居上

Nmap目标掌控信息，发现漏洞，便于渗透测试利用主机发现# 使用TCP扫描nmap -sP 192.168.140.0/24 #使用ICMP协议pingnmap -sP 192.168.140.0/24 #使用ICMP协议pingnmap -PS 192.168.140.0/24 #使用SYN协议ping，不会在靶机log留下痕迹nmap -PA 192.168.140.0/24 #使用ACK协议pingnmap -PU 192.168.140.0/24 #使用UDP协议pi

ARP欺骗目标Kali充当中间人，捕获用户在Win7上使用Foxmail时收发邮件的数据包，并窃取登录名和授权码组网组建局域网（NAT模式下）VM_Kali（充当中间人）IP：192.168.140.129MAC：00:0C:29:FB:07:11VM_Win7IP：192.168.140.144MAC：00:0C:29:D6:6D:1B真实机IP：192.168.140.1MAC：00:50:56:C0:00:08在Win7上安装foxmai

文章目录一丶摘要二丶实训内容实验一*信息收集Nmap目标主机发现端口扫描开放服务和操作系统检测脚本扫描其他Nessus目标开启服务进入扫描界面使用高级扫描扫描win7其他实验二*主机渗透Metasploit目标启动搜索模块使用模块查看选项设置参数运行模块命令执行其他实验三*内网渗透ARP欺骗目标组网在Win7上安装foxmail安装netwox伪造身份Wireshark抓取流量其他三、测试结果发现的问题四、安全建议关于防护永恒之蓝漏洞的建议关于防护局域网ARP欺骗的建议其他建议一丶摘要在XXX冬令营2

1.基础防火墙FW/NGFW类主要是可实现基本包过滤策略的防火墙，这类是有硬件处理、软件处理等，其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问，只开放允许访问的策略。FW可以拦截低层攻击行为，但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置，对内外流量进行安全隔离。部署方式常见如下 ：2.IDS类此类产品基本上以旁路为主，特点是不阻断任何网络访问，主要以提供报告和事后监督为主，少量的类似产品还提供TCP阻断等功能，但少有

防火墙的部署模式路由模式当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址，重新规划原有的网络拓扑，此时相当于一台路由器。如下图所示，防火墙的Trust区域接口与公司内部网络相连，Untrust 区域接口与外部网络相连。值得注意的是，Trust 区域接口和Untrust 区域接口分别处于两个不同的子网中。采用路由模式时，可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能。然而，路由模式需要对网络拓扑进行修改

HTTPHTTPS明文传输加密传输80端口443端口不需要CA证书需要CA证书无状态有状态

Python学习Python常见输出方式name = "John"age = 20# % 方式print("My name is %s,I am %s", % (name,age))# format 函数content = "My name is {},I am {}".format(name, age)print(content)# format 函数用索引占位name = "John"content = "My name is {0},I am {0}".format(name)

python笔记for迭代字典dict列表生成式笔记for迭代字典dictdict = {'name': 'zjq', 'age': 18, 'hobby': 'sing'}迭代key（默认）for key in dict: print(key)迭代valuesfor value in dict.values(): print(value)迭代key-valuesfor key, value in dict.items(): print(key, value)列表生成式

数据结构线性顺序表链表单链表双链表循环链表栈顺序栈链栈队列顺序队链队串顺序串链串树树双亲存储结构孩子存储结构孩子兄弟链存储结构二叉树顺序存储结构链式存储结构图邻阶矩阵存储方法邻接表存储方法线性顺序表typedef struct ElemType data[MAXSIZE]; int length;}SqList;//顺序表类型链表单链表typedef struct LNode{ ElemType data; struct LNode* next;}LinkNode;//单链表结点

文章目录mysqlmysql常用的函数mysql注入样例分析mysqlmysql常用的函数函数名称函数功能system_user()系统用户名user()用户名current_user()当前用户名session_user()连接数据库的用户名database()数据库名version()数据库版本@@datadir数据库路径@@basedir数据库安装路径@@version操作系统count()返回执行结果

信息安全词汇记录2021-1-24 One to Ten2021-1-24 One to Ten访问控制列表访问令牌帐号封锁记帐策略帐号适配器自适应速率等级调整地址解析协议管理员帐号阿帕网（internet的前身）算法Access Concrol List...

创建资源首先需要准备一台ECS连接ECS服务器打开终端，这里我使用ssh服务连接远程ECSssh {username}@{ipaddress} #username：登陆的用户名ipaddress：远程登陆的公网ip然后输入password（密码）即可登陆。安装OwnCloudOwnCloud是一款开源的云存储软件，基于PHP的自建网盘。基本上是私人使用，没有用户注册功能，但是有用户添加功能，你可以无限制地添加用户，OwnCloud支持多个平台（windows，MAC，Android，IO

线上实验环境：https://labs.play-with-docker.com/docker images #查看所有镜像docker pull {name} #常用命令---docker pull nginx 下载nginx到docker---docker run -d -p 80:80 nginx #将外部80映射到内部80，并运行nginxdocker ps #查看当前运行的容器(id等等)docker exec -it {id} bash #进入对应容器的bashdocker rm.

sql注入SQL注入分类按照请求方法分类按照数据类型分类其他的数据类型SQL注入分类按照请求方法分类GET型注入POST型注入按照数据类型分类整型注入字符型注入其他的数据类型报错注入双注入时间盲注Cookie注入User-Agent注入...

用户访问一个网站的详细过程在浏览器地址栏输入访问的网址域名解析：1.查看本地缓存中域名与IP的对应关系2.查看hosts文件中域名和IP的对应关系3.通过dns服务器进行域名解析，取得目标IP建立连接：与目标主机建立TCP连接三次握手HTTP请求：发送HTTP请求，HTTP/1.1默认是长连接解析主机：在请求信息中获取受访主机，通过路由寻址到达目标主机站点名称：在请求信息中获取要访问的Web应用资源名称：获取需向服务器请求的Web资源取出资源封装响应返回HTTP响应回调函

命令注入-笔记命令注入(OS)原因漏洞危害相关函数和语言结构漏洞利用防御方法| 和 ||，& 和 && 的区别命令注入(OS)原因当应用需要调用一些外部程序时会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户的输入情况下，会造成命令执行漏洞。漏洞危害1、继承Web 服务器程序权限，去执行系统命令2、继承Web 服务器权限，读取文件3、反弹Shell4、控制整个网站5、控制整个服务器

笔记-代码注入代码执行（注入）原因条件相关函数和语句直接获取shell防御方法代码执行（注入）CE（代码执行）RCE（远程代码执行）原因Web方面：是指应用程序过滤不严，用户可以通过请求将代码注入到应用程序中执行。代码执行（注入）是将代码注入到应用程序中，最终由服务器运行它。这样的漏洞如果没有特殊过滤，相当于有一个Web后门的存在。条件1.程序中含有可以执行PHP代码的函数或者语言结构2.传入第一个点中的参数，客户端可控，直接修改或者影响相关函数和语句eval()：会将字符串当

笔记beef启动 beef 的方法msfbeef工具目录 /usr/share/beef-xss配置文件 config.yaml启动 beef 的方法1.beef-xss2./usr/share/beef-xss/beef(使用前需要修改默认的用户名称和密码)Web 管理界面 http://127.0.0.1:3000/ui/panelShellcode http://127.0.0.1:3000/hook.js测试页面 http://127.0.0.1:3000/demos/butch

sql基础语法sql语法语句创建数据库使用数据库创建数据表向数据表中插入数据记录往数据表后面中添加一个字段修改数据表中某个字段类型更新数据记录删除数据表删除数据库查询数据表sql语法语句创建数据库create database test使用数据库use test 创建数据表create table stu(stu_id int primary key,stu_name nvarchar(5),stu_age int,stu_dept nvarchar(10))向数据表中插入

01-sql-联合查询查询语法条件过程探测网站是否存在注入点查询当前数据库中数据表的列数查找回显位查询当前数据库中数据表的列数查询数据后台账号和密码查询语法select… union select…条件1.查询的两张表具有列数2.查询的两张表具有相同的字段过程探测网站是否存在注入点打开网站主页，随便打开一个一条新闻http://192.168.36.131/cms/show.php?id=33可以看到URL中出现id,改变id值，页面出现跳转http://192.168.36.