- 博客(72)
- 收藏
- 关注
RSS订阅原创 pikachu靶场----ssrf实现
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
2024-08-24 21:47:19
586
原创 XSS漏洞基础
对于1和2,我的理解是在进行浏览器访问时,1这个代码的href在进入url地址栏时,是原始状态,他对于这个没有解码的就不认识这个,所以就不会执行;对于第二个,这个原始代码的前一部分是html的编码,它在进行浏览器访问时,html对这个“javascript”先进行了解码成“javascript”,然后href这一段代码进入url地址栏中,在url中它认识这个“javascript”协议,然后把会进行代码的识别,同时对后面的url码进行解码,就会正常执行。在html代码里面,<a>标签是可以促发js代码的。
2024-08-17 20:51:30
950
原创 无字母数字webshell之命令执行
在5.6版本中,我们使用上传文件的方式,在他的临时文件目录下生成我们的文件,然后执行;,我们先对phpinfo进行url code编码的取反,然后将这个值放入url地址栏中,这是进行访问,url就会对这个编码进行本身的取反,然后我们加了~符号,就会再次取反一次,所以我们传进去的还是%8F%97%8F%96%91%99%90这个值,就可以拿到webshell。这里可以使用linux的glob通配符来匹配我们的目标临时文件,临时文件是9位字符,且他的最后一位是大写,所以我们就可以设计我们的匹配规则:/?
2024-08-11 19:45:08
1604
原创 sqli-labs注入练习1,2关
id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+查询出表名。可以看到是第二列和第三列里面的数据是显示在页面的。
2024-08-05 22:47:51
948
原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
metasploit,全称The Metasploit Framework,又称为MSF,因为它功能强大,是最欢迎的渗透测试工具之一。CobaltStrike(简称CS),早期的CS依赖MetasploitFramework框架,而现在CobaltStrike是一个单独的平台,分为服务端和客户端,客户端可以有多个,团队可以进行分布式合作操作。CS和MSF都是渗透测试的利器,前者更适合持久性的控制,而且提供了更友好的图像化界面,方便用户操作和管理。后者具有强大漏洞利用和内网探测模块。
2024-05-27 18:25:24
548
原创 Web服务器--虚拟主机配置
2.更改访问配置权限此时访问IP地址还是/var/www/html/下面的网页文件,而并不是我们所新建的网页目录文件所以要去更改配置文件,这里建议不要更改主配置文件(conf),而是更改副配置文件(conf.d里面的)有这么一个文件/usr/share/doc/httpd/httpd-vhosts.conf,不知道怎么写的,可以借鉴httpd-vhosts.conf这个配置文件在/etc/httpd/conf.d/创建配置文件,并编辑权限 3.重启httpd服务,和关闭selinux这
2024-05-10 20:36:49
610
原创 SSH免密登录
1.至少两台虚拟机,一个服务端,和一个客户端。2.安装openssh-server和openssh-client包3.客户端生成密钥对,将公钥传给服务端对应的用户4.完成以上就可以实现免密登录了。
2024-05-08 15:36:12
743
原创 任务管理器atd和crond
注:%在crontab里面有特殊含义,如果有命令里面需要使用%,需要使用\转义。#每天早上9点整说good morning。
2024-05-06 09:19:50
359
原创 ARP欺骗实验
首先在kali中安装dsniff软件,若下载失败则需要修改。可以看见kali给windows回复的MAC地址是它自己的MAC地址。我们去windows上登录一个网站,然后输入账号和密码。然后去kali查看抓包结果,可以看见已经抓到了相应数据。
2024-04-27 12:27:39
467
原创 Linux论坛搭建
这里第一步是输入数据库的密码,我们才安装,所以没有密码,直接回车,第二行是设置一个数据库的root密码,后面还有些选项,在这我没有截取出来,里面的选项可以自己选择。这里完成后,最好是把httpd和mariadb都重启一下。然后就可以了,继续点击下一步,下一步,到这个界面。点击我同意到下面这个界面,发现目录不存在等问题。更改一些东西,数据库名,数据库密码,管理员密码。把里面所有的文件权限都修改成777。进入到upload这个目录。点击这里,就可以进入论坛。这里我是用的是xftp。进入这个upload。
2024-04-25 17:52:59
674
2
原创 Linux交换空间的创建使用
换出:内存要使用这部分数据时,将硬盘的这部分数据放入内存。换出:将内存中不常用(冷数据)的放去硬盘里。启用交换空间,然后查看这个交换空间的大小变大了。查看交换空间的组成(swapon -s)这个新建的交换空间大小是10GB。
2024-04-25 09:59:05
409
原创 Linux逻辑方式合并物理磁盘
8.删除lv,删除之前要取消挂载,要逆向删除,lv--->vg--->pv。如果想它开机挂载,就得去/etc/fstab写上挂载关系,建议写UUID。创建lv,-n指定名字,-L指定大小,vgname是在哪个vg里面创建。我们现在两个磁盘,/dev/nvme0n2和/dev/sda。查看pv,可以使用pvs或者pvdisplay。执行partprobe命令,提示不用看。查看磁盘的分区情况,显示还有分区。然后删除所有分区,保存退出。6.格式化,当作分区来使用。提示内核在使用旧的分区。此时可以看见两个pv了。
2024-04-24 20:38:35
1521
原创 Windows密码登陆原理和hashdump抓取密文模块分析
尽管LM Hash较容易被破解,但是为了保证系统的兼容性,Windows只是将LM Hash禁用了(从Windows Vista和Windows Server 2008版本开始,Windows操作系统默认禁用LM Hash),LM Hash明文密码被限制在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设置为14位以上就好了。正常情况下,这个SAM文件在正常情况下是不可打开的,除非通过一些特殊手段,但是不建议,这可能会导致里面的内容被更改,影响后面登陆的问题。的形式保存在SAM数据库中。
2024-04-22 19:24:50
1159
原创 防御保护----IPSEC VPPN实验
实验拓扑:实验背景:FW1和FW2是双机热备的状态。实验要求:在FW和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24IPSEC VPPN实验配置(由于是双机热备状态,所以FW1和FW2只需要配置FW1主设备即可):场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥(密钥自己设置),身份认证选用IP地址新建ACL待加密数据流的配置安全提议配置: IKE
2024-03-08 11:57:19
756
原创 防御保护----内容安全
1,在进行IPS模块检测之前,首先需要重组IP分片报文和TCP数据流;---增加检测的精准性2,在此之后需要进行应用协议的识别。这样做主要为了针对特定的应用进行对应精细的解 码,并深入报文提取特征。3,最后,解析报文特征和签名(特征库里的特征)进行匹配。再根据命中与否做出对应预设 的处理方案。自定义签名和预定义签名可以执行的动作:告警--- 对命中签名的报文进行放行,但是会记录再日志中阻断--- 对命中签名的报文进行拦截,并记录日志放行--- 对命中签名的报文放行,不记录日志注意。
2024-02-26 20:40:43
2131
原创 防御保护----防火墙基本知识
判断信息:数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口(五元组)工作范围:网络层、传输层(3-4层)和路由器的区别:普通的路由器只检查数据包的目标地址,并选择一个达到目的地址的最佳路径;防火墙除了要解决目的路径以外还需要根据已经设定的规则进行判断“是与否”。技术应用:包过滤技术。优势:对于小型站点容易实现,处理速度快,价格便宜劣势:规则表会很快变得庞大复杂难运维,只能基于五元组;现在很多安全风险集中在应用层中,所以,仅关注三、四层的数据无法做到完全隔离安全风险;逐包进行包过滤检测,将导致防火
2024-01-29 22:02:56
3619
原创 防御保护----防火墙综合拓扑接口配置
防火墙的配置(Web服务端):g1/0/1:g1/0/0:g1/0/2(网关指向上面的ISP服务器):防火墙下面的交换机配置(使用三层):此时这PC只能到达网关,并不能到达防火墙,这时我们要在防火墙上做到PC的回包路由
2024-01-24 14:52:09
565
原创 防御保护----信息安全
攻击频发,勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤:变种僵、木、蠕,恶意的内部用户,U盘带入,BYOD带入,零日漏洞,APT攻击。APT攻击 ---性威胁,是一种综合的攻击手段,影响严重,持续时间长看不清的新增资产产生安全洼地,缺乏有效手段主动识别新增业务,攻击者对内网未被归档和防护的新增资产进行攻击,顺利渗透如内网)看不见新威胁(水坑攻击,鱼叉邮件攻击,零日漏洞攻击,其他攻击)黑客内部潜伏后预留的后门,
2024-01-22 17:12:45
1323
原创 HCIP网络类型+串线+GRE
点到点BMA:广播型多路访问 -- 在一个MA网络中同时存在广播(泛洪)机制NBMA:非广播型多路访问 -- 在一个MA网络中,没有泛洪机制-----不怎么使用了MA:多路访问 -- 在一个网段内,存在的节点数量不限制。
2024-01-22 13:03:14
797
原创 HCIA交换技术
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。
2024-01-18 17:23:01
429
原创 HCIA的路由协议(OSPF)
邻接关系间将使用DBD,LSR,LSU,LSsck来获取未知的LSA信息,当获取到所有的LSA信息后,本地生成LSDB---数据库表,在本地基于LSDB计算到达所有未知网段的最短路径,生成路由表。启动配置完成后,本地使用组播(224.0.0.5)发送Hello包到所有的邻居处,若收集到邻居的Hello包,且Hello包中存在本地的routerID,则建立邻居关系,生成邻居表,COST的计算方法:整段路径的cost之和///---- 参考带宽/(÷)接口带宽。容易造成选路不佳-----环路。
2024-01-17 22:11:35
1146
原创 HCIA基础知识
由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享、信息传递的平台。上三层:数据报文传输层:数据段网路层:数据包数据链路层:数据帧物理层:比特流。
2024-01-15 23:01:09
696
原创 HCIP的静态路由复习
能看见这个缺省有两条路,一个192.168.4.2,和34.1.1.2,我们把下面那个优先级改大,就达到了备份的效果。当我们把上面那个路断了后,下面这个路径就会从备用(不常用)里面进入使用状态。
2024-01-15 16:02:28
519
原创 HCIA的网络地址转换NAT
将大量的私有地址转换成公有地址(节约IP地址)将一个IP地址转换成另一个IP地址(公有的)(增加内部网络设备的安全性):比如有一个内网,里面有个服务器,这个内网边界外有个防火墙,当外部网络访问这个服务器时,一般人们会在防火墙上做一个NAT转换,将防火墙的IP地址转换成服务器的地址,这样,外界访问的是通过防火墙的IP,在转换到内网的服务器,避免的一些人的恶意网络攻击,因为这样网络攻击是攻击的防火墙的。
2024-01-15 00:05:27
398
原创 HCIA的交换机(单臂路由)
交换机:创建VLAN10,VLAN20,将0/0/1,2划入相应VLAN,接口使用access模式,要实现两个交换机之间的通信,须在0/0/3口使用trunk接口模式,允许VLAN10和20的通过。路由器:由于由两个网段需要分配IP,那么就进入0/0/0.10和0/0/0.20的子接口,在子接口,启用dot1q识别相应的网段流量,启用arp,在配置DHCP,192.168.1.0~127/25和192.168.1.128~255/25。
2024-01-12 22:49:11
503
原创 RIP路由信息协议
RIP分为三个版本:RIPV1、RIPV2(在IPV4中使用),RIPNG(在IPV6中使用)RIPV1:是一种有类别的距离矢量型路由协议RIPV2:是一种无类别的距离矢量型路由协议。
2024-01-11 23:04:03
1224
原创 HCIA的DHCP原理
DHCP动态主机配置协议(Dynamic Host Conf iguration Protocol)是一个局域网的网络协议,使用UDP协议工作。
2023-11-24 21:34:50
932
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人