笔记
关注
分享
扫一扫
文章平均质量分 58
墨轩小白
这个作者很懒,什么都没留下…
展开
-
靶场prime-1练习
靶场prime-1练习原创 2022-10-20 12:04:28 · 919 阅读 · 1 评论 -
应急响应学习-文件分析
应急响应学习原创 2022-10-20 11:29:57 · 562 阅读 · 0 评论 -
CVE-2022-0847Linux内核提权漏洞
步骤有点简略,各位师傅见谅原创 2022-04-12 09:47:32 · 4656 阅读 · 1 评论 -
渗透测试面试题
比较奈斯,各位师傅可以看看原创 2022-04-12 09:23:34 · 1201 阅读 · 2 评论 -
Sqlmap参数学习笔记
自己的学习笔记,希望各位大佬批评指正原创 2022-01-04 14:00:51 · 5453 阅读 · 0 评论 -
Lanproxy路径遍历漏洞复现
0x00 简介Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具,支持 tcp流量转发,可以支持任何 tcp高层协议,可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面等,而且自带wen在线管理面板,添加端口配置十分简单。现在市场上提供类似服务的有花生壳、TeamView、GoToMyCloud等,但是第三方的公共网络服务器必须为第三方支付费用,而且这些服务存在种种限制,此外,由于数据包将通过第三方网络传输,因此对数据安全是一大威胁。0x01 漏洞概述Lanp原创 2021-10-08 10:04:16 · 1892 阅读 · 0 评论 -
渗透测试之XSS脚本
一、XSS脚本的特点1.XSS最大的特点就是能注入恶意的代码到用户流浪器的网页上,从而达到劫持用户会话的目的。2.跨站脚本是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段。3.XSS脚本实例<html><head>xss<原创 2021-04-17 10:42:53 · 2522 阅读 · 0 评论 -
渗透测试之文件解析漏洞
文件解析漏洞1.定义:解析漏洞主要说的是一些特殊文件被IIS、apache、Nginx在某种情况下解释成脚本文件格式的漏洞2.IIS 6.0解析方法第一种方法目录解析/xx.asp/xx.jpg在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当做是asp文件来解析执行。例如创建目录cracer.asp,那么 /cracer.asp/1.jpg将被当做是asp文件来执行。假设黑阔可以控制上传文件夹路径,那就可以不管你上传后.原创 2021-04-09 21:23:21 · 418 阅读 · 0 评论 -
渗透基础之MySQL学习
一、insert into admin<username,password) values <'admin',md5<'admin'>>;新建插入一个用户名和密码,密码采用md5加密二、修改密码三、删除用户名密码和账户四、查询当前数据库版本和数据库类型五、mysql函数定义1.system_user():系统用户2.user() 用户名3.current_user 当前用户名4.session_user...原创 2021-04-02 15:03:02 · 338 阅读 · 0 评论 -
信息收集之网站后台
一、网站后台1.定义:主要是对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理。简单来说就是对网站数据库文件的快速操作和管理系统,以使得前台内容能够得到及时更新和调整,所以后台页面一般不容易发现。二、网站后台寻找方式1.通过robots.txt寻找介绍:robots.txt文件是用来限制一些爬虫爬取目录的文件,可以向这个文件中写入规则让爬虫无法爬取这个文件百分之九十的网站都会存在。如果这个文件中有限制网站后原创 2021-03-25 17:10:47 · 840 阅读 · 0 评论 -
信息收集之谷歌hacker
一、谷歌浏览器插件收集信息1.Wappalyzer插件步骤:谷歌商店安装---访问某网站---点击该插件就可以看到相关信息2.Modheader插件步骤:谷歌商店安装—点击该插件—点击加号 便可以根据需求自定义请求头(1)作用:这款插件能够帮助我们自定义请求头二、谷歌hacking搜索语法1.批量寻找网站后台(1)inurl:login(2)intext:后台登录(3)intitle:网站管理系统2.指定网站寻找后台(1)site:WWW.xxx.com in原创 2021-03-25 17:08:32 · 629 阅读 · 0 评论 -
FTP协议
一、定义文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式,属于网络传输协议的应用层,使用21端口。二、用户分类1.Real用户 2.Administrator 3.匿名用户三、FTP文件传输格式1.ASCII 2.二进制格式四、利用FTP匿名登录漏洞1.由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器。使用nc连接FTP例:nc +IP地址第一步:使用...原创 2021-03-24 17:01:35 · 624 阅读 · 0 评论 -
web基础(基础框架)
一、WebAPP安全构成1.web前端2.web应用:CMS/OA/Blog3.Web开发框架:Django/Struts2/ThinkPHP4.Web语言:PHP/JSP/.Net容器:IIS、Apache、Nginx、Tomcat二、Sqli-labs1.报错注入 2.盲注 3.Update注入4.Insert注入 5.Header注入 6.二阶注入7.WAF绕过三、SQL注入原理SQL全称是“结构化查询语言”。结构化查询语言SQL是- -种介于关系代数与关系原创 2021-03-24 16:54:35 · 547 阅读 · 0 评论 -
SQL注入漏洞测试(布尔盲注)
SQL注入漏洞测试(布尔盲注)1.打开靶场,寻找注入点。点击公告/new_list.php?id=1,找到注入点。2.输入id=1’ and 1=1,返回空页面输入id=1 and 1=1,返回正常页面。3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证明不是1,一个一个试确定长度为10。4.判断数据库的名字,输入id=1 and substr(database(),1,1)=‘a’ --+,返回空白页,最..原创 2021-03-17 09:07:12 · 824 阅读 · 0 评论 -
渗透工具之Ettercap
使用工具:Ettercap(综合性的中间人工具)一、首先要启动apache2服务器1.命令:systemctl start apache22.查看网页目录文件,查看是否准备好相关的网页命令:cd /var/www/html3.打开配置Ettercap文件leafpad /etc/ettercap/etter.dns4.启动ettercap工具ettercap -G5.启动以后打开hosts list(1)将Kali的网关地址添加到target1(2)将目标IP地址添加到targe...原创 2021-02-10 13:11:22 · 792 阅读 · 0 评论 -
渗透工具之the Metasploit framework
工具:the Metasploit framework1.启动命令:msfconsole一些参数解释:(1)exploit:是代表利用漏洞进行攻击动作的模块(2)auciliary:负责执行信息收集、扫描、嗅探(3)post:后渗透模块2.搜索命令(1)例如:search ms17-010(搜索ms17-010漏洞模块)查看是否存在这个漏洞命令:set rhosts 目标主机IP地址3.以ms17-010的第三个模块为例(永恒之蓝)命令:use 3(利用永恒之蓝模块)命令:info(原创 2021-02-01 10:48:46 · 796 阅读 · 0 评论 -
渗透工具之xhydra
使用工具:xhydra功能:利用它对众多协议进行口令、账号、密码的爆破支持FTP、MYSQL、SMTP、TELNET、SSH等众多协议的爆破打开图形化界面(一)Target选项1.Single Target(填写需要爆破的IP地址)2.Target list(多个IP地址)3.port(端口号)4.protocol(协议名称)5.在Output Options中(1)勾选Be Verbose 和Show Attempts两个选项即可(二)Passwords选项1.username:.原创 2021-01-29 08:37:12 · 1570 阅读 · 2 评论 -
Metasploit framework
工具:the Metasploit framework1.启动命令:msfconsole一些参数解释:(1)exploit:是代表利用漏洞进行攻击动作的模块(2)auciliary:负责执行信息收集、扫描、嗅探(3)post:后渗透模块2.搜索命令(1)例如:search ms17-010(搜索ms17-010漏洞模块)查看是否存在这个漏洞命令:set rhosts 目标主机IP地址3.以ms17-010的第三个模块为例(永恒之蓝)命令:use 3(利用永恒之蓝模块)命令:info(原创 2021-01-27 15:19:36 · 678 阅读 · 0 评论 -
UDP与TCP简单介绍
1.UDP协议(用户数据报协议)(1)定义:UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务UDP在IP报文的协议号是17。(2)特点: 协议开销小、效率高。 UDP是无连接的,即发送数据之前不需要建立连接。 UDP使用尽最大努力交付,即不保证可靠交付。...原创 2021-01-07 11:07:32 · 554 阅读 · 0 评论 -
获取flag值
获取FLAG值一、SSH服务器1.如何从外部进入最终root主机,获得flag值SSH:建立在应用层基础上的协议SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题2.SSH基于TCP 22端口的服务3.SSH协议认证机制(1)基于口令的安全验证(2)基于密钥的安全验证注:id_rsa:私钥 id_rsa.pub:公钥二、实验环境1.攻击机:192.168.1.1052.靶机机器:192.168.1.106原创 2021-01-02 22:22:17 · 11769 阅读 · 0 评论 -
信息安全水平一级(第二部分)
第四章 操作系统安全防护技术 一、操作系统概述1.操作系统概述:20世纪70年代中期开始出现计算...原创 2020-10-21 11:56:20 · 1743 阅读 · 1 评论 -
计算机网络基础
计算机网络一、计算机网络原理(1.1-1.2)1.计算机网络发展的四个历程(1)计算机网络的形成与发展①数据通信技术的日趋成熟为计算机网络的形成和发展奠定了技术基础。②分组交换概念的提出为计算机网络的形成和发展奠定了理论基础③阿帕网的成功运行证明了分组交换技术的正确性④TCP/IP协议的广泛应用为大规模网络互连奠定了坚实的基础。2.新型技术的发展的两个条件(1)社会的强烈要求(2)前趋技术的日益成熟3.阿帕网的前期要求问题网络拓扑结构和数据传输方式4.分组交换技术的提出网络路由器原创 2020-07-06 11:15:04 · 10012 阅读 · 0 评论