weixin_46476861的博客

原创 waf相关知识

我们这儿是软件waf 在企业可能是硬件waf 有界面先看看检测出来的第一个

原创 Web应急场景

linux用河马，windows用d盾 查询有没有中木马当日志量比较大时怎么判断，就用下面这个工具360星图web挂马js挂马之后又换成了百度网址

原创 Linux应急场景

SSH暴力破解前言SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限。三次握手在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收

原创 windows应急场景

FTP暴力破解前言FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限，可直接上传webshell，进一步渗透提权，直至控制整个网站服务器。应急处理措施：ftp服务停了、防火墙把端口禁用了、设一个复杂的密码、改端口（不是特别好）蠕虫病毒使用多引擎在线病毒扫描（http://www.virscan.org/） 对该文件进行扫描ARP病毒前言ARP病毒并不是某一

原创 linux查杀病毒

一、Rootkit查杀chkrootkitrkhunterwebshell查杀河马webshell查杀：http://www.shellpub.com

原创 linux入侵排查

入侵排查思路一、账号安全linux要么就是弱口令通过root进来，要么就是创建了一个账号进来了sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。二、历史命令基本使用：1、root的历史命令histroy三、端口使用netstat 网络连接命令，分析可疑端口、IP、PID四、进程使用ps命令，分析进程ps aux | grep pid面试题：linux里把病毒进

原创 病毒手动查杀（威金 q盗 熊猫烧香）

威金病毒手动查杀下面为讲解的，并没有进行操作重启电脑进入安全模式（百度怎么进入），命令行下输入taskmgr发现进程没有加载DLLHOST.exe病毒，这是因为安全模式一般只加载系统自带的开机必备服务进程。为什么要在安全模式下搞呢，因为正常模式下病毒不一定杀的干净，因为它有自我保护策略，像杀完之类在启动个进程之类的接下来我们又开始操作了我们就不进入安全模式了，直接开搞del /f /ah 文件名(a代表attrib 、h代表hidden）强制删除影藏文件

原创 Pcshare驱动级木马及查杀

双击打开木马然后就有下面了靶机里cmdSvhost.exe，是大多数Windows服务的宿主程序。不能随意关闭它。对于svchost.exe,先删除dll文件，在删除服务，最后再结束进程不隐蔽的怎么搞：木马运行了，再创建一个木马上线不了没了之后再配个木马...

原创 灰鸽子远控软件使用及xuetr查杀

灰鸽子远控软件这里靶机是2003，别的不一定管用重新配一个壳的左右除了减小体积，还可以对其加密假如这个木马做了免杀，我们怎么去发现他按进程，启动项，服务，计划任务等一个一个找手工删除...

原创 手工病毒查杀

为什么要手工病毒查杀杀毒软件更新慢，主要依赖于病毒库的更新。黑客长期对自己的后门、病毒进行免杀处理。什么是ARK系列工具(Anti Rootkit kernel) 反内核系列工具, 目前三大主流ARK系列工具有:冰刃(Ice Sword) Wsyscheck(Windows System Check)、 XueTr怎么找出这俩呢用xuetr可以强制把带点的文件删除Svhost.exe，是大多数Windows服务的宿主程序。Svchost.exe程

原创 应急响应啊

什么是应急响应“应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。有的包在监控设备是看不出来的，跟正常包一样，像0day漏洞，所以需要应急响应。准备阶段的工作内容主要有两个，一是对信息系统进行初始化的快照。二是准备应急响应工具包。检测阶段是应急响应全过程中最重要的阶段，在这个阶段需要系统维护人员使用初级检测技术进行检测，确定系统是否出现异常。Window ..

原创 ssrf漏洞

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）SSRF漏洞可利用的用途curl_init函数file_get_contents函数用了它的服务器访问了百度，而不是我访问了百度，所以是漏洞下面是乌云网站找的一些实例，随便写几个

原创 文件包含漏洞

包含分类本地包含就是包含本地服务器的文件远程包含小结：文件是别人服务器上的，运行是在自己服务器上，所以在本地是找不到木马文件的dvwa演示包含漏洞能做什么补充：php_ini文件里的disable_functions = …“=”后面的都是通常禁止在php执行的函数包含日志文件先开启Apache日志功能截断包含（%00）...

原创 中间件解析漏洞

IIS5.x-6.x 解析漏洞使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古老，开发语句一般为asp；该解析漏洞也只能解析asp文件，而不能解析aspx文件。目录解析(6.0)形式：www.xxx.com/xx.asp/xx.jpg原理: 服务器默认会把.asp，.asa目录下的文件都解析成asp文件。文件解析形式：www.xxx.com/xx.asp;.jpg原理：服务器默认不解析;号后面的内容，因此xx.asp;.jpg便被解析成asp文件.

原创 任意文件上传与下载漏洞

漏洞介绍一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。任意文件下载漏洞（还有的叫任意文件读取，返回上几级把其他网页打开了）利用方式：一般链接形式:download.php?path=down.php?file=data.php?file=或者包含参数:&Src=&Inputfile=&Filepath=&Path=&

原创 反序列化漏洞

什么是反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输。假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量，如果我们让这个class一直不销毁，等着下一次要用它的时候再一次被调用的话，浪费系统资源。当我们写一个小型的项目可能没有太大的影响，但是随着项目的壮大，一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说，你可以把这个对象序列化了，存成一个字符串，当你要用的时

原创 命令执行漏洞

远程系统命令执行：应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。命令执行漏洞而如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器 。执行系统命令: system，exec,shell_exec,``

原创 xss跨站脚本攻击

了解xss定义：恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss攻击流程图演示原因xss分类漏洞等级：中危漏洞漏洞等级：高危漏洞漏洞等级：低危漏洞存在的地方XSS测试方法火狐用法：xss实战...

原创 sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御

python2和python3互不兼容，SqlMap是基于python2的，用2.7或之前的，所以SqlMap不支持python3-u–level–risk-v在包里参数进行测试语句-m–mobileapp通过抓包能得到url，但是不能在电脑地址栏里转到，所以需要模拟手机-batch-smart注入过程不需要在选择y或者nctrl+c取消暴力破解-r-p-threads数据库外围命令

原创 sql注入之mysql数据库 手工

mysql注入语句

原创 sql注入之mssql数据库

mssql和access都是微软的，mysql和oracle都是Oracle的sa = super administrator 超级管理员账户 拥有所有权限。sa权限（利用sql注入可以远程执行命令）这些语句都不用记先确定有xp_cmdshell扩展程序才能用这些命令，没有的话就用恢复xp_cmdshell的命令dbowner权限（利用sql注入可以做差异备份）dbowner权限不能用和恢复扩展存储，比如xp_cmdshell,它唯一的方法是

原创 sql注入之access数据库

猜解数据库表名猜解数据库字段名猜解字段内容order by与union select联合查询,可以快速地获得字段长度及字段内容自动化注入工具破解数据库方法穿山甲工具havij（胡萝卜标志）工具...

原创 sql注入2

盲注在我们的注入语句被带入数据库查询但却什么都没有返回的情况我们该怎么办？例如布尔型sql盲注substr()函数substr(string,start,length)string(必需)规定要返回其中一部分的字符串。start(必需)规定在字符串的何处开始。length(可选)规定被返回字符串的长度。下面的结果1为真，0为假实际操作中通常不会使用手动盲注的办法，可以使用sqlmap等工具来增加盲注的效率。时间型sql盲注输入上个 vince’ and ascii(su

原创 SQL注入

原理：参数未经处理直接代入数据库查询看看Apache版本把这个去掉，再重启phpstudy，不行的话再尝试几次万能密码登录对参数进行预处理注入漏洞的检测方法单引号 and1=1 and1=2数字型字符型搜索型xx型注入注入提交方式get 地址栏post burp抓包cookie burp抓包注入攻击支持类型union注入information_schema注入inform

原创 tyan设备讲解

原理：在交换机的一个端口上做端口镜像，电脑进出的流量都会复制一份到ids或者态势感知上。ids有各种扫描器，owasptop10攻击，系统攻击，匹配到特征码就会报警。假如态势感知检测不到，它还有个探针，检测每个机器的安全。天眼感知系统天眼传感器页面账号密码登录进来出现如下页面抓包工具Burpsuite和Wireshark区别Burpsuite基于java语言，具有跨平台的优势

原创 owasp top10漏洞

sql注入出现这种情况说明有危险xss跨站脚本攻击文件上传下载漏洞上传文件包含漏洞服务器端请求伪造（ssrf）http://192.168.16.105:90/pikachu/vul/ssrf/ssrf_curl.php?url=https://www.baidu.comhttp://192.168.16.105:90/pikachu/vul/ssrf/ssrf_curl.php?url=http://1

原创 linux主机攻防

利用 samba 服务漏洞入侵linux主机Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成，samba服务对应的端口有139、4451、CVE-2007-2447，Samba 远程 Shell 命令注入执行漏洞。samba低版本漏洞利用（3.5及之前的）渗透步骤省掉。。。2、CVE-2017-7494 ，Linux版的永恒之蓝 ，主要是利用smb上的反弹shell漏洞，进行远程代码执行漏洞影响了Samba 3.5.0 之后的版本，不包含4

原创 msf windows主机攻防

meterpreter命令incognito 伪装impersonate模仿模拟任意用户(token操作)，无密码就行账号密码获取工具远程3389（CVE-2019-0708）渗透攻击远程3389另外一个（MS12-020）渗透攻击提示：系统漏洞一般不做验证，扫到了写个报告就行，验证了蓝屏风险大。CVE-2015-1635 HTTP.SYS远程执行代码漏洞（ms15-034）内容：利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的ht

原创 msf相关讲解

Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework，简称MSF。msf专业术语：1 渗透攻击（Exploit）攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。2 攻击载荷（Payload）目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。3 溢出代码（Shellcode）渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。4 模块（Module）在MSF中

原创 burpsuite使用讲解

原创 netspark使用

原创 appscan安装与使用

复制并替换到appscan根目录打开软件复制到当前用户的根目录下appscan使用登录模块讲解记录（有验证码的情况），有的时候登录不上去跟破解版有关系自动（无验证码的情况下）提示：第一种（记录）方式不行时，用这个方法，登录时直接弹出对话框跳过登录扫描点是的话就会出现下面这个，保存就行，然后就在桌面上看到了这里就点否吧。tip：扫描器只会检测漏洞，不会用这个漏洞攻击，还得手动检测用burp抓一下上面这...

原创 awvs安装与使用

找到安装文件，右键管理员运行邮箱不一定真实，密码8位以上，数字字母特殊符号安装过程中有什么提示的话点是就行先不要登录，x掉，进行破解没找到就没找到吧随便填打开桌面图标安装完成awvs使用看看2003搭建的网站的地址，测测网站登录模块一般在生产环境不用，进去之后模拟人为删删改改，很危险有验证码的情况下用下面这个爬行模块htttp板块的代理服务器功能一切选项选好之后就可以开始扫描了等

原创 Nessus安装

Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。第一次装到这一步好像还有什么驱动安装的，省略了。。。去自己邮箱看验证码用户名和密码都是admin下面这个地方大概率需要vpn才能下载成功失败了就用它提示的方法，也得开启vpn先找到nessus的位置，cd进去...

原创 天境安装与使用

天境是启明星辰公司出的系统扫描器，有试用期一个多月，利用恢复快照的方式就可以无限使用这款扫描器了。或者可以用vmvare改mac地址试试。点击应用，然后点击关闭谷歌浏览器不支持flash功能了，先下载个360极速浏览器之类的浏览器。看看有没有flash player提示，如果有，就下载一个最新的flash账号venus密码venustech60改相同的密码就行找到天境的安装目录把天境升级包里的文件全都复制进来以下老师操作了一下，还是不行，所以暂不

原创 信息的整理

指纹识别网站指纹是 Web服务组件在开发时留下的类型、版本等标记信息,包括 Web服务器指纹、Web运用指纹及前端框架指纹等。工具：wappalyzer(浏览器插件）、在线指纹检测网站、御剑web指纹识别waf识别Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall)。找一个waf的网站检测一下，这就是他的waf，然后就可以搜索safedog绕过cdn识别（找到真实ip）1、ping一个不存在的二级域名（34324.oldboyedu.co

原创 Burpsuite简单使用

默认burp是不能抓https的包，通过一系列设置才可以，操作如下激活一下管理员，切换到管理员账号以IE浏览器为例操作，最好不用ie把这些选项也导入一下，除了最后一项未受信任的不用以谷歌为例burp抓包原理用户打开浏览器输入网址转到相应页面，中间过程是用户向网址对应的服务器发出了一个请求包，服务器回了一个包给用户，用户才能看到对应页面。那么怎么看到那个包呢？设置一下代理服务器burp监听器监听到127.0.0.0.1:8000端口，从而用户输入网

原创 Burpsuite 安装教程

把这几个文件拖进来打开jdk安装双击运行复制第一个到第二个里复制请求到第一个里复制第一个到第二个里点击完成

原创 phpstorm安装配置

1安装phpstudy，保证Apache正常运行2下载phpstorm3 phpstorm配置完事！

原创 weblogic环境搭建

得先装了jdk才能下面的步骤找到这个文件拖进来并解压在disk1这个文件夹里，打开这个等待好长一段时间口令为8位以上数字字母符号启动完成！（下次启动时方法）按照这个目录来双击启动那个文件输入口令是刚才设置的选择的文件在这个目录里看看这个文件夹里有什么试一下这个查看一下密码密码xxxxxx可以看到部署成功了...