- 博客(21)
- 收藏
- 关注
原创 CentOS 6.5 下安装ettercap
CentOS 6.5 下安装ettercap安装环境:CentOS 6.5 1、手动安装Ettercap,需要先下载相应安装包。先查看本机下是否具有该安装包:2、有上一步的结果可知我们还需要先自行下载。那就需要考虑以下本机中是否有网络下载文件的工具(wget) 了,yum search wget 查看是否提供了该安装包:3、然后用yum进行安装:sudo yum i
2016-09-01 23:41:21 2187
原创 Linux基础总结
目录和文件查看目录pwd #显示目前所在目录ls -al进入目录cd #变换目录如 cd /etc查看文件cat 文件名-n:打印出行号(包括空白行)-b:列出行号,空白行不标号nl #添加行号打印more #可翻页显示空格键:向下翻一页Enter:向下翻一行/字符串:向下搜索【字符串】q
2016-09-01 23:15:55 281
原创 Web安全之SSRF
0x00【概述】SSRF(Server-Side Request Forgery):服务器端请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。成因:大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定的URL地址获取网页文本内容,加载指定的地址的图片,下载等。
2016-08-16 21:07:15 5362
原创 php curl_init等函数的用法
使用PHP的cURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内容,cURL 是一个功能强大的PHP库。PHP中的CURL函数库(Client URL Library Function)curl_close — 关闭一
2016-08-16 20:56:19 497
原创 Windows下利用MSSQL提权
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。 条件:拿到数据库账号密码,且该账号是DBA权限1、在数据库配置文件中查找数据库账号密码登陆成功:2、使用xp_cmdshell exec 执行命令,提示该组件被关闭:3、通过使用sp_configure启用xp_cmd
2016-08-14 17:27:09 3936
原创 Windows下利用MySQL UDF提权
Windows下服务器提权之利用第三方服务MySQL可利用环境:web应用服务器权限较低MySQLsystem 权限假设已经拿到webshell。。。1、了解上传的大马功能,查询一些关于目标服务器的系统信息2、whoami查看当前权限3、在网站web目录下上传UDF漏洞利用脚本,进行提权。上传成功,访问该文件:uid为root,pwd为空4、mysql版
2016-08-13 08:57:26 3802
原创 Windows下利用系统漏洞提权
利用系统漏洞提权废话不多说直接进入主题吧。。。1、假设已在目标服务器上得到webshell2、查询用户和端口信息之后,检查是否有权限执行cmd命令3、发现没有权限执行命令。找个可读可写可执行的文件上传一个cmd.exe程序,系统回收站文件符合条件C:\Recycler\。查看磁盘权限:4、尝试在c:\inetpub\wwwroot下上传cmd.e
2016-08-12 20:15:34 2517
转载 (新安全原创精华)Mysql扩展文件MOF提权详讲
哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。【MYSQL提权】Mysql扩展文件MOF提权详讲【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetIn
2016-08-12 17:37:43 6741
原创 服务器权限提升
当我们拿到webshell之后,下一步该干什么?权限提升啊!!!一、介绍通过上传、SQL注入、任意代码执行等最初的漏洞利用,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期从其他账户访问更多敏感信息,或甚至获得对某个系统的完全管理控制。当攻击者一这种方式扩大其最初的未经授权访问权限时,我们将其行为称之为权限提升攻击。 水平权限提升:
2016-08-12 16:39:58 865
原创 不倒翁之SQL注入认识
今天看到一篇很好的文章,所以就总结下来了。。。。。。0x00 【实例引入】以PHP+ MySQL为例,一一个web网站中最基本的用户系统来做实例演示,一起来看看SQl注入的发生过程。1、创建一个demo的数据库:CREATE DATABASE `demo` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
2016-08-11 17:38:48 1136
原创 MYSQL中的concat()函数和concat_ws()函数
MySQL中字符串函数1、concat()函数:可以连接一个或者多个字符串,如:但是Oracle的concat函数只能连接两个字符串。在连接字符串的时候,只有其中有一个是NULL,将返回NULL:2、concat_ws()函数:将有分隔符的字符串连接起来,如:MySQL中concat函数不同的是, concat_ws函数在执行的时候,不会因为NU
2016-08-08 11:47:47 2215
原创 常用端口总结
学习web安全也有一段时间了,但是对好多端口还是有点模糊,于是今天总结一下。。。大神勿喷哟Port information21 ftp 主要看是否支持匿名,也可以跑弱口令22 ssh23 tenlet53 DNS服务器79 Finger80 web 常见web漏洞以及是否是一些管理后台111
2016-08-08 09:02:59 3875
转载 Linux nc命令详解
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 通常的Linux发行版中都带有NetCat(简称nc),但不同的版本
2016-08-06 11:25:40 253
原创 Redis安装
0x00【基础介绍】 Redis是一个开源的、支持网络、基于内存、键值对(key-value)存储数据库,提供多种语言的API,使用ANSI C编写。 Redis手动编译安装,默认的配置允许外部链接并且没有密码。 如果Redis运行在root权限上,可以写任意文件。 Redis默认开放端口是6379。 Redis和MySQl这种关系型数据库不一样,她是一种非关系型数据
2016-08-04 17:34:01 273
原创 初识Redis
初识RedisRedis是一个速度非常快的非关系数据库(non-relational database),它可以存储键(key)与5种不同类型的值(value)之间的映射(mapping),可以将存储在内存的键值对数据持久化到硬 盘,可以使用复制特性来扩展读性能,还可以使用客户端分片[1]来扩展写性能,接下来的几节将分别介绍Redis的这几个特性。1.1 Redis简介
2016-08-04 17:08:51 327
原创 Tomcat manager 管理界面GetShell
Tomcat manager 管理界面 getshell关于Apache和Tomcat的基础知识我这里不做详细叙述咯。。。0x00【课前小菜】1、Apache是web服务器,html容器,可通过插件支持php;2、Tomcat是应用(java)服务器,jsp/servlet容器,用于发布jsp以及java的;3、Apache可以单方向的访问Tomcat的资源;4
2016-08-04 08:48:06 10454
原创 主流PHP框架之间的比较
1、Zend Framework优点:(1)高度模块化灵活性 :大量应用PHP5 中面向对象的新特征:抽象类、异常、接口、SPL等;(2)企业应用开发框架:严格遵循“针对接口编程”和“单一对象职责”原则;(3)官方出品,自带许多library,框架本身使用很多设计模式来编写,架构优雅,执行效率中等;(4) MVC设计,比较简洁,具有路由功能,配置文件比较强大(能够处理XML和p
2016-07-26 19:42:05 589
原创 看我说PHP文件上传
一、概念 从一台电脑上,将文件传输到另外一台电脑上。web:从客户端机器(用户)上传到服务端机器。get或者post方式不能直接进行二进制文件的传输。get是不能传输二进制文件,post需要搭配一个属性才能进行文件传输。二、文件上传的前提 文件上传必须要在服务器端先开启文件上传的功能。三、文件上传的步骤1、客户端用户上传 a)增加文件上传
2016-07-26 19:23:06 340
原创 LINUX 下 find grep sed awk 的常见基本用法
LINUX 下 find grep sed awk 的常见基本用法特点 只为让自己具有更高的水准,这就开始了长达6个月的小白进阶路!这几天学习linux基础命令有点犯蒙,尤其是对文件查找这块。所有我想把一些我觉得常用的实用的参数项总结下来,大神勿喷哈。。。不到之处请大家指教,小女子在此谢过了。 一、find:命令用于查找文件系统中指定的文件,其命令格式为:1、find
2016-04-25 09:33:58 2858
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人