- 博客(35)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 [ACTF2020] 新生赛]Exec1
exec() 、system() 、popen() 、反引号``exec:该函数无回显需使用 echo 进行输出,且只返回执行后的最后一行结果。?:无回显需使用 echo 或者 var_dump 进行输出,但返回结果所有内容。php?反引号``:反引号其实调用的是shell_exec()函数,当反引号中的变量可控时就会造成命令执行,且无回显。?system():有回显且返回所有内容。最常见的命令执行方式。
2024-10-17 16:07:44
1685
原创 安全训练营知识点总结
探测模块:auxiliary/scanner/postgres/postgres_version。爆破模块:auxiliary/scanner/postgres/postgres_login。探测模块:auxiliary/scanner/telnet/telnet_version。爆破模块:auxiliary/scanner/http/tomcat_mgr_login。爆破模块:auxiliary/scanner/mysql/mysql_login。
2022-12-23 19:48:34
361
原创 4.10、漏洞利用-Proftpd、Mysql、Postgresql
proftpd的全称是Professional FTP daemon,类unix和unix平台FTP服务器程序,默认使用2121号端口,与vsftpd类似开源。MySQL是关系型数据库管理系统,默认使用3306端口。关系数据库将数据保存在不同的表中;非关系型数据库,把数据存储到大的内存当中,而不是存储到大的表当中。postgresql(pg)是开源关系型数据库,最开始叫postgres,默认使用5432端口。
2022-11-23 20:42:14
939
原创 【入侵检测】window下安装snort
Snort是一个跨平台、轻量级的网络入侵检测工具,属于基于网络的误用检测。Snort的软件模块组成:(1)数据包嗅探模块——负责监听网络数据包,对网络进行分;(2)预处理模块——该模块用相应的插件来检查原始数据包,从中发现原始数据的“行为”,如端口扫描,IP碎片等,数据包经过预处理后才传到检测引擎;(3)检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后,检测引擎依据预先设置的规则检查数据包,一旦发现数据包中的内容和某条规则相匹配,就通知报警模块;
2022-11-12 13:21:51
4234
4
原创 4.9、漏洞利用 smb-RCE远程命令执行
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
2022-11-12 12:54:44
3565
原创 4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
2022-10-29 16:50:42
6469
1
原创 【汇编】 6、流程转移和子程序
6.6、call和ret的配合使用。6.5、call指令和ret指令。6.8、汇编语言的模块化程序设计。6.12、cmp和条件转移指令。6.14、DF标志和串传送指令。6.2、操作符offset。6.13、条件转移指令应用。6.11、带进位的加减法。6.9、寄存器冲突问题。6.1、“转移”综述。6.4、其他转移指令。6.10、标志寄存器。
2022-10-19 16:13:23
1370
原创 【基础语法1】day01
Windowslinuxcentos,图形化界面较差ubuntu,个人开发,图形化界面较好redhat,企业级mac。
2022-10-15 20:08:52
1236
原创 4.7、漏洞利用-SMTP
1.1、邮件发送和接收模型邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件
2022-10-13 19:53:12
4554
原创 4.6、漏洞利用-Telnet
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
2022-10-03 09:00:00
4561
1
原创 4.5、漏洞利用-SSH安全防御
在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
2022-10-02 18:20:58
915
原创 【汇编】5内存寻址方式
的方式指明数据是以字符的形式给出的,编译器将把他们转化为相应的ASCII码。该内存单元的段地址在ds中,偏移地址为200加上bx中的数值。SI和DI是8086CPU中和BX功能相近的寄存器,执行与地址有关的操作。[bx+idata]表示一个内存单元,它的偏移地址为(bx)+idata。源数据起始地址:datasg:0,用ds:si指向要复制的原始字符串。即:(ax)=((ds)*16+200+(bx))将1个长度为2字节的内存单元的内容送入ax。BX:通用寄存器,在计算地址时,常用作基址寄存器用。
2022-09-29 21:31:42
1620
原创 【预备知识1】day00
中文字符必须设置使用UTF-8编码规则,才能显示,如果设置其他编码规则,则会出现以下SyntaxError错误。设置编码:notepad++—>编码—>转为UTF-8(UTF-8-BOM)编码。
2022-09-21 17:32:58
310
原创 汇编3 汇编语言程序
第3章 汇编语言程序3.1、用汇编语言写源程序1、汇编指令2、三种伪指令3、汇编程序的结构4、汇编程序执行过程3.2、[...]和(...)1、约定2、案例分析3.3、Loop指令1.loop指令2、示例3.3、段前缀的使用1、一个异常现象2、段前缀3、访问连续的内存单元3.4、在代码段中使用数据1、使用数据的对策2、应用3.5、在代码段中使用栈1、数据逆序存放3.6、将数据、代码、栈放在不同的段1、三段实现逆序
2022-09-20 19:16:28
2291
原创 【操作系统】1、操作系统引论
操作系统是指控制和管理整个计算机系统的硬件和软件资源,并且合理地组织和调度计算机的工作和资源的分配,提供给用户和其他软件比较方便的接口和环境,是计算机系统中最基础的系统软件。在多道程序环境下,允许多个程序并发执行,但是由于资源有限,程序的执行并不是一贯到底的,而是走走停停,以不可预知的速度向前推进,这就是进程的异步性。在多道程序环境下,处理机的分配和运行都以进程为基本单位,因而对处理机的管理可归纳为对进程的管理。存储器管理是为了给多道程序的运行提供良好的环境,方便用户使用、提高内存的利用率,主要。
2022-09-14 10:49:52
608
原创 4.4、漏洞利用-SSH弱口令破解
原理:ssh服务用户名和密码弱口令注释:-h,指定目标主机;-u,用户名;-U,用户字典;-p,密码;-P,密码字典;-M指定破解服务类型ssh 用户名@IP地址输入密码即可登录使用metasploit进行ssh登录,会自动建立对应的bash shell连接。利用上一步获取的bash shell,注入meterpreter payload,从而获取更强大功能的shell。
2022-09-12 21:17:57
1678
原创 4.3、漏洞利用-SSH简介
在ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
2022-09-12 20:26:26
3547
原创 4.2、漏洞利用-FTP不可避免的问题
medusa -h 192.168.x.xx -u admin -P /root/桌面/pass.txt -M ftp。(1)利用metasploit创建反弹shell上传到FTP服务器,可以利用setookit快速生成反弹shell。注释:-h指定主机,-u指定单个用户,-U指定用户字典,-p指定密码,-P指定密码字典,-M指定破解的类型。ftp使用明文进行客户端和服务端的通信,可利用wireshark抓包查看。注释:-i指定网卡网关,-t指定所要欺骗的目标主机。(2)添加FTP服务器用户。
2022-09-12 11:21:40
700
原创 安全技术1 网络安全基础
课程名称:网络安全技术课程重点章节摘要:教材第2章网络安全技术基础、第6章身份认证与访问控制、第8章防火墙技术(1)法律法规、安全管理和意识欠缺。(2)政府和企业的侧重点及要求不一致。(3)网络安全规范和标准不统一。(4)网络系统的安全威胁及隐患。网络的开放性、交互共享和分散性等特点,以及网络系统存在的缺陷、、安全漏洞和隐患。使得网络存在巨大威胁和风险。(5)网络安全技术和手段滞后。(6)网络安全威胁新变化,黑客利益产业链惊人。表现:窃听、非法授权访问、黑客入侵、假冒合法用户、病毒破坏、干扰系
2022-09-11 12:58:11
989
原创 入侵检测1 概述
入侵:包括被发起攻击的人取得超出合法范围的系统控制权,也包括收集漏洞信息,造成拒绝访问等对计算机系统造成危害的行为。入侵检测:对入侵行为的发觉。实时入侵检测系统模型:IDES(入侵检测专家系统)入侵检测的两种形式:基于网络的IDS、基于主机的IDS1.通过检测和记录网络中的安全违规行为,惩罚网络犯罪,防止网络入侵事件的发生。2.检测未能阻止的攻击3.检测探测行为4.报告安全威胁5.提供有关攻击信息6.提高网络安全管理的质量。
2022-09-05 21:06:49
1618
原创 4.1、漏洞利用-FTP漏洞
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
2022-09-04 19:02:58
2402
原创 2.1、端口扫描
dimtrt获取banner信息。使用nmap获取端口服务版本信息。使用nmap获取操作系统版本信息。nmap获取banner信息。nc获取banner信息。
2022-09-01 19:22:05
655
原创 sql注入(5)http-header注入(附工具)
目录一.http-header注入1.原理2.注入条件二.User-Agent注入1.准备2.寻找注入点3.信息和数据收集三.Rerferer注入四.XFF注入五.工具1.hackbar插件2.burpsuite3.FoxyProxy插件一.http-header注入1.原理开发人员为了验证客户端头信息,或者获取客户端的一些信息,会对客户端的http-header信息进行获取并使用sql语句进行处理,头注入就是...
2022-05-11 20:41:17
952
原创 sql注入(4)mysql注入
1.MySQL5.x结构框架在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库名
2022-04-13 23:44:26
4997
原创 sql注入(3)sqli-labs1-4
1.less-1 基于错误的GET单引号字符型注入1.1判断注入点/sqli-labs-master/Less-1/?id=1'1.2猜字段数/sqli-labs-master/Less-1/?id=1' order by 1 --+/sqli-labs-master/Less-1/?id=1' order by 2 --+/sqli-labs-master/Less-1/?id=1' order by 3 --+/sqli-labs-master/Less-1/?id=1'
2022-04-12 21:43:18
2705
原创 sql注入(2) 墨者学院之SQL手工注入漏洞测试(MySQL数据库-字符型)
这里我们可以看到版本是10.2.15,前面说过MySQL5.0版本以上有个自带的information_shema数据库,利用这个数据库可以查到整个数据库的结构,不然就只能盲猜了。//注释:(1)information_schema.tables表示information_schena这个数据库下的表,在MySQL中【.】代表下一级。利用'order by 任意数字 %23去判断,得到4(结尾加%23的原因:在一个语句结尾时,需要用#结尾,而#的url编码就是%23)table_schema:数据库名。
2022-04-12 00:03:33
4540
原创 sqli注入(1)数据库相关知识
目录1.MySQL命令行打开方式2.MySQL函数1.MySQL命令行打开方式前提条件:已经在PHPstudy(2018)上面搭好了sqli-labs靶场。(1)打开PHP study,找到【其他选项菜单】、【MySQL工具】、【MySQL命令行】,然后输入数据库登录密码即可。(2)在文件夹找到\phpStudy\PHPTutorial\MySQL\bin目录,使用windows命令进入bin中,输入cmd.exe -mysql -u root -p;(提示结尾有分号),
2022-04-11 19:17:35
767
原创 web入门:举足轻重的信息搜集
一.举足轻重的信息搜集1.敏感目录泄露(1)git泄露前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim可自行csdn安装环境搭建:Ubuntu终端下创建vim docker-compose.yml文件【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】N1BOOK平台-Nu1L Team从0到1:ctfer官方提供的镜像复制,shift+ins插入vim,按 est键 .
2022-04-05 16:04:52
2275
本地靶场搭建--常见靶场环境集锦
2022-04-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人