- 博客(54)
- 收藏
- 关注
RSS订阅原创 PHP内存马:不死马
内存马是无文件攻击的一种常用手段,利用中间件的进程执行某些恶意代码。首先要讲的是PHP不死马,实质上就是直接用代码弄一个死循环,强占一个 PHP 进程,并不间断的写一个PHP shell,或者执行一段代码。
2024-10-29 23:03:51
708
原创 【Vulnhub靶场】Kioptrix Level 5
目标目标本地IP:192.168.118.128目标IP:192.168.118.0/24信息收集nmap探测存活主机,扫全端口,扫服务首先探测到目标ip为:192.168.118.136。
2024-10-22 22:43:43
454
原创 【Vulnhub靶场】Kioptrix Level 4
使用 john :1234 登录,登录失败,但我们知道了账号 john 应该是合适的,尝试使用 john和万能密码登录,登录成功,得到了此用户账号和密码,再次登录,再没有其他用处。尝试目录爆破 ,探测到 /databaase,sql 目录,访问此页面,看到有用的信息:一个账号和密码。查看web服务:http://192.168.118.135/,发现登录页面,弱口令尝试,失败。将 john 添加到 admin 里面,执行root权限,提权成功。使用万能密码登录,登录成功,但用户会员失效?
2024-10-21 14:35:59
470
原创 【Vulnhub靶场】Kioptrix Level 1
在本地启动HTTP服务器,在目标中下载本地文件 ptrace-kmod.c并编译,然后重新利用漏洞,然后测试发现提权成功,获得root权限。
2024-10-15 22:13:17
648
转载 【网络协议基础】TCP/IP协议大全
TCP/IP协议是现代计算机网络通信的基础,是互联网及局域网广泛使用的一套协议。TCP/IP协议集采用分层模型,以便于网络的设计、实现和管理。
2024-07-30 16:59:08
2143
原创 渗透测试中常用术语
在网络安全中,了解常用术语的意义对于测试人员来说至关重要。这些术语不仅代表了渗透测试过程中的各个环节、技术和方法,还反映了网络安全领域的专业知识和最佳实践。
2024-07-27 12:08:48
1264
原创 Web安全之文件上传漏洞
什么是文件上传将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
2024-07-23 23:58:19
1878
原创 Nmap的使用
Nmap是一款开源的网络安全扫描工具,用于网络发现和安全审计。它能检测网络上的主机和服务,识别操作系统、开放端口、服务版本,并查找潜在的安全漏洞。Nmap支持多种扫描类型,如主机发现(-sn, -sP等)、端口扫描(-sS, -sT等)、服务和版本探测(-sV)以及操作系统检测(-O)。在使用时,要确保合法性和合规性,避免扫描未经授权的网络。常见参数如 `-oX` 用于输出XML报告,`-A` 选项则进行全面扫描。基础用法包括对单个IP、子网或文件中列出的IP进行扫描。注意,扫描可能消耗大量资源并应适时更
2024-07-17 10:13:34
1585
原创 【信息收集】 端口信息收集
网络通信依赖端口来区分不同的服务。这些逻辑端口范围从0到65535,其中0-1023为知名端口,常用于特定服务如FTP(20和21)、HTTP(80)、SSH(22)等;1024-49151为注册端口,49152-65535为动态或私有端口。端口分为TCP和UDP,分别对应面向连接和无连接的协议。开放端口可能带来安全风险,如弱口令、漏洞利用等,需注意防护。NMAP工具可用于端口扫描,识别网络上开放的服务。
2024-07-16 10:15:46
1011
原创 Google Hacking
Google Hacking,是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。
2024-07-13 22:23:39
757
原创 【信息收集】域名信息收集
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
2024-07-13 17:20:49
1076
原创 信息收集简介
信息收集在渗透测试中至关重要,涉及侦察目标系统、网络、应用等,旨在确定攻击方向、提高测试效率和评估安全状况。信息收集分为主动(直接交互,如扫描)和被动(利用公开信息,如搜索引擎)。收集内容包括域名、服务器、网站、管理员信息等。常用方法包括:子域名枚举、IP扫描、Whois查询、DNS查询、网络拓扑分析、社会工程学、漏洞信息搜集、服务指纹识别、端口扫描和敏感文件探测。进行信息收集时,必须遵守法律,保持隐蔽,确保数据准确性。
2024-07-12 20:30:19
1338
原创 网络安全那些梗
例如,“网络购物”本可以直接称为“购物”,“网络安全”则强调了安全概念在网络环境中的应用。:在注册网站时,网络安全界的人有时会采用“真电话+假名字”的方式填写个人信息,以应对可能的骚扰电话。一些笑话中,网络安全从业人员被误解为黑客,被亲戚朋友请求帮忙破解WiFi密码、盗取QQ号等,这实际上是对网络安全工程师工作的误解。:这个梗源自一个笑话,讲述了一位程序员因误解妻子的话而只买了一个包子回家,随后被领导提醒要进行安全检查扫描,程序员戏称“让网络彻底安全的最有效方法竟然是关掉服务器”。
2024-07-12 11:59:24
2547
1
原创 【Linux基础】文件基本属性
Linux文件基本属性是指文件或目录在Linux系统中具有的一系列特性和信息。这些属性提供了关于文件或目录的详细信息,包括其类型、权限、大小、创建和修改时间等。
2024-06-24 00:01:57
1550
原创 【Linux基础】 常用 apt 命令
在 Linux 系统中,特别是基于 Debian 的发行版(如 Ubuntu),apt(Advanced Package Tool)是一个用于处理软件包的强大工具。apt提供了对软件包的搜索、安装、升级、删除等操作的命令行界面,使得用户能够方便地管理系统中的软件包。
2024-06-23 14:29:26
566
原创 【Linux 基础】文件与目录管理
开始的完整路径,如 /home/user/documents/file.txt。与 more 类似,但是比 more 更好的是,他可以往前翻页!从最后一行开始显示,可以看出 tac 是 cat 的倒着写!(也称为文件夹):是文件和子目录的集合,用于组织文件。:是数据的集合,可以是文本、图像、视频等。:显示所有文件,包括隐藏文件(以。:创建空文件或更新文件的时间戳。:强制删除文件,不提示确认。:从当前目录开始的路径,如。:显示当前工作目录的路径。:递归删除目录及其内容。:删除指定的空目录。
2024-06-23 00:11:13
847
原创 Xshell7免费版下载安装使用
1.打开官网下载https://www.xshell.com/zh/free-for-home-school/2.选择合适的下载路径,点击下载按钮,然后按照提示完成安装。1.连接之前,确保在Linux中开启SSH。参考:【Linux基础】SSH登录-优快云博客2.打开Xshell,点击文件,新建3.输入名称,主机(Linux的IP),连接协议为SSH,点击连接4.输入用户名和密码5.连接成功,可以开始使用啦
2024-06-22 12:03:16
7099
1
原创 【Linux基础】SSH登录
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
2024-06-22 11:21:58
1168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人