- 博客(50)
- 收藏
- 关注
RSS订阅原创 安装w3af
1.在官网下载w3af源码:git clone --depth 1 https://github.com/andresriancho/w3af.git2.安装npm,需要安装版本(4、6、8)。不要用apt安装,版本太高。wget https://nodejs.org/dist/v8.11.3/node-v8.11.3.tar.gztar -xzf node-v8.11....
2019-06-30 21:52:41
1332
原创 代码层防御SQL注入
1.使用参数化语句2.白名单/黑名单输入验证3.编码输出4.规范化5.使用存储过程6.使用抽象层7.处理敏感信息8.创建蜜罐,一旦有人访问蜜罐,就给管理员发送一封E-mail...
2019-03-29 17:35:04
408
原创 Mysql判断是否具有FILE权限
1.select file_priv from mysql.user where user='username' (MYSQL4/5)2.select grantee,is_grantable from information_schema.user_privileges where privilege_type='file' and grantee='username'
2019-03-28 21:24:23
2422
原创 枚举MySQL数据库
1.获取执行查询的用户名select user() select current_user2.只适用于MySQL5.0或更高的版本select schema_name from information_schema.schemata select table_schema,table_name from information_schema.tables where table_sc...
2019-03-28 20:40:25
407
原创 SQL注入判断数据库服务器版本
1.获取标志信息SQL Server select @@version MySQL select @@version;select version() Oracle select banner from v$version PostgreSQL select version() 2.从字符串判断数据库服务器版本SQL Server select...
2019-03-28 18:38:41
3923
原创 Sqlmap参数
1.-u --url=url参数示例:sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1"sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1"2.-l(L的小写)从burpsuite或webscarab代理日志中加载目标。示例:sqlmap -l target.txt3....
2019-03-26 11:31:06
1683
原创 nmap的使用
前言:只是一些学习的总结。不具备参考价值1.扫描地址段nmap 192.168.148.0-255nmap 192.168.148.0/24nmap -iL target.txt --exclude ipnmap -iL target.txt --excludefile exclude.txt错误实例:nmap 192.168.48.0-192.168.48.2552....
2019-03-25 18:36:39
140
原创 web目录爆破
1.dirb工具dirb http://url 字典目录2.dirbuster在命令行下输入dirbuster,出现以下页面依次填入信息即可。3.御剑
2018-05-22 17:03:27
7688
原创 kali社工密码字典生成工具Cupp
1.简介CUPP是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标(姓名,妻子姓名,宠物名称......)的问题,然后根据您输入的关键字创建一个密码。2.kali并未默认安装,所以先安装apt-get install cupp3.参数-v 查看cupp版本号-h 查看参数列表-l 从github仓库下载字典-i 使...
2018-05-22 09:23:35
8793
1
原创 ftp常用命令
因为最近用到FTP,之前是直接在文件夹的地址栏上输入"ftp://ip_address",但对于Linux来说,并不使用。然后搜了一些文章,所以记录一下。1.登录首先在命令行下输入ftp ipaddress然后依照提示输入账号以及密码即可连接成功2.查看文件列目录为:ls切换目录为:cd3.下载文件get(mget): get f
2017-11-28 22:46:48
304
原创 php类型转换
一、转换为整型在变量前使用(integer)或者(int)。二、转换为浮点型在变量前使用(float)三、转换为字符串型在变量前使用(string)四、转换为布尔型在变量前使用(boolean)或者(bool)五、转换为数组在变量前使用(array)六、转换为对象在变
2017-08-27 16:44:43
635
原创 时区的设置
Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of thos
2017-08-27 16:14:20
586
原创 查看远程服务端口号
在cmd下输入:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber修改默认的3389端口为2008端口REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "
2017-08-24 11:04:20
2505
转载 Linux渗透与提权:技巧总结篇
转载自:http://www.91ri.org/7911.html本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。Linux 系统下的一些常见路径:Default12345678910111213
2017-08-24 10:39:42
1032
原创 信息收集
一、whois信息kali自带的whois命令。二、IP信息1. ping域名得到IP地址。2. 根据IP地址判断是否为CDN节点,查询同IP的网站。3. 查询同IP绑定了哪些域名http://dns.aizhan.com/三、目录信息1、主动式扫描:使用AVWS、御剑。2、被动式扫描:Burp S
2017-08-18 14:02:17
316
原创 top命令动态监控进程
输入top,回车即可。默认刷新时间为3秒。s:设置进程刷新时间间隔,单位为秒k:输入进程ID即可杀死该进程。M:按占用内存的大小进行排序。P:按照占用CPU的大小排序。q:退出h:帮助
2017-08-17 14:07:22
496
转载 利用NTFS交换数据流隐藏文件
引言这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。文章目录0×1.什么是NTFS交换数据流(ADS)0×2.NTFS交换数据流隐藏文件实例a.如何利用N
2017-08-17 11:13:57
1196
原创 windows用户管理
本文记录如何使用Microsoft管理用户和组1.首先在“开始”按钮,输入mmc,回车,如果提示输入账号,密码,那就输入......点击确定进入。2.如果在控制台的左侧看到“本地用户和组”,可能是因为尚未向Microsoft管理控制台添加管理单元,安装步骤如下:a.在控制台下,单击文件菜单,选择“添加/删除管理单元”。b.如果在“域”中,选择“Active Director
2017-08-17 10:31:43
4250
原创 windows文件系统权限
跟FAT和FAT32文件系统相比,NTFS文件系统可以在保持簇大小不变的情况下支持更大的分区,还有一系列的安全特性。一、如何将FAT文件系统转换为NTFS文件系统1.选择一个分区,然后格式化为NTFS文件系统,但分区中的文件会消失,所以推荐第二种。2.使用windows自带的convert.exe程序,在cmd下输入"conver c:/fs:ntfs "回车即可将C盘转换为N
2017-08-17 09:27:05
3849
原创 SQL注入学习笔记之SQL盲注
一、SQL盲注的场景1.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,而提交正确的SQL时则返回一个内容可被适度控制的页面。2.提交一个会触发SQL语句错误时,会返回一个通用的错误页面,提交正确的SQL语句时,则会返回一个内容不可控的页面。3.提交受损或不正确的SQL既不会产生错误页面,也不会以任何方式影响页面输出。二、SQL盲注技术1.推断
2017-08-16 11:07:46
374
原创 记一次Centos6.7ssh免密钥登陆错误
/etc/ssh/sshd_config配置没有错误,客户端的id_rsa.pub文件内容成功拷贝到服务器端/root/.ssh/authorized_keys文件中。.ssh目录的权限设置为700,authorized_keys文件权限设置为644。仍然无法连接,解决方法如下:首先输入:restorecon -r vv /root/.ssh测试是否可以连接,若不能则进行下一步
2017-08-11 08:20:51
512
原创 ubuntu16.04搭建php开发环境
1.安装数据库sudo apt-get install mysql-server2.安装apache服务器sudo apt-get install apache23.安装php5sudo add-apt-repository ppa:ondrej/phpsudo apt-get install php5.6
2017-08-10 23:28:59
419
原创 创建辅助区域
之前安装了两个域,且两个域控的DNS服务器不是同一个,因此想要两个域建立信任关系,需要先做辅助区域。中间出现了一点错误,记录下来。回归正题......假设区域A:区域名称:w2003.comDNS服务器IP为:192.168.153.160假设区域B:区域名称:w2008.comDNS服务器IP为:192.168.153.130在区域B的DN
2017-08-08 15:55:53
1585
原创 提升域功能级别
第一种方法:1.开始--管理工具--Active Directory域和信任关系2.选择要提升其功能级别的域,然后右键,选择“提升域功能级别”。3.在“选择可用的域功能级别”中,选择,然后单击提升。第二种方法:1.开始--管理工具--Active Directory用户和计算机。2.选择要提升的域,右键单击,选择提升域功能级别。3.在“选
2017-08-08 14:26:38
2989
原创 windows2008创建域控
一、概述将网络中的多台计算机逻辑上组织在一起,进行集中管理,这种区别与工作组的环境称之为域。安装有活动目录的计算机成为域控制器。域树:具有连续的域名空间的多个域。域林:由一个或多个域树组成。二、安装活动目录首先安装DNS服务器:首先给主机配置静态地址。然后,开始--服务器管理器--角色--添加角色--DNS服务器。一直下一步即可。
2017-08-08 10:29:07
2525
原创 常见的HTTP状态码
一、1XX 消息这一类型的状态码,代表请求已被接受需要继续处理。这类响应是临时响应,只包含状态行和某些可选的响应头信息,并以空行结束。二、2XX 成功这一类型的状态码,代表请求已成功被服务器接收、理解并接受。200:OK请求已成功,请求所希望的响应头或数据体将随此响应返回。在GET请求中,响应将包含与请求资源相对应的实体。在POST请求中,响应将包含描述或操作结果的实体
2017-08-08 09:40:02
209
转载 ipc$
一、概述IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机的共享资源时利用。利用IPC$ 可以与目标主机建立一个空的连接而无需用户名和密码。 IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。
2017-08-07 19:06:26
322
翻译 at命令
一、概述AT命令是Windows中内置的命令,它也可以媲美Windows中的“计划任务”。必须在开启Task Scheduler服务才能使用at命令,可以在命令窗口中输入net start schedule启动,使用net stop schedule停止服务。二、命令详解at [\\computername] time [/interactive] [/every:date
2017-08-07 18:46:27
498
翻译 NTLM
Windows挑战/响应(NTLM)是在运行Windows操作系统和独立系统的系统的网络上使用的身份验证协议。Microsoft Kerberos 安全软件包比NTLM增加了对网络上的系统的安全性。虽然Microsoft Kerberos是协议的选择,但NTLM仍然得到支持。NTLM还必须用于独立系统上的登录身份验证。有关Kerberos的详细信息,请参阅Microsoft Kerbe
2017-08-01 10:54:36
1028
原创 windows server 英文版显示中文乱码解决方案
之前就出现过,这次又出现,还是不知道该怎么搞......所以记录一下。一、“start”--"Control Panel"--"Regional and Language Options"二、选择 “Languages” Tab页,勾选 "Install files for East Asian languages"。三、切回 “Regional Opt
2017-08-01 09:23:46
9935
翻译 MS14-068
危害:允许攻击者将非特权的域用户帐户权限提升为域管理员帐户的权限。MS14-068漏洞利用过程:请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
2017-07-29 15:20:48
905
原创 Metasploit学习笔记(一) 信息收集
一、渗透测试中信息收集的主要任务确定渗透测试目标的范围。通过信息收集,发现渗透目标的安全漏洞。二、通过DNS挖掘目标网络信息whois域名信息查询。进行whois查询时去掉www、ftp等前缀。nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。dig:功能同nslookup,一般为权威解答。语法如下:后面再加上A
2017-07-29 12:57:53
463
原创 windows加入域的一些问题
一、安装步骤1.“我的电脑”--属性--更改设置--计算机名称。2.点击“更改”,选择隶属于域,输入域名。3.输入账号、密码即可。二、出现的问题及解决1.配置主机DNS服务器地址
2017-07-28 18:20:44
805
原创 Kerbero协议
AS(Authenticaton Server):认证服务器 KDC(Key Distribution Center)= 密钥分发中心TGT(Ticket Granting Ticket)= 票据TGS(Ticket Granting Server)= 票据授权服务器SS(Service Server)= 特定服务提供端1.首先用户输入账号和密码。2.客户端
2017-07-27 15:43:34
560
原创 windows2003 域用户智能卡登录配置的一些问题
步骤: 1.安装域控制器(Active Directory):管理服务器–添加或删除角色。 2.安装应用程序服务器(IIS,ASP.NET):管理服务器–添加或删除角色。 3.数字证书(CA)的配置:“控制面板”–“添加或删除程序”–“添加或删除Windows组件”。需要注意的点: 1.首先安装域控制器(Active Directory): 安装到此步时 此处选择第二项 “在这台计算
2017-07-27 14:31:16
1069
原创 mitmproxy的使用
1、mitmproxy -p 80812、设置浏览器的代理为127.0.0.1:80813.在浏览器中搜索4.mitmproxy中显示类似于下图的情况5.在此页面?:显示帮助j、k:上下移动space:下一页page up/down:上下翻页ctrl+b/ctrl+f:上下翻页i:设置拦截规则r:重放请求或相应q/Q:退出6.enter或
2017-07-25 14:39:17
762
原创 DNSChef的使用
DNSChef是一种在Python中开发的跨平台应用程序。一、设置DNS代理1.首先将计算机设置为使用DNS名称服务器工具。Linux:vim /etc/resolv.confnameserver 127.0.0.1(如果在本地运行)Windows:控制面板\所有控制面板项\网络和共享中心属性--TCP/IPv4二、运行DNSChef查询一个域的
2017-07-25 09:18:01
8182
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人