dfu65065-优快云博客

转载渗透之路提权【第七篇】linux权限提升

Linux反弹提权主要通过Webshell脚本自带的Linux反弹功能，结合Linux版本相应系统漏洞就行提权相关命令chmod 权限设置uname -a 内核版本信息gcc -o exp.c exp 编译成exp　　　　转载于:https://www.cnblogs.com/hyit/articles/11629514.html...

2019-10-07 09:38:00 547

转载 PHP之路 PHP基础【第七篇】常用功能块

1转载于:https://www.cnblogs.com/hyit/articles/11625278.html

2019-10-05 17:49:00 313

转载 PHP之路 PHP基础【第六篇】正则

正则表达式的介绍正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。1. 用途：匹配、查找、替换、分割2. php提供了两套正则表达式函数库 *1. Perl 兼容正则表达式函数（推荐使用） 2. POSIX 扩展正则表达式函数正则表达式的组成部分1. 原子是组成正则表达式的基本单...

2019-10-05 17:24:00 279

转载 PHP之路 PHP基础【第五篇】字符串

字串的定义1. 单引号: '' 不支持变量的解析，转义符: \\ \'2. 双引号: "" 支持变量的解析，转义符： \n \r \t \" \$ \\ ...3. 定界符: <<< 注意结束符的使用。　字串输出函数1. echo() 支持多个变量同时输出如： echo $s1,$s2;2. print() 不支持多个变量。...

2019-10-05 14:40:00 225

转载 PHP之路 PHP基础【第四篇】数组

数组的分类在PHP中有两种数组：索引数组和关联数组。索引（indexed）数组的索引值是整数，以0开始。当通过位置来标识东西时用索引数组。关联（associative）数组以字符串做为索引值，关联数组更像操作表。索引值为列名，用于访问列的数据数组的定义直接赋值<?phpheader("Content-Type: text/html;c...

2019-10-05 10:36:00 311

转载 PHP之路 PHP基础【第三篇】函数

函数的定义和使用自定义函数语法格式： function 函数名称（[参数1 [,参数2 [,…]]]）{ 程序内容叙述(也叫函数体)； [return 返回值;] //如需函数有返回值时使用 } 函数的使用：函数名称（[参数1 [,参数2 [,…]]]）；<?php//函数的定义和使用...

2019-10-05 08:01:00 189

转载 PHP之路 PHP核心语法【第二篇】PHP基本语法

1.PHP 标记以<?php开始和以?>结束标记是标准风格，这是PHP推荐使用的标记风格。以<scriptlanguage="php">开始和<script>结束是长风格标记，这种标记最长，总是可用的，但我们并不常用。以<?开始和以?>结束标记是简短风格的标记，是最简单的，但是系统管理员偶尔会禁用掉它，因为它会干扰X...

2019-10-04 12:08:00 300

转载 PHP之路 PHP核心语法【第一篇】PHP初识

PHP文档官方文档https://www.php.net/manual/zh/index.php中文文档http://php.freehostingguru.com/PHP是做什么的PHP诞生之初的目的就是为了编写网站的，但是网站全部的技术包括前端页面和后端逻辑，PHP就是负责后端逻辑的。说的专业点就是WEB后端语言。为什么使用PHPphp Java Pyth...

2019-10-04 11:16:00 174

转载 PHP之路【目录】

QQ讨论群: 736532182PHP之路【课程导学】　　----------------------- 一、PHP之路 PHP基础（更新中） -------------------------------------PHP之路PHP基础【第一篇】PHP初识PHP之路PHP基础【第二篇】PHP基本语法PHP之路...

2019-10-04 10:47:00 113

转载渗透之路代码审计【第二篇】SQL漏洞挖掘

方法关键字搜索get post cookie request等数据库监控访问url如果有数据库交互，就会触发数据库监控工具select insert del update order union等SQL注入中常见的安全函数1. mysql_real_escape_string()这个函数在PHP中防止SQL注入攻击时非常有用。这个函数会对一些例如单引...

2019-09-28 08:42:00 176

转载渗透之路代码审计【第一篇】代码审计初识

漏洞产生原理可控变量功能函数漏洞挖掘指定漏洞挖掘寻找指定漏洞关键字（变量函数）随机漏洞挖掘可控变量（接收方式关键字）相关工具和环境文件遍历工具(审计系统闪电搜索光速搜索)网站搭建转载于:https://www.cnblogs.com/hyit/articles/11601384.html...

2019-09-28 08:26:00 225

转载渗透之路 WAF Bypass【第三篇】bypass安全狗

实验环境windowsapache2.4安全狗v4.0.27338安全狗防护原理把安全狗等级调到最高重启iis服务等级修改生效SQL注入拦截与绕过SQL拦截原理拦截后不执行SQLSQL拦截规则未拦截的关键字likeSQL语法验证waf绕过拦截测试绕过之注入点...

2019-09-26 14:16:00 330

转载渗透之路安全工具【第五篇】Google Hack

简介使用 Google 等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。Google 毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。所有处于公网的网站均可被收录，比百度、必应强很多。基本用法Google 搜索引擎之所以强大，关键在于它详细的搜索关...

2019-09-26 11:37:00 665

转载渗透之路安全工具【第七篇】Kali渗透套件MSF

什么是 MetasploitMetasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework，简称 MSF。是一个免费、可下载的框架，通过它可以很容易地对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的与业级漏洞攻击工具。当 H.D. Moore 在 2003 年发布 MSF 时，计算机安全状态也被永丽性地改变了。仿佛一夜间，任何...

2019-09-26 09:03:00 269

转载渗透之路 WAF Bypass【第三篇】目录扫描 Bypass

1.修改客户端ip2.减慢扫描速度3.agent代理转载于:https://www.cnblogs.com/hyit/articles/11586345.html

2019-09-25 17:45:00 381

转载渗透之路思路【第二篇】爆破总结

暴力猜解简介暴力猜解简单来说就是将密码进行逐个推算，直到找出真正的密码为止。C/S 架构暴力猜解C/S 即客户端/服务器,基于 C/S 架构的应用程序如 ssh ftp sql-server mysql 等，这些服务往往提供一个高权限的用户，而这个高权限的用户往往可以进行执行命令的操作，如 sql-server 的 sa ，mysql 的 root，oracle 的 s...

2019-09-25 09:51:00 328

转载渗透之路提权【第五篇】数据库提权

如何获取mysql账号1.查看网站配置文件如conn config data sql common inc等2.查看数据库安装路径下的mysql文件，安装目录为/dada/mysql/user.mydNotepad++打开user.myd3.暴力破解Bruterhydra（1.适合多ip同时爆破；2.支持几乎所有协议）脚本木马...

2019-09-24 08:32:00 191

转载渗透之路提权【第四篇】第三方软件提权

1转载于:https://www.cnblogs.com/hyit/articles/11574810.html

2019-09-23 21:05:00 378

转载渗透之路提权【第二篇】Windows服务器权限分析

windows常见用户windows2003常见组windows目录权限Users的默认权限windows2003默认权限木马在不同环境下的运行区别转载于:https://www.cnblogs.com/hyit/articles/11569058.html...

2019-09-22 20:33:00 261

转载渗透之路思路【第一篇】get webshell总结

CMS获取Webshell方法主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等非CMS获取Webshell方法1、数据库备份获取Webshell原理：后台文件重命名(e.g xxx.jpg-> xxx.asp)2、抓包上传获取Webshell文件上传3、Sql命令获取We...

2019-09-22 10:25:00 555

转载渗透之路 WEB漏洞【第七篇】XSS漏洞

什么是 XSSXSS全称（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。从上面中的一段话，可以得知...

2019-09-20 19:17:00 824

转载渗透之路 WEB漏洞【第六篇】文件包含漏洞

包含漏洞简介包含操作，在大多数Web语言中都会提供的功能，但PHP对于包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现PHP语言之中，殊不知在其他语言中可能出现包含漏洞。PHP包含漏洞分类PHP中的四个包含文件函数include(),include_once(),require()和requi...

2019-09-20 11:20:00 253

转载渗透之路社会工程学【第二篇】获取信息

搜集信息之搜索引擎搜索思路从得到的已知信息开始，爬行搜索、先易后难一般情况下：QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址...好用的搜索引擎http://www.zxsou.com/https://www.so.com/google.com.hk好用的工具QQ号/邮箱: 　　好用的搜...

2019-09-15 22:35:00 699

转载渗透之路社会工程学【第一篇】社工的认识

什么是社工社会工程学是一门非技术类的、很好用的渗透技巧，结合搜索引擎+心理学目的与流程1.获取信息（信息收集）2.获取密码（密码猜解）3.达到目的（最终得到）转载于:https://www.cnblogs.com/hyit/articles/11524540.html...

2019-09-15 22:04:00 415

转载渗透之路提权【第一篇】提权认识

服务器提权意义对查看、修改某些文件内网渗透获取数据库权限......webshell权限解析一般情况下，权限介于other-user(Linux)/guest-user(Windows)webshell权限影响条件网站脚本类型搭建平台类型asp php(小于users) < aspx(users) < jsp(system)...

2019-09-15 08:33:00 118

转载渗透之路靶场【第一篇】文件上传之upload-labs

靶场搭建文件上传靶机下载地址：https://github.com/c0ny1/upload-labs靶机包含漏洞类型分类如何判断上传漏洞类型实验Pass-01function checkFile() { var file = document.getElementsByName('upload_file')[0].value;...

2019-09-14 17:33:00 242

转载渗透之路 WAF Bypass【第一篇】绕过思路

WAF是什么Web Application Firewall,web应用层防火墙WAF分类软件、硬件防护原理1.针对每种漏洞做特定防护2.基于已有漏洞做防护3.总之就是对关键字进行过滤绕过思路针对每种漏洞的防护做特点绕过对关键字进行奇淫技巧的“加壳”（正则绕过）注意：所有的绕过命令在执行时必须是可以执行的语句转载于:https://w...

2019-09-08 10:08:00 981

转载渗透之路 WEB漏洞【第一篇】SQL注入之SQL注入原理

这里主要以MySQL举例SQL注入原理使用数据库的web程序没有对输入做严格的过滤，用户可以通过修改输入参数来构造并提交SQL，这使得攻击者有机会将程序命令当作用户输入的数据提交给web程序，最终获取系统信息、甚至执行危险代码或系统命令注：SQL注入最终注入的是数据库，与脚本、平台无关SQL注入前奏1.确定程序脚本踩点(信息收集):web页面页脚、错误页面、页...

2019-09-05 18:13:00 353

转载渗透之路 WEB漏洞【第三篇】SQL注入之MSSQL

该数据库命令复杂，不同版本的sql语句也不尽相同，适合用工具注入，工具也可以设置代理来抓包Mssql注入三种权限渗透Sa：文件管理命令执行注册表管理数据库管理Db：文件管理（不确定）数据库管理Public：数据库转载于:https://www.cnblogs.com/hyit/articles/11463134.html...

2019-09-05 09:52:00 123

转载渗透之路 WEB漏洞【第二篇】SQL注入之Access

Access注入攻击方式主要有：union 注入、http header 注入、偏移注入等Access数据库特点（access只有一个数据库）Access数据库　　表名　　　　列名　　　　　　数据直接暴力破解access三大攻击手法1.access注入攻击片段-联合查询法2.access注入攻击片段-逐字猜解法3.工具类的使用注入（推...

2019-09-05 09:26:00 245

转载渗透之路安全工具【第四篇】系统漏洞扫描之启明天镜

系统扫描模块转载于:https://www.cnblogs.com/hyit/articles/11459432.html

2019-09-04 15:30:00 1134

转载渗透之路安全工具【第三篇】系统漏洞扫描之Nessus

1转载于:https://www.cnblogs.com/hyit/articles/11458185.html

2019-09-04 11:49:00 181

转载渗透之路安全工具【第二篇】Web漏洞扫描之AWVS

优缺点缺点：在国内漏洞方面(cms)的扫描能力不如国内安全产品优点：扫描速度快; 准确率较高;漏洞规则库较全面( 在通用漏洞方面(SQL注入 XSS等)第一 )扫描浏览器访问 https://localhost:3443/扫描配置扫描结果查看扫描结果转载于:https://www.cnblogs.com/hyi...

2019-09-04 08:55:00 393

转载渗透之路安全工具【第一篇】Web漏洞扫描之AppScan

优缺点缺点：扫描速度一般; 在国内漏洞方面(cms)的扫描能力不如国内安全产品; 占用内存大优点：登录扫描; 准确率最高; 漏洞规则库最全面(在通用漏洞方面(SQL注入 XSS等)功能强大)扫描如果需要登录可以配置第二项登录管理，其它默认就行扫描原理通过爬行目录，在爬行一段时间后开始测试扫描配置保存扫描结果扫描结果查看扫描结果...

2019-09-03 22:19:00 380

转载渗透之路环境搭建【第五篇】weblogic攻防环境搭建

安装weblogic将weblogic.jar解压，找到Disk1下的install.exe文件双击安装，然后一致下一步启动weblogic访问web程序http://localhost:7001/console转载于:https://www.cnblogs.com/hyit/articles/11454057.html...

2019-09-03 16:51:00 250

转载渗透之路环境搭建【第四篇】jboss攻防环境搭建

安装jdk安装JDK配置环境变量新建系统变量，变量名为：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.6.0_45\变量名：Path 变量值： %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin变量名：CLASSPATH 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA...

2019-09-03 15:08:00 222

转载渗透之路环境搭建【第三篇】tomcat攻防环境搭建

Jspstudy安装下载https://www.xp.cn安装、使用和phpstudy类似，这里安装在c:\JspStudy默认提供两个版本的tomcattomcat+struts环境搭建将tomcat源码解压后的其中一个war文件复制一份到JspStudy安装目录下的tomcat\webapps目录下(JspStudy将war文件自动解压)...

2019-09-03 14:43:00 156

转载渗透之路环境搭建【第二篇】asp攻防环境搭建

安装IIS先将虚拟机的系统配置到如下创建asp环境选择一个网站asp源码创建aspx环境安装sqlderver2008重连数据库管理导入数据到数据库创建aspx网站安装.net4.0 并修改配置...

2019-09-03 10:43:00 241

转载渗透之路环境搭建【第一篇】php攻防环境搭建

安装win2003虚拟机安装好win2003,安装好vmtools(物理机就能和win2003相互拖拽文件了)查看ip安装工具phpstudy安装和使用下载https://www.xp.cn支持apache/nginx/Lighttpd/IIS7/8/6/Redis/tengine/tomcat 共22种组合环境搭建出现如下信息说明...

2019-09-02 21:27:00 439

转载渗透之路信息收集【第二篇】域名探测

DNS域传送漏洞如果存在，不仅能搜集子域名，还能轻松找到一枚洞dnsenum 域名域名备案信息探测方式子域名探测意义子域名与主站可能同服务器或同网段，可直接对主站进行渗透探测方式工具字典爆破subdomain layer搜索引擎（建议google）在线平台爱站网https://www.aizhan.com/ch...

2019-08-08 19:05:00 260

空空如也

空空如也