- 博客(14)
- 收藏
- 关注
RSS订阅原创 实习作业第十一天
及时的预案准备、全面的事件研判、有效的遏止措施、严谨的取证过程、深入的溯源分析和全面的恢复操作,共同构成了应对计算机安全事件的整体策略。这包括保存相关日志、系统快照、网络流量记录等,确保在后续的调查和分析中可以提供完整的证据链。在此阶段,需要收集和分析相关信息,评估事件的严重性、范围以及可能的影响。接下来,要采取措施遏止事件的进一步扩展。通过分析取证数据和事件日志,追踪攻击路径和攻击者的行为,找出漏洞或配置错误的源头。溯源:在遏制威胁后,通过对事件的深入调查,查明攻击源头,找出攻击者或恶意活动的根本原因。
2024-09-12 17:19:28
325
原创 实习作业第十天
首先拿到shell,然后查看系统版本或者用工具找到这个版本存在的漏洞,最后在网上找到这个漏洞的exp进行提权。启动虚拟机,已经知道在同一个网段,使用nmap扫描出ip和开放的端口。发现关键信息cms,也可以搜索中间件版本是否有漏洞存在。发现开放1898端口,可能有网站程序运行在上面。使用msf拿到shell选择一个漏洞利用。扫描后选择其中一个漏洞下载利用脚本。成功获取root权限。
2024-09-09 08:16:03
252
原创 实习作业第九天
net localgroup administrators chunchun /add #把用户添加到别的组里。net localgroup administrators chunchun /del #把用户从组里移除。ipconfig /all # 查看IP信息,可以用来判断是否有域,或者是否存在双网卡。net user chunchun 123456 /add #添加用户组。cmdkey /l # 查看当前保存的登陆凭证,也能看到通的ip。net user chunchun /del #删除用户组。
2024-09-09 08:13:44
391
原创 实习作业第八天
如果目标系统未对用户输入进行适当的安全验证和处理,攻击者的恶意代码将被执行。这包括对用户提交的数据、命令和参数进行严格的验证和过滤,以防止恶意输入的注入和执行。漏洞成因:Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。这可能涉及到发送特定的请求、构造特定的输入,观察目标系统的响应,以判断是否存在可利用的漏洞。避免赋予不必要的权限,只授予必要的权限以完成必要的任务。
2024-09-06 09:46:05
1289
原创 实习作业第七天
绕过手段:前端校验绕过、黑名单绕过、content-type绕过、内容绕过、截断绕过。防御手段:检测后缀名比如黑名单白名单,检测文件内容是否含有高危的函数,wf检测文件的流量特征。
2024-09-05 08:03:54
299
原创 实习作业第六天
伪造一个受害者常用的网站,比如www.baldu.com,在百度一下的按钮中添加偷偷修改用户数据的表单。可以利用burpsuite上面的插件CSRF token tracker绕过,也可以在token生效的时间内获取其他人使用的token。1. 原理不同,CSRF是利用网站本身的漏洞,去请求网站的api;XSS是向目标网站注入JS代码,然后执行JS里的代码。file:// 从文件系统中获取文件内容,如file:///etc/shadow。3. CSRF的目标是用户,XSS的目标是服务器。
2024-09-05 07:58:25
187
原创 实习作业第五天
id=1’ and length(select table_name from information_schema.tables where table_schema=database() limit 0,1)>=5--+ 判断每个表长度,limit 0,1第一张表,limit 1,1第二张表。使用sqlmap注入成功python .\sqlmap.py -u http://192.168.149.1/sqli-labs/Less-6/?
2024-08-31 12:32:57
1068
原创 实习第三天作业
联动流量走向:发送回来的消息先从服务器走向上游代理服务器,再走向xray,最后回显到浏览器。随便点击一个页面后xray显示和burpsuite的http历史。Goby扫描pikachu靶场。
2024-08-29 16:27:00
261
原创 实习作业第二天
DNS解析的详细步骤涉及将人类可读的域名转换为计算机可识别的IP地址。这一过程通常分为几个阶段,从客户端发起请求到获取目标IP地址。以下是DNS解析的详细步骤:1. 客户端请求当用户在浏览器中输入域名(如www.baidu.com),解析过程从客户端设备开始。浏览器缓存:浏览器首先检查自己缓存中是否已经存储了该域名的IP地址。如果有缓存,则直接返回该IP地址并建立连接。操作系统缓存:如果浏览器没有缓存,操作系统会检查本地的DNS缓存(操作系统缓存之前的DNS查询结果)。
2024-08-28 17:10:54
1220
原创 实习第一天作业
在服务器和客户端之间传递时,token确保请求来自合法的用户并且未被篡改。用户可以通过OAuth的方式授权应用程序访问他们的资源(例如,访问他们的Google账户),而无需泄露他们的密码。CSRF Token(Cross-Site Request Forgery Token):用于防止跨站请求伪造攻击,确保用户的请求是从正确的来源发出的,而不是恶意网站伪造的。token的好处在于其安全性和高效性,特别是在分布式系统或微服务架构中,token可以在多个服务之间安全传递用户的身份信息,而无需频繁查询数据库。
2024-08-27 21:01:43
255
原创 用shell写一个日记程序
#!/bin/bashdeclare -x mark=unquitwhile [ “${mark}” != “quit” ]doecho -en “enter (copy) to copy a file.\nenter (settings) to print the settings.\nenter (gus) to have a game guess a number 0-9.\nenter (date) to show the second right now.\nenter (diar
2021-11-13 16:52:07
288
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人