网络安全
文章平均质量分 74
网络安全基础技能,请遵守国家法律,不得发起任何恶意攻击,后果自负。
有勇气的牛排
CSDN全栈&网络安全领域优质创作者、阿里云社区博客专家。
新时代,新征程,站在AI的肩膀上开启无限可能;学会字典、使用字典、现学现用,技术的价值体现在能否解决实际问题,具有时效性,做不到灵活应用,只懂死记硬背,终将被AI所替代。
写博客是为了系统化构建与盘点知识,并且减小记忆成本;同时,希望本人分享的文章能够帮助到更多的开发者,让编程产生更大价值。非常欢迎热衷于技术的朋友关注,交个朋友,一起探索未知。
展开
-
《网络安全 知识图谱导航》有勇气的牛排
1、kali burpsuite 安装与使用2、kali linux设置中文方法 汉化教程3、kali 安装java jdk4、kali最新国内更新源sources5、msfconsole漏洞扫描工具详解6、nmap扫描端口命令详解linux网络探测之网络安全7、dirsearch web网站目录扫描工具详解8、dirb网站目录扫描工具详解9、kali hydra工具介绍10、kali CeWL密码攻击工具 Linux字典生成工具 自定义单词列表生成器11、WPscan工具使用12、k原创 2021-07-27 00:25:57 · 576 阅读 · 0 评论 -
Linux服务器各种后门查杀
hack再攻击我方服务器的时候,一般都会选择使用kali中的各种扫描工具,或其他自动脚本,对所有路由扫描排查,尤其是 /admin之类的敏感路由,当然大规模扫描也容易在日志中分析出来,访问量统计会非常明显,个人在接触网络安全后,发现很多脚本喜欢扫描php后台项目部署后,如果不是因为基础错误而崩溃的话,往往是被人大规模扫描了。原创 2022-03-22 21:21:01 · 7337 阅读 · 1 评论 -
团队协同作战渗透工具 CS神器Cobalt Strike
Cobalt Strike是一款渗透测试工具,常被称为CS神器,从3.0开始不在使用Metaspoit的漏洞库,称为一个独立平台,它分为 客户端(可以是多个)和 服务端(一个)原创 2022-02-14 18:03:02 · 10943 阅读 · 0 评论 -
渗透测试---数据库安全: sql注入数据库原理详解
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入原创 2022-02-12 21:23:05 · 4211 阅读 · 1 评论 -
SOCKS代理工具EarthWorm、sSoks
SOCKS代理常见的网络场景:服务器在内网中,可以任意访问外部网络服务器在内网中,可以访问外部用网络,但服务器安装了防火墙来拒绝敏感端口的连接服务器在内网中,只对外开放了部分端口(例如80端口),且服务器不能访问外部网络1 常用SOCKS代理工具SOCKS是一种代理服务,可以简单地将一端的系统连接到另一端。SOCKS支持多种协议,包括HTTP、FTP等。SOCKS4:只支持TCP协议SOCKS5:支持TCP、UDP、各种身份验证机制等,其标准端口为1080,SOCKS能够与目标内网计算机原创 2022-02-10 13:12:46 · 2412 阅读 · 1 评论 -
Proxifier全局代理软件,其提供了跨平台的端口转发和代理功能
1 介绍这是一款非常好用的全局代理软件,其提供了跨平台的端口转发和代理功能。可以实现全局代理。适用于:Windows、MacOS官网:https://www.proxifier.com/收费,(有31天试用期)2 使用2.1 Profile代理服务器设置代理规则设置域名解析设置2.2 配置Profile -> Proxy Servers -> addAddress:默认 127.0.0.1端口:8080Protocol:SOCKS Version 5然后点原创 2022-02-10 13:10:10 · 7870 阅读 · 1 评论 -
隐藏通信隧道技术:内网穿透工具 nps
1 nps工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。nps同frp工作原理相似。官方文档:https://ehang-io.github.io/nps/#/apihttps://ehang-io.github.io/原创 2022-02-09 17:37:11 · 7646 阅读 · 0 评论 -
内网穿透 frp : 隐藏通信隧道技术
注意事项:1)服务器端和内网机器端下载的版本要相同,否则可能会影响内网穿透2)根据服务器系统选择合适的脚本脚本主要分为服务端与客户端文件1.外网服务器端用到的是Frps和Frps.ini2.win10电脑用到的是Frpc和Frpc.ini注:服务端部署,可以只保留服务端文件 frps**客户端部署,可以只保留客户端文件 frpc**下载地址:注意下载版本cd frp。原创 2022-02-08 22:06:34 · 6395 阅读 · 7 评论 -
内网之工作组、域 分析
1 内网渗透基础内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以有办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。1.1 内网渗透基础知识1.1.1 工作组为了解决成千上百的电脑连接在一起组成的局域网,管理混乱问题,有了**工作组(Work Group)**概念。例如:有技术部和原创 2022-02-08 21:48:15 · 1354 阅读 · 2 评论 -
nginx日志分析查询异常请求IP之狙击网络黑客
1 分析使用nginx作为web端口分发时,只要请求服务器,nginx便会在access.log与error.log文件中留下记录,包括请求时间、请求方式、浏览器、、以及访问的静态文件等信息。网络中存在很多脚本小子,多用现成工具对目标发起工具,过程中会大量占用我的服务器资源。2 python分析 access.log这里会统计出日志文件中ip地址请求服务器的次数,并输出结果到excel中import openpyxl, redis# 连接redis辅助存储数据r = redis.Redis(原创 2021-08-18 23:12:36 · 1944 阅读 · 0 评论 -
openssl passwd之openssl命令详解
3 参数4 实战演练4.1 计算密码哈希 利用OpenSSH可以创建本地账户输出:111tom$bZJJA4xvFoo.59Pm1fpOF1DC-9 运行测试下面这篇有关DC-9有此知识点讲解运用dc-9https://blog.csdn.net/crisprx/article/details/103985898原创 2021-08-07 18:58:01 · 2330 阅读 · 0 评论 -
sql注入数据库原理详解
文章目录1 介绍2 一般步骤3 注入3.1 数字注入3.2 搜索注入4 函数4.1 常用的系统函数4.2 连接字符串链接函数4.2.1 concat() 函数4.2.2 concat_ws() 函数1 介绍SQL注入漏洞主要是由于,在请求的时候没有做严格的过滤,导致传入的语句被当做SQL语句被执行,从而导致数据库受损(被脱库、删除、甚至数据付权限沦陷)2 一般步骤SQL注入点探测判断什么地方存在SQL注入点,通常在表单,文章查询等与数据库有关操作的页面。收集后台数据库信息不同的数据库的原创 2022-07-28 17:25:22 · 2959 阅读 · 0 评论 -
ssh后门介绍与防御
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门1 介绍当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。2 实战演练实验环境:Centos72.1 查看版本ssh -v可以对ssh备份配置文件,可以对后期的文件时间进行修改cp -p /etc/ssh/ssh_config / etc/原创 2021-08-04 00:35:23 · 1594 阅读 · 0 评论 -
dirsearch web网站目录扫描工具详解
目录1 介绍2 安装1 介绍更多网站:有勇气的牛排 — 攻防2 安装git: https://github.com/maurosoria/dirsearch克隆git clone https://github.com/maurosoria/dirsearch原创 2021-08-01 21:21:13 · 919 阅读 · 0 评论 -
sqlmap基本使用详解与sql注入防御之网络安全
1 sqlmap介绍sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP原创 2021-07-30 21:25:21 · 860 阅读 · 0 评论 -
dirb网站目录扫描工具详解
1 介绍有勇气的牛排 — 攻防Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。1.1 什么是dirbDIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码1.2 如何工作原创 2021-07-29 21:53:20 · 6262 阅读 · 3 评论 -
文件包含漏洞特征详解
1 介绍更多文章:有勇气的牛排 — 攻防如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)2 基础常见的文件包原创 2021-07-29 18:35:50 · 819 阅读 · 0 评论 -
各种花里胡哨的管理系统介绍
以前高中的时候,就用手机玩克隆网站,记得当时服务器用的5-10块左右的彩虹云服务器,说来也是爱折腾,完了就被人给劫持了,自动跳转到别人的网站,你还改不回来,想想 这种安装类型的,也确实对小白简单,不过漏洞有时也多,容易被开发者二开,留下后门,定制才是王道。WordPress官网:https://cn.wordpress.org/其他下载地址:http://www.yzipi.com/wordpressdown环境 :Linux+Nginx ( Apache )+Mysql+Phpphp : 5.原创 2021-07-24 23:05:11 · 254 阅读 · 1 评论 -
webshell与反弹shell使用详解
1 介绍在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限)2 webshell 获取2.1 php策略PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。(1)下面利用weevely生成一个phpweevely generate 12原创 2021-07-24 22:39:33 · 1657 阅读 · 0 评论 -
msfconsole漏洞扫描工具详解
目录1 msfconsole 介绍1 msfconsole 介绍msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。kali可直接在命令使用:msfconsoleMsfconsole的系统原创 2021-07-24 20:59:16 · 7045 阅读 · 0 评论 -
sudo提权漏洞详解与汇总
目录1 介绍2 常见提权方法2.1 git 提权2.2 su2.3 zip2.4 tar2.5 strace2.6 nmap2.7 more2.8 ftp2.9 vim2.10 find2.11 passwd2.12 awk3 防止有sudo权限的普通用户修改root的密码1 介绍sudo是常用的Linux命令,允许普通用户执行root命令原理:普通用户在使用sudo执行命令的过程中,会暂时拥有root权限,如过该命令执行没有中断,而且该命令运行的过程中可以调用系统命令,那就可以直接运行/bin/b原创 2021-07-22 21:48:15 · 605 阅读 · 1 评论 -
linux rbash逃逸介绍
1 rbash介绍rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。如何设置rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashuseradd -s /bin/rbash test # 设置用户test登陆的shell为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2检查当前shell是否为rbashcd ..cd /home输出:-原创 2021-07-22 19:17:38 · 525 阅读 · 0 评论 -
kali hydra工具介绍
目录1 介绍2 安装2.1 Debian和Ubuntu2.2 Redhat/Fedora2.3 自行安装2.4 命令介绍3 实际案例3.1 破解FTP3.2 get方式提交,破解web登录3.3 post方式提交,破解web登录:3.4 破解https1 介绍这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。hydra是著名黑客组织t原创 2021-07-22 14:14:16 · 779 阅读 · 0 评论 -
kali CeWL密码攻击工具 Linux字典生成工具 自定义单词列表生成器
目录1 CeWL 介绍2 安装2.1 CentOS安装3 使用3.1 帮助3.2 常用命令1 CeWL 介绍cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。2 安装2.1 CentOS安装gem安装教程cewl需要安装以下gem:手动安装gem install mime原创 2021-07-22 12:31:57 · 969 阅读 · 0 评论 -
WPscan工具使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。该扫描器可以实现获取Wordpress。原创 2021-07-22 00:41:15 · 799 阅读 · 1 评论 -
kali arp-scan网络扫描工具 扫描局域网ip地址
1 arp-scan 简介arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域网中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域网中某天主机使用了该ip。对于目标主机可以指定IP地址or主机名,可以是网段,指定一个地址范围、指定主机和子网掩码。2 安装2.1centos运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码运行cd arp-scan进入源码目录运行autorecon原创 2021-07-21 23:49:46 · 5754 阅读 · 0 评论 -
kali 安装java jdk
先卸载原有java版本kali自带的java版本为 Openjdksudo apt-get remove openjdk*卸载不需要的java软件sudo apt autoremove解压到/opt文件夹tar -zxvf jdk-8u241-linux-x64.tar_060badc66d950764f844.gz 设置环境变量vim /etc/profile#JAVA JDKexport JAVA_HOME=/opt/jdk1.8.0_241export CLASSPATH原创 2021-07-20 23:50:02 · 4313 阅读 · 2 评论 -
kali burpsuite 安装与使用
参考:https://www.52pojie.cn/thread-691448-1-1.html原创 2021-07-20 23:24:19 · 7013 阅读 · 2 评论 -
nmap扫描端口命令详解linux网络探测之网络安全
1. Nmap命令参数解析:-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包扫描、圣原创 2020-10-23 14:51:19 · 18796 阅读 · 0 评论 -
kali最新国内更新源sources
1. 换源地址#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云deb http://mirrors.aliyun.com/kali...原创 2020-04-22 22:58:28 · 3498 阅读 · 0 评论