02-19 18:36:27
3524
原创 后渗透利用sethc留下后门
目录说在前面什么是sethc?怎么利用?关于sethc的权限说在前面大家在平常使用电脑办公的时候,手不小心按到了键盘上的某个键,电脑上就会弹出一个框框,叫作是否启用粘滞键,这很影响我们的操作。然而这个东西却存在着巨大的漏洞。什么是sethc?怎么利用?sethc就是windows中的粘滞键。他的启用方式是按5下shift键,windows就会去找c:\windows\system32\下面...
2020-02-19 18:35:15
7413
原创 用户请求网站的流程——详细分析
目录访问流程简述DNS域名解析建立tcp三次握手客户端发出http请求服务端发出http响应tcp四次挥手断开连接网站集群内部请求分析我们经常使用浏览器上网查询资源,看到网页从空白到丰满,这可能是一瞬间,也有可能要几秒钟或者直接弹出错误等。那么这背后的工作流程究竟是怎样的呢?接下来以访问www.baidu.com为例,进行一个流程的分析。访问流程简述当用户在浏览器地址中输入www.baidu...
2020-02-18 17:06:41
3228
原创 黑客搜索大法(Google Hacking)
目录前言逻辑连接符搜索语法index of前言Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。逻辑连接符· 逻辑与:...
2020-02-18 10:20:11
8337
原创 windows系统之powershell脚本
目录运算符相关函数条件判断语句循环语句跳转语句(break和continue)string对象方法运算符相关算术运算符+ 加、串联- 减* 乘/ 除% 模赋值运算符= += -= *= /= %=逻辑运算符! 不等于not 非and 且or 或比较运算符-eq 等于 -ne ...
2020-02-17 18:14:22
2627
原创 windows系统之powershell基础
目录powershell简介powershell 特点powershell快捷键powershell常用命令变量数组哈希表powershell简介平常工作中大家比较熟悉的就是cmd了,在windows中,与cmd类似甚至更为强大的就是powershell了,光名字就霸气回肠。powershell从windows7开始内置于windows系统当中,可以说是微软对cmd的大升级。windows ...
2020-02-17 18:12:18
3460
原创 TCP wrappers访问控制
目录简介工作原理tcp wrappers策略配置配置举例简介tcp wrappers是一个工作在传输层的安全工具,它可以对有状态连接的特定服务进行安全检测并实现访问控制。tcpwrappers将其他的tcp服务程序“包裹”起来,增加了一个安全检测的过程,外来的连接请求必须先通过这层安全检测,获得许可后,才能够访问真正的服务程序。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsf...
2020-02-17 15:04:07
2418
原创 windows系统安全基础
目录windows中常用目录常用的dos命令bitsadmin、certutil 使用bitsadmincertutilwindows中的注册表windows中的进程windows中常用目录C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //用户开机启动...
2020-02-17 15:02:56
3637
原创 firewalld防火墙的使用
目录前言区域的概念防火墙基本指令参数区域管理服务管理端口管理伪装ip端口转发富规则策略前言与之前提到的iptables防火墙类似,firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,他们的作用都是用于维护规则,而真正使用规则的是内核的netfilter。相较于iptables防火墙而言,firewalld支持动态更新技术并且加入了区域(...
2020-02-17 15:01:28
2518
原创 arp欺骗攻击与防范技术总结和分析
目录前言arp简介arp工作原理arp欺骗原理arp欺骗常见攻击手段遭受arp欺骗攻击现象arp欺骗攻击相关检测方法手动检测方法主机级检测方法网络级探测方法缓存超时检测方法arp欺骗防御措施分析1. 设置静态的arp缓存2. 使用arp服务器3. 划分虚拟局域网(vlan)和端口绑定4. 删除windows系统中的npptools.dll动态连接库。5. 采用arp防火墙6. 对数据包进行加密处理...
2020-02-16 19:43:21
14903
原创 虚拟专用网协议之ipsec
目录Ipsec vpn简介Ipsec协议簇Ipsec的工作模式两个通信保护协议IPsec VPN建立第一阶段内容第二阶段内容Ipsec vpn简介IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议簇。IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通...
2020-02-15 10:12:43
2046
原创 shell脚本编程循环语句
目录for循环语句while循环语句循环控制及状态返回值for循环语句for循环结构中,for语句的操作对象为用户指定名称的变量,并通过in关键字为该变量预先设置了一个取值列表,多个取值之间用空格来进行分割。do…done之间的命令序列称之为循环体,而其中的执行语句需要引用变量以完成响应的任务。for循环语法结构为: for 变量名 in 取值列表 do 命令序列 ...
2020-02-15 09:49:37
1780
原创 shell编程之条件判断语句
目录条件测试文件测试整数值比较字符串比较逻辑测试if语句结构单分支if语句双分支if语句多分支if语句条件测试在使用shell脚本程序中,所面临的第一个问题就是如何区分不同的情况以确定程序需要执行何种操作。比如,判断磁盘使用率,超过90%时给用户发送报警信息;判断文件是否存在,不存在则创建文件等,这都是脚本程序判断的一种逻辑。shell环境会根据命令执行后的返回状态($?)来判断是否执行成功...
2020-02-15 09:48:59
2812
原创 shell脚本编程之case语句
case结构语句相当于多分支的if/elif/else条件句,但是它比之看起来更加的规范工整有美感,常用于实现系统服务启动脚本。case语句结构 case 变量值 in 模式 1) 命令序列1 ;; 模式 2) 命令序列2 ;; .......*) 默认命令序列 Esaccase语句执行流程case执行流程:首先变量值与模式...
2020-02-15 09:47:46
2020
原创 shell脚本中的函数及调试
目录定义函数的语法结构函数的调用return返回值shell脚本调试为了避免代码的重复编写,一般会通过函数编写代码块的方法,将具有实现某种功能的代码组合成一个函数,那么后面的程序只需要对这个函数进行调用就可以实现相应的功能。使用函数的好处:可以对程序进行更好的组织;提高程序的可读性和重用性定义函数的语法结构 [function]函数名(){ 命令序列 ...
2020-02-15 09:47:01
2032
原创 linux之shell脚本基础
目录前言脚本的执行shell脚本书写规范管道与重定向shell脚本变量定义新变量read命令变量的作用范围特殊变量前言shell脚本就是将要执行的命令按顺序保存到一个文件中,并给该文件可执行权限,方便一次性执行的一个程序。主要是方便管理员进行设置或管理,可结合各种shell控制语句以完成更复杂的操作。常用于重复性操作、批量事务处理、自动化运维、服务运行状态监控、定时任务执行等。linux系统...
2020-02-15 09:42:42
1645
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人