- 博客(46)
- 收藏
- 关注
RSS订阅原创 XSS专题
一、介绍XSS(Cross-site Scripting,跨站脚本攻击),Owasp Top 10 2017中排名第7。主要基于JS完成恶意攻击行为。原因:通过将精心构造的代码注入网页中,并由浏览器运行这段代码,达到攻击效果。XSS攻击的对象是用户和用户的浏览器(前端攻击)。主要原因是没有对攻击者的输入进行严格的过滤,微博、留言板、聊天室等收集用户信息的地方都有可能被注入XSS代码。该漏洞存在于服务器中,但是执行环境在客户端浏览器,属于被动攻击。主要危害:盗取用户账号;窃取cookie..
2021-09-11 15:54:36
1152
1
原创 SQL注入专题
一、介绍 SQL注入漏洞在owasp top 10中排名第一,是常见的web安全漏洞,攻击者利用漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。该漏洞是由于:1.程序员在编程时处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。注入点可能的位置:GET数据、POST数据、HTTP头部(referer、User-agent等)(HTTP请求报文其他字段)、cookie数据。最常用的是get、po...
2021-09-11 15:52:50
938
原创 漏洞利用三:445端口漏洞利用
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙一、MS17-010 永恒之蓝MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。1.进入MSF控制台:msfconsole2.找到要利用的漏洞输入编号(search命令):search ms17-0103.查看组件列表,选择要利用的攻击项(use命令):use 04.以为此处提示需...
2021-09-04 12:58:04
16916
5
原创 漏洞利用二:Meterpreter后期攻击方法使用
一、shell命令1、shell (进入靶机cmd)2、whoami命令:查看当前用户权限。可知当进行攻击后,入侵者当前权限为最高权限用户system(win权限排名:system>administrator>普通用户)3、net user命令:显示当前所有用户,本机为system,除此之外还存在下图另三个4.exit退出当前路径二、上传文件、执行操作1.上传本机的任意文件到目标主机中。在物理机上生成木马文件打开软件pcshare...
2021-09-04 12:57:00
1603
2
原创 漏洞利用一:MSF 漏洞验证专题
一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。 兼有windows与linux两种版本。二、相关专业术语1.渗透攻击(Exploit):...
2021-09-04 12:56:27
3516
原创 系统扫描器
本次介绍三款系统扫描器:nmap kali系统自带工具天镜 启明星辰Nessus 国外排名第一一、Nmap扫描器主要功能:主机发现、端口扫描、版本侦测、OS侦测、漏洞扫描优势:功能灵活强大,支持多种目标,大量计算机的同时扫描。开源,相关帮助文档十分详细。流行,由于其具有强大的扫描机探测功能,已被成千上万安全专家使用。劣势:Nmap参数众多,难以一一记...
2021-08-30 18:13:00
2334
12
原创 神器burpsuite专题
一、安装1.安装Java环境:jdk2.安装burpsuite软件包二、设置代理浏览器端:谷歌浏览器:设置---代理---手动设置代理IP:127.0.0.1 端口:8080软件端:burpsuite默认:IP:127.0.0.1 端口:8080两者设置相同后,经过浏览器的数据等同于经过了BP,因此可以实现抓包。三、抓包抓取https包(加密)。1.先导出证书。2.3....
2021-08-26 08:30:35
494
1
原创 信息收集专题
主要目的:收集子域名、IP地址。一、DNS域传输漏洞如果存在,不仅能搜集子域名,还能轻松找到一枚漏洞。使用工具:kali系统下的dnsenum工具。命令:dnsenum+主域名例 :dnsenum oldboy.com二、备案号查询通过查询系统域名备案号,再反查备案号相关的域名。网站备案查询地址:www.beianx.cn、http://icp.bugscaner.com/、https://www.tianyancha.com/、https://icp.aizh.
2021-08-25 20:13:36
600
6
原创 HTTP内容专题
一、常用的htttp请求方法Get:是一种请求方法,从网页获取资源。在浏览器地址栏中可见(?后面的一部分内容)。响应中有消息头和消息主体。HTTP1.0与HTTP1.1的主要差别是1.1必须使用HOST请求头。Head:这个方法的功能与GET方法相似,不同之处在于服务器响应中只有消息头,没有消息主体。 服务器返回的消息头应与对应GET请求返回的消息头相同。因此,这种方法可用于检查某一资源在向其提交GET请求前是否存在。速度快,因此许多爬虫工具用来探测页面资源。Post:主要作用是执...
2021-08-24 17:48:54
224
1
原创 OSI简化五层:网络层
一、概念1.网络层提供的两种服务:网络层向运输层提供的服务:虚电路服务、数据报服务2.设备:转发器:放大信号,可以理解为集线器。桥接器:交换机。目前网关已经成为路由器的一个接口。一台计算机可以添加多个网关与多个IP。3.IPV4协议栈二、网络地址A类地址:1-126127:本地环回地址,相当于第一人称“我” 。不插网线也能通。证明TCP/IP协议正常。B类地址:128-191C类地址:192-223...
2021-08-17 22:20:38
438
原创 Linux软件包管理
一、安装包的三种方式1)yum/rpm方式安装,简单,不能改变太多功能。2)从源码编译安装,定制想要的,安装复杂。3)二进制安装(mysql)。二、rpm软件包命令使用(1)安装选项:一般组合使用-i 安装rpm-v 显示安装详细信息-h 显示安装rpm进度语法rpm -ivh 网址/全路径带包名/包名升级选项:-U 如果老版...
2021-08-05 08:23:21
95
原创 定时任务专栏
一、cron定时任务服务端:cron 后台运行客户端:crontab 配置工具1.运行服务端[root@oldboy data]# systemctl status crond● crond.service - Command Scheduler Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)...
2021-08-02 15:13:43
162
原创 磁盘分区专题
一、windows系统下的分区查看:计算机右键---管理---磁盘管理主分区 主分区也叫引导分区,Windows系统一般需要安装在这个主分区中,这样才能保证开机自动进入系统。简单来说,主分区就是可以引导电脑开机读取文件的一个磁盘分区。 一块硬盘,最多可以同时创建4个主分区,当创建完四个主分区后,就无法再创建扩展分区和逻辑分区了。此外,主分区是独立的,对应磁盘上的第一个分区,目前绝大多数电脑,在分区的时候,一般都是将C盘用成主分区。扩展分区 ...
2021-07-31 20:20:51
907
原创 Linux命令(六):id,whoami,who,w,last,lastlog,md5sum,chown,chgrp,chattr,lsattr
一、查看用户信息1. id 查看UID、GID等信息用法:id 用户[root@oldboy ~]# id oldboyuid=1000(oldboy) gid=1000(oldboy) 组=1000(oldboy),10(wheel)方法2:添加一个用户属于wheel组,用户即为管理员[root@oldboy ~]# useradd test7 -g wheel[root@oldboy ~]...
2021-07-28 16:37:26
216
原创 Linux命令(四)各种查找:which、whereis、locate
一、which 查看[二进制命令]所在路径(从PATH环境变量路径里查找)
2021-07-27 21:28:44
138
原创 Linux命令(五)权限操作:su、sudo
一、su 切换用户 切换用户角色:从root变为oldboy就是切换用户角色su - oldboy- 加载新的环境变量不使用-的问题[root@oldboy ~]# su oldboy[oldboy@oldboy root]$ pwd/root #还是root家目录问题:10个管理员,管理服务器,su - root ...
2021-07-27 21:27:32
1406
原创 ll(ls -l)命令下界面解析,用户和用户组,passwd相关
一、每个部分含义类型、权限 硬链接数 用户 组 大小 月 日 时间 文件名1.第一个字符就是类型:(1)d 目录(2)- 普通文件b block (buffered) spec...
2021-07-27 19:46:10
1429
原创 Linux目录、路径、核心字符
一、目录相关知识windows:目录顶点或者入口盘符:C/D/ELinux:目录顶点或者入口:/,称为根。所有的目录都在根下面。Linux系统目录结构具有以下基本特点:1.一切从"根"开始,"/"是所有目录的起点(顶点)。2.Linux根下面的目录是一个有层次的树状结构。3.酷似一棵倒挂着的树。[root@oldboy ~]# tree -L 1 //├── bin -> usr/bin├── boot├── dev├── etc├── home├── lib -&.
2021-07-26 21:10:49
498
原创 Linux命令(三):more、less、xargs、打包压缩、时间命令
一、more/less 浏览文件内容,分页浏览回车:一点点向下浏览空格:一屏一屏向下浏览q:停止浏览与cat区别:cat是一下子整个显示,more是一点点显示。less 与more类似,不同的是less除了用空格向下显示之外,还可以用方向键,实际中less比more用的场景更多。二、xargs 分组[root@oldboy ~]# echo {a..z} >a.txt[root...
2021-07-26 21:09:53
311
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人