- 博客(144)
- 收藏
- 关注
RSS订阅原创 Python远程控制
正向反向区别正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。示例Python中通过连接并执行命令主要用到了socket和subprocess两个模块,以下是一个简单的示例。Client.py ...
2019-12-16 23:02:14
1906
原创 Python-Scapy使用介绍
介绍Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。函数下面简单了解下scapy的基本使用,这里以kali系统为例,输入scapy进入交互命令行,如下图:以上是一个小例子,我们简单...
2019-12-12 20:40:56
13042
3
原创 Python-nmap使用介绍
介绍Nmap大家都很熟悉,很强大的网络扫描工具,可以用来进行主机发现、端口扫描、服务及版本检测、操作系统检测等。而python-nmap是可以调用nmap的一个模块文件,安装命令如下: pip install python-nmap 安装后即可使用import导入,如果没有安装则会提示没有找到该模块,如下图。参数Python-nmap模块中有一个port...
2019-12-12 20:38:24
2048
原创 Python Socket介绍
介绍Socket并不属于TCP/IP协议簇,它只是一个编程接口,即对TCP/IP的封装和应用,简单理解TCP/IP看看作一个函数,而Socket用来进行调用,Socket可在网络中对两个程序建立通信通道,Socket可分为两个基本模块,一个服务端一个客户端,链接后进行通信。参数了解参数前先简单了解下过程,即Socket服务端需要先实例化一个Socket类,然后循环监听客户端的连接,建立...
2019-12-12 20:36:23
626
原创 ConEmu配置及应用
介绍Conemu是windows下的一个终端工具,类似于cmder(cmder应用请参考另篇文章《cmder安装及配置》),conemu将windows自带的cmd和powershell整合到了一起,界面优化,支持很多插件,值得使用。官方是http://conemu.github.io,进入后点击download下载即可,这里注意的是有免安装版和安装版,随意选择即可。配置这里简单记...
2019-12-12 20:33:07
10461
原创 Cmder安装及配置
介绍Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。安装下载后首先将cmder的所在目录添加到环境变量中,从而可以直接在cmd中输入cmder或者直接运行cmder命令都可来启动c...
2019-12-11 21:31:53
402
原创 Docker安装及应用
介绍Docker直译过来就是搬运工,应用中类似于容器,例如开发完一个程序,可能部署到线上就会出现一些问题,不论是环境问题还是包问题等等,有了docker我们只需要将文件、数据库、环境等一起打包成镜像,把镜像搞到服务器上就可运行,除了打包程序,也可以打包应用、系统等,所以docker可理解为容器或者是集装箱。Docker还有一大好处是快速、占用内存少,vm虚拟机可能开一两个就比较卡,docker...
2019-12-11 21:30:40
276
原创 Docker和VM共存问题
介绍Docker基于hyper-v虚拟技术,hyper-v为windows自带,和vm虚拟技术有冲突不能共存,安装docker和hyper-v后,运行vm虚拟机报如下错误。最low就是使用vm时,到控制台添加和删除功能那里把hyper-v先去掉,但每次卸载重装重启很麻烦。也有通过修改启动项配置来共存的,开始加载了hyper-v,当需要使用vm时也需要重启,不是特别方便。Doc...
2019-12-11 21:30:17
2563
1
原创 Python多版本安装
介绍学习python很多程序都是基于2版本,而新版本3是趋势,基于各种需求,机器上可能要安装多个版本进行使用。安装下载python2和python3的安装包,首先是python2安装,安装过程中有一个需要注意的就是不要添加到系统路径,如下图。安装python3的时候也需要注意,不要将其添加到系统路径,如下图。以上我安装都是默认没有勾选的,不过我们安装时...
2019-12-11 21:29:52
368
原创 验证码识别Burp reCAPTCHA插件使用
介绍Burp的reCAPTCHA也可用来识别验证码,github地址:https://github.com/bit4woo/reCAPTCHA,下载相应的jar包添加到burp中,位置在extender-extensions-add下,添加成功后burp模块栏会多出reCAPTCHA一栏,如下图。使用拦截相应的验证码数据包,这里注意的是,不是登录数据包,二是验证码请求数据包,...
2019-12-11 21:29:46
4716
5
原创 Pkav HTTP Fuzzer识别验证码爆破
介绍Pkav HTTP Fuzzer这个可以识别验证码,用来进行web方面的爆破,现在看的话基本用的很少,因为我试的时候只能识别没有干扰元素的验证码,带干扰元素的就不行了,现在就连干扰元素的验证码也不多了,小站可能还有,大部分的验证码都是图片转正、图片拖到合适的位置、点相应的字、选择相应的物件等等。但这里还是记录下pkav http fuzzer的使用,简单的了解下。使用打开pkav ...
2019-12-11 21:29:31
5982
1
原创 网站挂马检测及清除
介绍很多网站都被挂过马,挂马即在获取服务器的部分权限或所有权限后,向网页文件中插入一段恶意代码,即挂马。这些恶意代码可以是浏览器漏洞的利用代码,也可以是赚取流量的代码,或者是盗取账号的代码。URL Snooperurl snooper字面理解即url窥探,官方说明是可以帮助用户发现音频和视频文件的url地址。下载地址是http://www.donationcoder.com/softw...
2019-12-11 21:29:28
1504
原创 手工清除病毒注意点
在进行手工清除病毒时,我们需要一些辅助工具来提高效率,更准确的找到病毒木马并清除,例如autoruns、currports、procexp、urlsnoop等,这些相关工具的基本使用及一些判断方法已在之前的文档中有过介绍,不过除了辅助工具外,还应该注意以下几点。1,我们查找病毒木马时应该细心,同时要对系统中的一些文件及进程有所了解,因为很多木马病毒都会加以混淆,例如名称是windows系统自带...
2019-12-11 21:29:17
430
原创 Windows防火墙及Powershell应用
防火墙介绍Windows防护墙都很熟悉,主要用来保护网络连接。以win10为例,直接在控制面版-系统和安全-windows defender防火墙中开启即可。这里注意有一个阻止所有传入链接,当我们连上公共网络,例如火车站、咖啡馆等热点时,可以开启,即阻止所有网络连接自己。当然,如果有例外的情况,某个程序需要网络时,则可以通过允许应用那里进行设置,如下图。同时,我...
2019-12-11 21:29:02
2020
原创 Windows事件查看器介绍
介绍很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。应用程序日志应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自...
2019-12-11 21:28:04
5970
原创 Windows事件ID及解释大全
0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效...
2019-12-10 21:23:40
19050
原创 php.ini安全配置
介绍Php默认很多选项是不安全的,给攻击者留下了很多利用的机会。Php.ini中分号开头行为注释行,配置大都为“指令名=值”的形式,这里需要注意的是php.ini对指令名大小写敏感,a=aaa和A=aaa是不一样的。而php.ini中的值可以是字符串、数字、php常量、ini常量、表达式等。配置文件分了很多部分,例如模块部分、php全局配置、数据库配置等。安全参数以下有些参数设置在...
2019-12-10 21:14:29
931
原创 NTFS权限介绍
类型区别及介绍在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限,安全等级较低,且支持单文件传输最大4g,现在基本属于落后产品。NTFS:ntfs使用是最广泛的一种,安全性较高,可设置访问权限,单文件传输最大...
2019-12-10 21:12:22
3403
原创 MBSA使用介绍
简介MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvs、appscan,只不过mbsa用来扫描的是服务器的安全情况。使用Mbsa从网上搜索下载即可,建议到微软官方下载,然后下一步安装完毕后如下图。可以看到有三个选项,分...
2019-12-10 21:09:25
6448
原创 CurrPorts使用介绍
介绍&使用CurrPorts是一个检测连接工具,可以列出所有TCP和UDP的连接以及打开的端口、应用程序等。CurrPorts运行后即可看到应用程序的进程名称、进程id、协议、本地端口、本地地址、远程端口、远程地址、进程路径等信息,如下图。点击标题栏相应的项,可根据相应项进行排序,例如点击进程id后,id会从小到大进行排列,如下图。选中某一个应用程序,双...
2019-12-10 21:06:36
2516
原创 Autoruns使用介绍
介绍当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。随后木马病毒肯定会访问网络,从我们检查角度一般需要对运行的进程、启动的加载项、端口连接等方面进行。Autoruns可以查看加载在启动、activex、explorer...
2019-12-10 21:03:38
9036
原创 CVE-2019-14287LinuxSudo提权
介绍CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。范围sudo 1.8.28之前所有的版本复现确认sudo的版本:sudo -V利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...
2019-12-10 21:01:01
391
原创 CVE-2019-13272Linux本地内核提权
介绍在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
2019-12-10 20:59:07
2054
原创 使用rkhunter检测rootkit
Rootkit介绍Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。Rootkit具有隐身功能,无论静止时作为文件存在,...
2019-12-10 20:54:50
607
原创 使用chkrootkit检测rootkit
Rootkit介绍Rootkit是一个特殊的恶意软件,它可隐藏自身以及指定的文件、进程、网络、链接、端口等信息。Rootkit可通过加载特殊的驱动修改系统内核,进而达到隐藏信息的目的。Rootkit的三要素就是:隐藏、操纵、收集数据。不同的操作系统会有不同的Rootkit,Linux系统中的Rootkit就被称为LinuxRootkit。Rootkit具有隐身功能,无论静止时作为文件存在,...
2019-12-10 20:49:41
7166
3
原创 XFS框架脚本漏洞介绍
※ 介绍※XFS即Cross-FrameScripting跨框架脚本,也叫iFrame注入,了解XFS问题前先来看下面这个小例子,有如下一段html代码。<!DOCTYPE html><html><head><meta charset="utf-8"><title></title><script&g...
2019-09-18 23:43:04
1045
原创 Cmder安装及配置
--- 介绍 ---Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。--- 安装---下载后首先将cmder的所在目录添加到环境变量中,从而可以直接在cm...
2019-09-14 08:18:29
20305
1
原创 树莓派科普
知识点:1,何为树莓派。2,树莓派的由来。3,树莓派的作用。4,识别树莓派型号。何为树莓派树莓派英文Raspberry Pi ,简称Pi,树莓派即一个信用卡大小的主板,也就是一台微型计算机,树莓派号称 麻 雀虽小五脏俱 全,电脑有的功能它基本都有,简单的 看一下结构图这个多说两句的是这个gpio引脚,General-purpose input/...
2019-09-10 15:00:22
3688
原创 代码审计之URL重定向
0x01:介绍程序中经常会涉及到页面的跳转,也就是当前页面操作完后需要跳到另一个页面。常见的功能例如登录成功后的返回页,或者第三方跳转登录页等等,当需要跳转的页面URL被可控时,则会造成URL重定向问题。URL重定向危害在于可导致正常用户访问恶意网站,访问自己的钓鱼网站,盗取cookie等。0x02:示例以下示例简单的演示了URL重定向,示例代码如下。public class R...
2019-08-26 23:52:33
896
原创 代码审计之XML解析注入
0x00:介绍渗透过程中的XML注入原因在于程序没有对接受的XML内容进行过滤和验证,而用户又可控,导致任意加载文件、实体注入、甚至命令执行等问题。代码审计方面只要查看代码有无过滤机制即可。0x01:示例简单示例如下,例如拿Java的XMLDecoder解析XML为例,示例代码如下。package shuruyanzheng;import java.io.Buffered...
2019-08-25 19:18:42
593
1
原创 代码审计之JSP使用HTML注释
0x00:介绍这个问题很简单,甚至不算问题,可以把它归类到代码质量类。该问题顾名思义,即在JSP文件中使用了HTML注释。JSP的注释为<%-- --%>,HTML注释为<!-- -->。而JSP中除了本身注释外,HTML注释同样有效。但也有区别之分,区别在于,JSP本身的注释内容我们右键源码是查看不到的,而JSP中使用HTML注释后,右键源码可查看注释内...
2019-08-21 17:15:39
339
原创 Linux加固之粘滞位
0x00:场景在Linux中会碰到这样一种情况,例如tmp目录下有一个属于A用户的目录AA,因为tmp对所有用户可写,所以B用户可以删除A用户的AA目录。这种情况是不合理的,所以有了一种解决办法,给AA目录的其他人设置禁止移动禁止删除的权限,可写可读但不可以移动和删除。只有root和本身所属者拥有所有权,这就是粘滞位的作用。0x01:介绍Linux中权限一般分为读、写、执行,即RW...
2019-08-20 17:07:30
161
原创 代码审计之request.getParameter和request.getAttribute
1,前言最近审计的java项目基本上都会用到request.getParameter和request.getAttribute,报的问题基本上就一个,就是跨站。2,介绍字面理解request.getParameter是获取请求参数,request.getAttribute是获取请求属性。先说request.getParameter,它可以获取get和post提交的参数,跨站问题在于它直...
2019-08-18 09:09:35
885
1
原创 CobaltStrike 应用教程
课程大纲第一章:介绍与安装介绍与安装第二章:payload 应用创建监听及生成 payload office 宏 payload 应用 https payload 应用 搜集目标基本信息 网页挂马应用 钓鱼页面应用 批量发送钓鱼邮件第三章:免杀应用使用 c# 免杀 使用 powershell 免杀 使用 hanzoInjection 免杀 使用 veil 免杀...
2019-07-29 22:16:09
643
原创 IMAP/SMTP 注入
0x00:介绍IMAP 就是 Internet Mail Access Protocol 的缩写翻译来就是邮件访问协议,也就是用来收邮件的(和它类似的还有个 POP3,也是用来收邮件的)。SMTP 就是 Simple Mail Transfer Protocol 的缩写翻译来就是邮件传输协议,也就是用来发邮件的。IMAP/SMTP 注入也就是收邮件发邮件的注入,有很多类似于这样的功能,例如...
2019-07-01 15:57:55
3796
原创 XPath注入
0x00:介绍我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml 文件 txt 文件等。当然像文件存储数据一般很少用,文件存储有弊端,数据过多时,读写都很慢没有索引。一些配置性的东西可能会存到 xml 文件中。xml 存数据结构和 html 有点像,比如根结点、子节点、属性节点、文本等。<?xml version="1.0" encodin...
2019-06-29 23:20:24
2776
原创 SSI注入
0x00:介绍SSI 是 Server Side Includes 的缩写,即服务端包含。我们都知道像后台语言 php、asp 等都有文件包含的函数 include,包含一些公共的函数库等。那么 html 也有这种包含的机制,我们可以把它叫做 SSI。SSI 还有一些使用情况例如,页面需要动态加入一些内容,这些内容常见的比如自己的 ip 地址,自己的位置信息等。SSI 默认的文件类型是 sht...
2019-06-28 21:14:12
883
原创 XML 注入
0x00:简介首先先简单的说一下 xml,看一下它的全名称,叫 Xtensible Markup Language,即可扩展的标记语言,可直接理解为内容可自定义扩展,标签可自定义扩展。其实就是一个文本格式的文件,以 xml 结尾,里面的标签内容可以自定义。它具有很清晰的层次结构,便于阅读,经常被用来做配置文件和存储数据。web 中用 xml 格式来传输数据和处理的功能也有很多。而后端没有对 x...
2019-06-15 17:15:20
7974
原创 ORM 注入
0x00:介绍ORM 注入是 Object Relational Mapping 的缩写,翻译过来就是对象关系映射。ORM 是写程序时的一种写法,以前写程序查数据库的时候都是代码加 sql 语句写到一起,程序庞大后就很难管理,很难维护。后来就把程序和 sql 语句分开了。同时 ORM 把 sql 的写法进行了封装,程序调用更为方便,能让程序员真正的去关注逻辑层代码,去面向对象编程。0x01...
2019-06-06 15:07:53
3207
原创 LDAP 注入与防御
0x00:介绍LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定...
2019-05-28 17:06:59
2600
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人