小梁的博客

目录漏*洞原理注入点可能存在的位置漏*洞危害注入方式分类注入点的判断MYSQL数据库基本操作命令查看数据表mysql常用函数与参数逻辑运算注入流程结构化查询语言（structured query language，SQL)，是一种用于数据库中的标准数据查询语言。具有明显的层次结构，包括了库名、表名、字段名、字段内容。SQL注入（SQL injection）是一种常见的Web安全漏*洞，公鸡者利用这个漏*洞，可以访问或者修改数据，或者利用潜在的数据库漏*洞进

请求头HOST:用于指定被请求资源的Internet主机和端口号user-agent：浏览器指纹referer：当前页面的上一个页面，如果是直接访问，则此项为空下面是一个get页面GET /post.html HTTP/1.1Host: 192.168.1.3Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,

口令安全现状弱口令类似于123456，admin123等这样常见的弱口令。默认口令很多系统或者系统都存在默认口令。比如phpstudy的mysql数据库默认账密root/root，tomcat管理控制台默认账密tomcat/tomcat。明文传输比如HTTP/FTP/TELNET等服务，在网络中传输的数据流都是明文的，包括口令认证信息等。这样的服务，有被嗅探的风险。暴力破*解穷举可能的字符组合，尝试破*解。理论上一定能够破*解，根据口令字符集、口令位数和破*解设备

使用OpenVAS进行漏扫关于OpenVAS的下载和安装请移步​​web安全day40：最新版OpenVAS的安装配置 ​​新建扫描目标开始进行扫描的时候需要新建一个目标。点击Configuration---Targets，点击新建。配置扫描策略查看扫描模板，就是在扫描过程中使用的扫描策略和配置，这个扫描模板一般保持默认，也可以自己配置。填写好相关信息，点击Create创建好的目标如下：创建扫描任务创建好目标后，需要创建扫描任务。点击scans--ta

目录版本探测全端口版本探测操作系统探测保存扫描结果Nmap除了能够进行端口扫描外，还可以对目标主机的服务以及版本进行识别和探测。这部分内容我们称之为指纹识别与探测。版本探测nmap -sV 192.168.189.153 -p 80-sV选项通过相应的端口对应相应的服务，根据服务指纹识别出相应的版本。可以发现nmap获取到了http服务所使用的软件为Apache httpd 2.4.39(Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9

目录端口扫描SYN半连接扫描TCP全连接扫描隐蔽扫描Null扫描Xmas扫描FIN扫描本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。端口扫描端口扫描是人为发送一组端口扫描消息，试图以此了解某台计算机的弱点，并了解器提供的计算机网络服务类型（这些网络服务均与端口号相关）。nmap支持端口扫描，所有的扫描选项都是以-s<X>形式出现的。我们的基础网络拓扑为kali：192.168.189.141windows20

目录扫描技术资产发现主机发现端口扫描Nmap的使用Nmap语法选项简单扫描全面扫描/综合扫描扫描指定段ping扫描无ping扫描TCP SYN ping扫描TCP ACK Ping扫描UDP Ping扫描ARP Ping扫描列表扫描扫描技术网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻*击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主

web工作机制web是通过http传输信息的，用户上网浏览网页时，首先通过浏览器向对方的web服务器发送http请求，接着web服务器收到请求后就会检索相应的页面，一旦检索到相应页面，web服务器就会向浏览器回送该页面。具体来说，一次通信，从浏览器发送请求到服务器响应请求，大致分为9步：1.浏览器地址栏中输入请求页面的url(发送用户请求）2.浏览器浏览系统hosts文件解析ip，如果没能查到，则请求dns域名服务系统，把域名解析为ip地址3.根据解析出来的ip，浏览器与服务器建立连

目录渗透测试流程渗透测试执行标准PTES1、事前互动2、情报搜集3、威胁建模4、漏洞分析5、漏洞利用6、深度利用7、书面报告PTES的主要特性和优势通用渗透测试框架1、范围界定2、信息搜集3、目标识别4、服务枚举5、漏洞映射6、社会工程学7、漏洞利用8、权限提升9、访问维护0、文档报告简化渗透测试流程1、明确目标2、信息收集3、漏洞探测4、漏洞验证5、漏洞利用6、形成报告渗透测试流程无

目录下载导入配置测试​​OpenVAS(Open Vulnerability Assessment Scanner)​​是开源的网络漏*洞扫描器,其功能包括未经身份验证和身份验证的测试，各种高级和低级互联网和工业协议，大规模扫描的性能调优以及用于实现任何类型的漏*洞测试的强大内部编程语言。扫描程序从具有较长历史记录和每日更新的​​源​​中获取用于检测漏*洞的测试。OpenVAS自2006年以来一直由​​Greenbone Networks​​​公司开发和推动。作为商业漏*洞管理产

目录渗透测试方法论渗透测试的种类黑盒测试白盒测试脆弱性评估与渗透测试安全测试方法论OWASP TOP10CWE:通用缺陷列表CVE:通用漏洞与披露漏洞、安全公告、补丁渗透测试方法论渗透测试是实施安全评估（即审计）的具体手段。方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或者三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结一套理论。渗透测试的种类黑盒测试在进行黑盒测试时，安全审计员在

Vulhub是一个基于docker和docker-compose的漏*洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏*洞环境，让漏*洞复现变得更加简单，让安全研究者更加专注于漏*洞原理本身。它对于初学者学习安防很有帮助。​​它的官网是​​​​https://vulhub.org/​​。​​​使用Vulhub需要​安装 docker 和 docker-compose。安装dockerredhat下安装docker可以参照​​https://docs.docker.com/e..

目录判断语句初试，单分支进阶，多分枝实战：内网单台主机存活测试循环语句for循环while循环实战：内网多台主机存活测试case语句函数实战：给nginx添加启动停止脚本判断语句linux中判断使用if来实现。具体语法如下：if 条件then 成立子语句fi初试，单分支我们可以写一个最简单的判断语句进行测试。新建一个if.sh#!/bin/bashif [ 3 -lt 5 ] then echo "yes"el

目录理解脚本的作用脚本自动修改ip变量赋值linux的脚本类似于windows的批处理。理解脚本的作用我们的需求是：上午9点设定eth0网卡ip为192.168.1.100/24 网关为192.168.1.254.下午2点重新设eth0网卡ip为172.16.1.100/24，网关为172.16.1.254如果我们每天都这么操作，耗时耗力。我们希望用一个自动化的方式来自动修改。我们可以使用echo "" > /etc/sysconfig/network-scrip

前面一篇文章，我们主要学习了iptables中filter表的基本内容，今天这一篇文，主要会讲nat表的内容。nat表用于网络地址转换。网络地址转换的目的是为了使用一个或者少量的ip地址去解决多个或者大量的内部设备访问外部网络的问题。我们延用上一篇文里面的网络拓扑结构来理解。redhat1作为linux的网关服务器，而redhat2作为web服务器，注意不要给他设置网关。windowsxp作为内部网络的一台pc，需求是访问redhat2的web服务。我们的设想是：windowsxp去访问

目录实验：初步理解Linux防火墙修改防火墙策略规则的增删注意事项：数据包的常见控制类型丢弃和拒绝的区别规则的匹配条件通用匹配隐含匹配显式匹配规则的备份和还原备份规则还原规则linux中，防火墙的功能由iptables实现。防火墙的作用是对请求进行隔离或者阻止、丢弃。iptables的功能除了普遍意义上防火墙的功能外，还有其他一些功能。比如网络地址转换、数据包内容修改等。具体来说，iptables通过4张表实现4个功能，而这其中最重要的

目录配置nginx下载解压进入配置编译安装安装依赖启动nginx服务停止nginx服务重要文件理解N：nginx web轻量级软件，支持庞大的并发访问。配置nginx下载wget http://nginx.org/download/nginx-1.20.2.tar.gz解压tar–zxvf nginx-1.20.2.tar.gz进入cd nginx-1.20.2配置./configure --prefi

mysql-server的安装由于redhat7自带有MariaDB而不是MySQL，MariaDB和MySQL一样也是开元的数据库，所以如果必须要安装MySQL，首先必须添加mysql社区repo。sudo rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm然后使用yum进行下载和安装yum install mysql-server -启动mysqlsystemctl m

目录限定IP访问控制用户名口令页面加密限定IP访问控制在/etc/httpd/conf/http.conf配置文件中有这样一句。154 # Controls who can get stuff from this server.156 Require all granted它表示控制谁可以从此服务器获取内容。而Require all granted表示要求全部授予。即所有设备都可以访问。如果我们希望仅允许192.168.189.102进行访问，那么我们

LAMP平台Linux：系统Apache：提供http软件Mysql：数据库Php：对数据的处理方式安装apache使用yum进行安装yum install httpd -y出现complete表示安装成功。启动httpd服务systemctl start httpd.service添加开机启动项systemctl enable httpd.service检查httpd服务systemctl status httpd.servi

目录建立客户机配置linux客户机建立日志服务器建立客户机我们首先启动一台windowsxp虚拟机，并且接入同一网络内，vmnet8.它的具体网络配置如下。在redhat中追踪日志信息。tail -f /var/log/secure在windowsxp中启动securecrt，连接redhat，但是输入了瞎猜的口123令。得到了这条登录失败的日志信息。如输入正确的456口令，则会登录成功，但是在日志中会留下痕迹。但是作为普...

目录常用日志boot.loglastlogmessagesecurebtmpwtmputmp日志配置文件MODULESGLOBALSRULES转发规则日志级别触发事件测试检查日志日志格式Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。会看Linux日志是非常重要的，不仅在日常操作中可以迅速排错，也可以快速的定位入侵者。`Linux日志文件放在/var/log/目录下.

目录查看权限查看文件权限查看目录权限对象赋权普通赋权法8进制赋权法粘滞位sgid位suid位改变所属调整属性限制文件修改谈权限的时候，我们其实是在谈一个文件或者一个目录属于谁，能被哪些人进行什么样的操作。把握住这个理解，可以快速理解权限的概念。查看权限查看文件权限ls -l test.txtll test.txt查看目录权限ls -ld testdir/我们可以通过下图来理解这些字段的含义。对象赋权

目录linux操作系统中的用户分类用户信息口令信息组信息建立和调整用户属性组的建立、删除、修改用户的添加、删除、修改、加组、离组用户口令设置删除用户和组linux操作系统中的用户分类我们此前一直使用的是root账户，其实为了防止对系统造成巨大损害，一般使用普通账户，root账户和普通账户的切换方式如下：su - admin //切换普通用户，admin是我们在安装系统时新建的用户可以发现普通用户对于部分文件是没有权限查看的，因为普通用户的权限是很有

目录NAT网络配置配置VMware的网络配置windows的网络配置linux的网络yum源配置和yum安装yum源配置yum下载和安装NAT网络配置为了使我们的linux可以访问网络，我们将其挂载在vmnet8下，实现nat方式访问网络。配置VMware的网络首先检查我们的虚拟机设置，选择vmnet8或者nat模式。配置我们的网关，在VMware中找到编辑下的虚拟网络编辑器。配置windows的网络设置静态ip地址在物理机中，为vmnet

软件的分类linux中的软件分为源码包和封装好的软件包。源码包特点压缩包形式提供给用户 开源（源代码公开，利于二次开发和软件更好的修改）安装注意事项解压缩包 编译：可以指定安装的路径和编译所需的功能安装httpd试试手吧解压缩我们对它进行解压缩，并将解压缩后的文件放入/usr/src/中。tar -zxf httpd-2.2.17.tar.gz -C /usr/src/进入解压路径了解软件作用以及安装方法设计者会告诉我们软件的用法和安装方法..

目录vim基本用法vim三种状态切换命令模式输入模式末行模式vim编辑器是vi编辑器的升级版。如果我们希望在/tmp/目录中建立一个名为test.txt的文件并写入hello这几个字母，在上一节中，我们了解到使用echo命令去实现这样的需求echo "hello" > test.txt实际中，在linux中使用更多的是vim编辑器。vim基本用法编辑test.txt。vim test.txt按下键盘的”i”键，界面左下角显示inser

目录基本操作检查内存大小检查cpu型号重启关机列出当前所在目录路径列出当前目录中的内容返回上一级路径linux操作系统树状结构快捷键及应用分辨文件类型增删改查基础命令查询创建在文件中输入内容创建目录移动文件重命名文件复制文件创建快捷方式删除文件删除目录下所有文件进阶操作查看命令字的帮助手册压缩和解压缩linux操作系统中一切皆文件。基本操作显示操作系统中第一块硬盘的名称以及所在路径，sd(硬盘类型

一个简单的小程序练手。@echo offcolor 0atitle 小程序 v1.0:menuclsecho ====================================echo 菜单echo 1.修改管理员密*码echo 2.定时关机echo 3.退出本程序echo ====================================set /p num=您的选择是：if "%num%"=="1" goto 1if "

木*马概念特洛伊木*马起源于古希腊神话故事《特洛伊之战》中的《木*马屠城记》。大概故事是，古希腊强攻特洛伊城，久攻不下，就想了一个对策，制作一个木*马，将士兵藏在木*马中。古希腊人将士兵藏在木*马中后，将木*马“遗弃”在特洛伊城下，然后退兵，特洛伊人看到古希腊军队退兵非常开心，将木*马当成战利品拖回城，接着举办庆功宴，在夜晚特洛伊人都喝醉的时候，藏在木*马下的古希腊士兵出来杀人放火，跟城外的古希腊人里应外合，最后拿下了特洛伊城。特洛伊木*马也就成了隐藏、伪装的意思，互联网所说的“木*马程序”，就

钓鱼网站钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式，通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。社会工程学凯文·米特尼克在《反欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金，最终导致数据泄露的原因，往往却是发生在人本身。你们可能永远都想象不到，对于骇客们来说，通

实验一、中间人获得web输入内容实验环境VMware:vmnet2kali:10.1.1.3windows2003：10.1.1.1windowsxp:10.1.1.2实验拓扑实验目的windows2003上部署了web服务，windowsxp用户需要输入用户名和口令进行登录。kali作为攻机者，通过进行arp欺骗攻机，从而获取windowsxp用户所输入的用户名和口令。<?php$nam = stripslashes($_POST['n

一、ARP--IP与MAC间的桥梁ARP(Address Resolution Prtocol)是用来将ip地址解析为mac地址的协议。在局域网中，当主机或者其他三层网络设备有数据要发送给另外一台主机或者三层网络设备时，它需要知道对方的网络层地址（即IP地址）。但是仅有IP地址是不够的，因为ip报文必须封装成二层帧才能通过物理网络发送，因此发送方还需要知道对方的物理地址（即mac地址），这就需要一个从ip地址到mac地址的映射，arp协议就可以实现将ip地址解析为mac地址。主机或者三层网络设备上会维护

假设我们正在通过网页浏览器访问微博，当我们在地址栏输入www.weibo.com，敲下回车后，计算机会发生什么呢？从宏观上讲，可以理解为对网址进行了dns解析，得到了ip地址，然后再上网。从微观上讲，则十分复杂，这就会涉及到网络的分层模型。分层模型通信需求两个人聊天，这就是通信的需求，这两个人必须得使用相同的标准，不能一个人讲中文，一个人讲英文，这个标准在网络中被称为协议。总结就是，通信需求产生了协议标准。在网络中，一个单独的标准往往不能完全满足我们的通信需求，我们需要定制一系.

如果我们已经可以进入到对象主机，为了进一步扩大战果，我们可以尝试得到对象主机的本地口令，这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。我们使用的工具是getpassword.exe。我们可以直接打开它，也可以在cmd中调用，调用时需要在其目录下。我们可以看到已经得到了口令，但是getpassword只适用于在内存里面调取口令。我们此前了解的nmap和ntscan也是远程对于sam文件的报破，因为口令是以hash值得方式存储的，hash是不可逆的运算，无法反

如果我们已经可以进入到对象主机，为了进一步扩大战果，我们可以尝试得到对象主机的本地口令，这会让我们后续的工作更加顺利。本地口令通常以hash值方式存放在sam文件中。我们使用的工具是getpassword.exe。我们可以直接打开它，也可以在cmd中调用，调用时需要在其目录下。我们可以看到已经得到了口令，但是getpassword只适用于在内存里面调取口令。我们此前了解的nmap和ntscan也是远程对于sam文件的报破，因为口令是以hash值得方式存储的，hash是不可逆的运算，无法反

0、授权和甲方签订合同，确保我们的工作是合法的。1、信息搜集nslookupwhois2、扫描陋洞1）笼统扫描namp：扫描出有哪些ip地址、开放的端口（web、dns、ftp）2）深度扫描如iis陋洞windows2003 iis6.0 windows2008 iis7.0扫描网站陋洞（top10），通过网站的陋洞获取该服务器的权限。3、陋洞利用4、提权拿到计算机最高控制权或者最高的shell环境（命令行窗口）-------5、毁尸灭迹6、留

1、概述PKI:公钥基础设施。public key instruction。作用是通过加密技术和数字签名保证信息的安全。PKI是一套安全架构的总称，并非特指某一个软件或者某一台设备，其组成包括公钥加密技术、数字证书、CA（证书颁发机构）、RA（注册机构）那么PKI保证了哪些信息的安全性呢？在此之前，我们需要简单了解一下信息安全这个概念。我们讨论信息安全的时候，一般使用三个主要要素来定义我们的信息或者信息系统是否安全。2、信息安全三要素机密性：防止信息被不该知道的人知道完整性：防止信息被不

我们此前已经讲过，GPO的应用规则是层级化的，即从上到下，层层叠加，如有冲突，以下级为准，那么有什么办法改变这种规则呢？1、继承以桌面背景为例，假设董事会的gpo定义的桌面背景和整个公司的gpo定义的桌面背景不一致，那么董事会ou中的计算机必然会以董事会gpo的规则为准，但是如果我们需要某一天全公司的桌面背景临时都统一，而不去修改董事会gpo的内容，那么有什么方法呢？我们可以通过右键新东方gpo--选择强制，它的意思是强制使下级gpo继承本gpo内容。如果需要恢复，只

我们已经知道，通过在dc上创建新用户，新用户就可以登录连接到域的计算机。问题是，使用dc中的用户名登录到计算机后，是否对该计算机拥有完全控制权限呢？答案是不行的。我们既希望用户能对自己的电脑拥有完全控制权，但是又不希望将其域用户的权限提升到域管理员。我们应该怎样做呢？我们知道，计算机是有本地管理员组的，我们能不能将域中的普通用户加入本地管理员组呢？答案是可以的。我们先使用域管理员身份登录该计算机。右键我的电脑--计算机管理--本地用户和组我们可以看到在组中