wkend的博客

工具：msfvenom 1.1 msfvenom的简介 msfvenom是kali linux下一个可以产生自定义payload的程序，是净荷生成和编码的组合。msfvenom主要使用msf作为框架，可以多平台互通，并为我们使用和练习提供了非常的帮助。有关msfvenom的参数，在这里我只说几个比较常用的参数，其他的请百度。 1.2msfvenom的常用参数： -p :< pay...

今天在做csrf练习的时候发现一篇讲csrf的博文讲的非常好，于是转载过来，其中有些内容涉及较深，还不能理解，但是也不影响我对csrf的理解和认知。转载地址：https://blog.youkuaiyun.com/stpeace/article/details/53512283CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被...

一般看到这种需要登录的可能第一反应就是使用暴力破解，但是这里我们主要讨论的是sql注入，所以爆破就不在这里讲了。发现需要登录，尝试使用万能密码登录， 万能密码的介绍：https://bbs.ichunqiu.com/thread-10851-1-1.htmlpayload：username=admin' or 1=1#，password=任意输入， 登录成功，同时得到了一个账号的用...

通过万能密码发现是双引号的变形， 这里直接上payload，就不再讲测试的过程了， 爆数据库名和版本uname=123") union select database(),version()#&passwd=Dumb&submit=Submit其余操作请参考前面几关，大同小异。...

payload：id=1， 通过几次尝试，可以发现，这是一个基于时间的盲注， payload：id=1' and sleep(5)%23，时间并没有延迟5秒，说明不是单引号的闭合 payload：id=1" and sleep(5)%23，页面发生延迟，说明是双引号的闭合 payload：id=1" and if(ascii(substr(database(),1,1))=...

payload：uname=123 or 1=1#&passwd=111&submit=Submit，登录失败payload：uname=123' or 1=1#&passwd=111&submit=Submit， 报错You have an error in your SQL syntax; check the manual that correspon...

这一关与上一关很相似，唯一的区别就在于是采用双引号来闭合的， 直接可以用万能密码成功登录，比如123" or 1=1# 在获取数据库信息是把')替换为"即可。 payload：uname=123" union select count(*),concat(':',(select database()),':',floor(rand()*2))as a from information_s...

sqli-labs练习（十五）— POST-Bind-Boolean/time Based-Single quotes同样，使用万能密码即可登录成功，进过几次注入尝试发现是基于布尔型的盲注。 万能密码：123' or 1=1#，即可登录成功。基于布尔型的sql注入稍微麻烦，因为要不断的测试，根据页面的反应来猜测后台数据库信息。 下面直接放payload：uname=1' or (s...

在用万能密码进行登录的时候发现，username处无法绕过对密码的检查，总是登录失败。猜测后台对uname参数的值有过滤。导致无法注入。使用正常方式进行登录，发现在前台可以修改用户的密码。 再次尝试，发现passwd出存在sql注入漏洞， payload：uname=admin&passwd=123'&submit=Submit，出现报错语句 于是在passwd出...

0x01 什么是解析漏洞？简单的说，解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言，攻击者可以利用这个特征去执行一些攻击行为。oxo2 概述通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。0x03 IIS解析漏洞使用IIS6.0的服务器，一般是Windows server 2003，解析语言是asp，不能解析aspx语言。利用方式1. 目录解析...

XSS是什么？XSS全称跨站脚本(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。跨站点脚本（XSS）攻击是一种注射型攻击，攻击者在可信的网页中嵌入恶意代码，用户访问可信网页时触发XSS而被攻击。XSS会造成那些危害？攻击者通过Web应用程序发送恶意代码，一般以浏览器脚本的形式发送给不同的终端用...

0x00 什么是cookie？cookie是当前识别用户，实现持久会话的最好的方式，有时也叫cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。cookie最初是由网景公司开发的，现在所有的浏览器都支持。“Cookie”是小量信息，由网络服务器发送出来以存储在网络浏览器上，从而下次这位独一无二的访客又回到该网络服务器时，可从该浏览...

声明：首先这篇博文算不上原创，自己也是一个小白，在这里我主要参考了 这篇博客：https://blog.youkuaiyun.com/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503写这篇博客的主要动机就是一边总结，一边学习，就当做是一篇学习笔记。首先打开题目...

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换局域网络。借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。Ettercap权限提升 kali linux默认自带Ettercap工具，需要以root用户去登录，但是...

1.配置文件的修改输入下列命令，打开配置文件， 在图中所示的地方，作出如下修改 再接着输入以下命令，打开另一个配置文件 注意下图所示的三个地方，以及user和pass 接下来切换到beef主目录之下 再开一个终端，输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端（就是包含beef可执行文件的目录）下输入以下命...

watermark/2/text/Ly9ibG9nLmNzZG4ubmV0L3FxXzM0NDQ0MDk3/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x37c1eKR-1689476526973)(//img-blog.youkuaiyun.com/20180320233334502?默认配置的ssh服务是不会自己启动的，这个时候我们可以手动的加入到自启动服务中。

SSH原理 最早的时候，互联网通信都是明文通信，内容都是明文通信，当然在如今，任然存在明文通信，这种情况在学校的网络中比较常见。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。ssh只是一种网络协议，有不同的安全需求，所以就有不同的实现，既有商业，也有开源，在这里，我要...

ms12-020漏洞远程桌面中的漏洞可能允许远程执行代码。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。漏洞复现在msf中查找该漏洞相关模块search ms12-020 查看模块介绍info ...

端口扫描技术绝大多数时候，一个功能强大的工具可以提高我们的工作效率，节省很多时间和精力，当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来，就如古语所说：千里马常有，而伯乐不常有。虽然Nmap努力产生正确的结果，但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的，它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...

除了所有前面讨论的扫描方法， Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下，Nmap用指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。-p < port ranges > (只扫描指定的端口) 该选项指明您想扫描的端口，覆盖默认值。 单个端口和用连字符表示的端口范围(如 1-1023)都可以。 范围的...

nmap端口扫描基础虽然Nmap这些年来功能越来越多， 它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能。许多传统的端口扫描器只列出所有端口是开放还是关闭的， Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的)， closed(关闭的)，filtered(被过滤的)， unfiltered(未被过滤的)， open|filtered(开放或者被过...

服务和版本探测把Nmap指向一个远程机器，它可能告诉您 端口25/tcp，80/tcp，和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库， Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP)，web服务器(HTTP)，和域名服务器(DNS)。 这种查询通常是正确的 – 事实上，绝大多数在TCP端口25监听的守护进程是邮件 服务器...

系统探测Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机，检查响应中的每一个比特。 在进行一打测试如TCP ISN采样，TCP选项支持和排序，IPID采样，和初始窗口大小检查之后， Nmap把结果和数据库nmap-os-fingerprints中超过 1500个已知的操作系统的fingerpri...

防火墙/IDS躲避和哄骗很多Internet先驱们设想了一个全球开放的网络，使用全局的IP 地址空间，使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体，相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后，这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期，各种机构开始部 署防火墙来实现减少连接的目...

开启ip转发功能echo 1 >/proc/sys/net/ipv4/ip_forward 由于安全的因素，linux默认是禁止转发数据包的。数据包的转发属于路由器的功能，用于经内网中的数据包转发到公网中。 /proc/sys/net/ipv4/ip_forward文件中的内容默认是0，要启用转发功能，需要将该文件内容改为1， arp欺骗arpspoof -i eth0 -t 19...

0x01 了解本地文件包含LFI(本地文件包含)，是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。0x02 了解远程代码执行RCE(远程代码执行），远程...