- 博客(50)
- 收藏
- 关注
RSS订阅原创 2021-06-03
第四天:域渗透-横向移动(PTT)一:Kerberos域认证简述Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为域环境下的主要身份认证机制,理解kerberos认证协议是域渗透的基础。1.1:Kerberos认证框架ke
2021-07-07 15:27:26
126
原创 kali中msf启动失败报错gem
kali中msfconsole启动失败apt-get install metasploit-framework----------安装框架service postgresql start----------------启动数据库msfdb init---------------------------初始化MSF数据库msfconsole----------------启动msf结果出现报错说是少了包直接gem install bundler安装安装成功!重新启动ms
2021-04-12 17:13:13
938
原创 解析漏洞笔记
漏洞简介 什么是解析漏洞? 解析漏洞主要是一些特殊文件被Apache,iis,nginx 等web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞漏洞危害:若存在漏洞,可通过一些手段获取webshell 解析漏洞分类 IIS解析漏洞Apache 解析漏洞Nginx 解析漏洞 IIS解析漏洞 目录解析以*.asp命名的文件夹里的文件都将会被当成ASP文件执行文件解析*.asp:.jpg 想这种畸形文件名在“;” 后面的直接被忽略,也就是..
2021-04-07 20:37:39
143
原创 文件上传与编辑器漏洞
目录webshell介绍分类文件上传漏洞介绍危害漏洞修复编辑器漏洞介绍编辑器利用 webshell介绍 webshell是一种网站后门(木马),也是一种网页版的命令解释器,通过HTTP(S)协议通信,并且继承了web用户的权限,其本质上实际上是一种在服务器上可运行的一种跨脚本程序,如asp,aspx,jsp,php等脚本类型的木马程序,他可以接受用户的命令,并执行命令、操作等。黑客在入侵了一个网站后,通常会将asp或PHP后门文件与网站服务器WEB目录下
2021-04-06 22:48:12
520
原创 未授权访问漏洞笔记
未授权访问 介绍 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。数据库...
2021-04-05 18:12:59
1441
1
原创 序列化和反序列化笔记
目录序列化与反序列化序列化常见的序列化格式反序列化PHP反序列化漏洞 序列化与反序列化 序列化 将对象的状态信息转换为可以存储或传输形式的过程(字符串)。在序列化期间,对象将其当前的状态写入到临时(内存)或持久性存储区(硬盘)。以后可以通过从存储区中读取或者反序列化对象状态,重新创建状态。简单来讲,序列化就是把一个对象变成可传输的字符串,可以以特定的格式在进程之间跨平台、安全的进行通信。字符串包括,属性名,属性值,属性类型和该对象对应的类名。对象的序列化利于对
2021-04-03 19:07:21
101
原创 业务漏洞笔记
业务安全概述 漏洞成因由于只注重实现功能而忽略用户个人行为对web应用程序的业务逻辑功能的安全性影响。开发代码不断迭代导致这些平台业务逻辑层面的安全风险层出不穷。业务逻辑漏洞主要开发人员业务流程设计缺陷,不仅限于网络层、系统层、代码层等,如登录验证绕过、数据篡改、接口恶意调用等。 业务流程乱序 业务接口调用 业务数据篡改 ...
2021-04-03 17:37:42
306
2
原创 逻辑漏洞笔记
目录逻辑漏洞概述类别特点越权漏洞身份认证安全Session会话固定挖掘Cookie仿冒密码找回安全密码重置凭证与用户关联不严重新绑定用户手机或邮箱服务端验证逻辑缺陷在本地验证服务端返回信息 逻辑漏洞 概述 web应用程序中的逻辑漏洞各不相同,有的很明显,有的很微妙。与SQL注入和跨站不同,逻辑漏洞没有共同的“签名”,定义特性是指应用程序执行的的逻辑存在某种缺陷。大部分逻辑缺陷表现为开发者在思考过程中做出的特殊假设存在明显或隐含的错误,通
2021-04-01 21:19:48
258
原创 XXE笔记
目录XML及DTD介绍简介DTDPCDATACDATA实体内部实体声明XXE漏洞介绍挖掘技巧及修复挖掘方式漏洞利用漏洞修复 XML及DTD介绍 简介 XML指可扩展标记语言(EXtensible Markup Lanuage),设计用来进行数据的传输和存储。XML是一种标记语言,很类似HTMLXML的设计宗旨是传输数据,而非显示数据XML标签没有被定义。需要自行定义标签XML被设计为具有自我描述性XML是W3C的推荐标准
2021-03-28 13:25:45
116
原创 文件包含笔记
目录漏洞简介文件包含漏洞产生原因漏洞分类PHP包含函数漏洞危害原理漏洞靶场实战windows敏感文件Linux敏感文件利用PHP封装协议读取文件或源码写入一句话漏洞修复建议 漏洞简介 文件包含 开发者在 开发PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当做PHP来执行,这会为开发者节省大量的时间。 漏洞产生原因 文件包含函数加载的函数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执
2021-03-26 17:14:45
89
原创 代码注入笔记
代码注入漏洞及利用 漏洞介绍 代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。类似我们常见的SQL注入,是将SQL语句带入数据库查询,而我们的代码注入,则是将代码注入到脚本中让应用对代码进行解析,其危害直接相当于WEB后门的存在。 漏洞成因 由于服务端存在执行的函数,在使用的过程中没有做好一个严格的控制,造成了实际的参数在客户端中可控。 漏洞危害 敏感信息泄露webshell获取命令执行任意文件读取..
2021-03-25 20:53:50
168
原创 SSRF漏洞笔记
目录漏洞简介概念漏洞成因攻击原理漏洞利用漏洞危害常用协议漏洞靶场演示漏洞挖掘与修复漏洞挖掘漏洞修复 漏洞简介 概念 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,SSRF是针对目标网站的内部系统。 漏洞成因 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址
2021-03-23 17:47:58
168
原创 CSRF漏洞学习笔记
目录csrf漏洞介绍CSRF简介危害分类原理csrf漏洞靶场实战csrf挖掘及修复漏洞条件挖掘方法修复方法扩展AJAX同源策略 csrf漏洞介绍 CSRF简介 CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的web应用程序上执行本意的操作的攻击方法。跟跨网站脚本(XSS)
2021-03-22 15:24:05
226
1
原创 XSS学习笔记
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型):攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。存储型(持久型):payl..
2021-03-18 21:47:37
538
原创 URL跳转漏洞笔记
目录URL跳转漏洞介绍跳转实现方式漏洞产生原因漏洞危害URL跳转利用方法漏洞常出现地方URL跳转常规绕过URL跳转漏洞畸形绕过漏洞修复方案绕过10种常用的bybass方案其他绕过思路漏洞修复方式URL跳转漏洞 介绍 URL跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法校验,导致用户浏览器跳转到的钓鱼页面的一种漏洞。不安全的URL跳转问题可能发生在一切执行了URL地址跳转的地方。如果后端采用了前端传进来的(可能
2021-03-16 11:53:24
408
原创 暴力破解笔记
目录暴力破解简介危害分类B/S架构暴力破解流程弱口令万能密码后台查找方法找寻后台地址暴力破解目标C/S架构暴力破解流程hydra用法hydra常用方法字典生成暴力破解 简介 暴力破解也叫穷举法,其基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也叫枚举法。针对账号,
2021-03-15 18:17:56
400
原创 sqlmap笔记
SQLmap简介与配置 SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据库提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,他支持以下几种独特的输入:基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等;联合查询注入,即可以使用union的情况下注入;堆叠查询注入,即可以..
2021-03-13 18:56:30
529
原创 SQL注入笔记
布尔盲注 盲注,即在SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注。大致流程求当前数据库长度及名称的ASCII(或者直接判断) 求当前数据库表的ASCII 求当前数据库中表的个数 求当前数据库中其中一个表名的长度 求当前数据库中其中一个表名的ASCII 求列明的数量 求列名的长度 求列名的ASCII 求字段 的数量判断数据库长度‘and length(database())>10--+发现大于..
2021-03-12 20:37:20
61
原创 SQL注入绕过
目录asp木马收集简单的aspx免杀过狗的一句话双写绕过常见绕过思路绕过空格的过滤SQL注入防御 asp木马收集 <%eval request("chopper")%><%execute request("chopper")%><%execute(request("chopper"))%><%ExecuteGlobal request("chopper")%><%Eval(Request(chr(35
2021-03-11 14:34:38
270
原创 sql注入第三天
目录POST 注入POST注入的常见功能点:POST注入时,一般两种方法:利用报错注入union 注入:注册功能点注入:SQL 注入读写文件intooutfile:load_file(): POST 注入 POST功能点也可能会存在SQL注入,和数据库进行交互的功能点可能会存在SQL注入 POST注入的常见功能点: 注册功能点 登录功能点 留言板 资料修改 资料删除 .......... POST注入时,一般两种方法: 使用h..
2021-03-11 09:24:12
70
原创 MySQL注入笔记
目录MySQLMySQL简介MySQL基础结构数据库连接基础语法内置库知识MySQL相关函数内联注释的特性SQL注入实战sqli_labs搭建SQL注入简介SQL注入漏洞的危害SQL注入类型类型详解宽字节注入 MySQL MySQL简介 MySQL是最流行的关系型数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System:关系型数据库管理系统)应用软.
2021-03-09 16:56:54
125
1
原创 Burp Suite学习
Burp Suite介绍 burp suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用burp suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉burp suite的使用,也使得渗透测试工作变得轻松和高效。burp suite是由java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。burp suite不像其他的自动化测试工具,它需要你..
2021-03-05 21:32:28
865
原创 信息收集
信息收集简介简介在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们需要尽可能地去收集目标组织的信息。所谓“知己知彼,百战不殆”,我们越是了解测试目标,渗透测试工作便会更加的容易。信息收集:信息收集主要包括资产收集和信息收集资产收集: 企业资产收集、梳理 信息收集:对服务器、站点等信息收集资产探测简介资产是指由企业过去的交易或事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源,而渗透测试中的资产指的则是网站的架构、ip、设备型号(如果有的话)、网络拓扑(多
2021-03-05 09:03:21
1133
1
原创 PHP基础知识二
目录PHP文件操作文件读取文件写入PHP数组PHP函数概念语法调用函数PHP与WEB页面交互使用POST方法提交表单使用GET方法提交表单PHP接受数据的常用方式PHP文件包含概念作用类型文件包含的路径PHP文件上传概念流程表单写法移动文件 PHP文件操作 文件读取 概念在PHP中打开文件可以使用fopen()函数,打开一个文件时,我们还要指定一个文件模式,如果打开失败会返回一个false,另外注
2021-02-27 15:03:37
94
原创 PHP基础知识一
PHP基础语法 简介 PHP是Hypertext Preprocessor的缩写(超文本预处理器)是一种在服务器端运行的开源的脚本语言。LAMP组合(Linux,Apache,mysql,PHP),这四个是公开源代码的产品。 1.PHP是一门语言,用来做业务逻辑。 2.Apache为PHP提供了运行环境。 3.Linux为Apache的运行提供了平台。 4.mysql数据库用来存储数据。WAMP...
2021-02-25 16:27:00
590
3
原创 SQL笔记
目录SQL语句SQL语句增删改查增添数据删除数据修改数据查询数据SQL中的tips SQL语句 SQL是用于访问和处理数据库的标准的计算机语言,全称是Structured Query Language。1.连接数据库明文连接mysql -h127.0.0.1 -P3306 -uroot -prootmysql -uroot -proot密文连接mysql -uroot -p2.退出数据库EXIT quit q Ctrl+c..
2021-02-23 22:56:39
79
原创 JavaScript 相关知识
基础概念 编程:就是让计算机为解决某个问题而使用某种程序设计语言编写程序代码,并得到最终结果的过程。计算机程序:就是计算机所执行的一系列的指令的集合。计算机语言分为:机器语言; 汇编语言; 高级语言。翻译器:高级语言所编制的程序不能直接被计算机识别,必须经过转换才能被执行,因此需要一个翻译器。它可以将我们所编写的源代码转换为机器语言,也叫二进制化。编程语言和标记语言的区别:编程语言有很强的逻辑和行为能力。可以看到很多if,while语句。标记语言是不断地向计算机发出指令,常用语..
2021-02-01 22:48:25
68
原创 CSS基础知识
CSS语法 CSS规则由两个主要部分组成:选择器,以及一条或多条声明。(每条声明由一个属性和一个值组成。CSS声明总是以分号结束,声明以大括号括起来。)CSS注释:以/*开始,以*/结束。 CSS元素 元素模式 元素排列 设置样式 默认宽度 包含 块级元素 一行只能放一个块级元素 可以设置宽度高度 容器的100% 容器级可以包含任何标签 行内元素 一行可以放多个行内元素 不可以直接设置宽度高度 它本身内容...
2021-01-28 22:10:36
219
原创 HTML教程
简介超文本标记语言(HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。HTML版本HTML编辑器常用的有:VS Code https://code.visualstudio.com/ Sublime Text http://www.sublimetext.com/ Notepad++HTML元素语法以开始标签开始,结束标...
2021-01-27 18:43:22
224
1
原创 kali 学习
Kali下载地址:https://www.kali.org/downloads/Kali常用工具nmap、msscan 端口扫描wafw00f waf识别dirb、dirbuster 爆破网站路径hydra 暴力破解wpscan 针对于wordpress的工具meatsploit(msf) 攻击框架msfvenom、w...
2021-01-25 21:48:09
110
原创 linux学习2
Linux下账户系统文件主要:/etc/passwd:存储操作系统用户信息,该文件所有用户可见。/etc/shadow(对所有用户可见):将经过加密的用户口令保存在该文件里,它只对root用户可读且提供了一些口令时效字段。/etc/group:对任何用户均可读,放置所有组的属性。/etc/gshadow:只有root用户可读,用于定义用户组口令、组管理员信息。Linux账户管理命令useradd test ...
2021-01-25 20:00:26
53
原创 shell函数sed,awk
函数优点1.调用方便,节省内存2.代码量少,排错简单3.可以改变代码的执行顺序函数的语法语法一:函数名 (){ 代码块 return N }语法二:function 函数名 { 代码块 return N }正则表达式正则表达式是一种文本模式匹配,包括普通字符和特殊字符。可以检查一个字符串是否含有某种子串,将匹配的子串替换或者从某个字符中取出某个条件的子串...
2021-01-24 19:55:37
52
原创 shell流程控制 算法
if判断语句单if语句if [ condition ] then commandsfieg:判断该目录之下是否有abc文件,没有则自动创建。 if-then-else语句if [ condition ] then commands1else commands2fieg:判断是否为管理员。 if-then-elif语句eg: ...
2021-01-24 12:43:49
65
原创 域名学习
域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。域名的分类: 国家域名可分为不同级别,包括顶级域名,二级域名,三级域名等。 顶级域名分为两类: 国家顶级域名(national top-level domainnames,简称nTLDs),有200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是...
2021-01-19 13:35:52
388
原创 数组基础知识
数组数组语法 数组名称=(元素1,元素2,...) eg: 数组读出 ${数组名称[索引]}数组赋值 一次赋一个值 eg:ARRAY2[1]='s' 一次赋多个值 eg:ARRAY1=('a' 'b' 'c' 'd' 'e')查看数组 declare -a访问数组 ...
2021-01-17 17:21:38
48
原创 shell脚本简单编写内容
#是注释!#是特例脚本内容1.定义脚本执行环境;2.脚本信息:日期,时间,版本,功能。3.脚本组成:解释环境,注释说明,执行代码。执行脚本1.给权限;2.解释器直接运行不需要权限。脚本中' '单引号,表示输出所打印内容。" "双引号,表示输出打印内容所代表数据。...
2021-01-17 16:38:22
127
1
原创 shell功能及脚本安装Nginx
shell功能命令行解释功能启动程序输入输出重定向管道连接文件名置换变量维护环境控制shell编程eg:安装Nginx 输出echo -n 不换行 -e 如果字符串中出现下列字符,就进行特别出处理 \b 删除前一个字符 \n 回车 \t 加入tab键 \a 发出警告声...
2021-01-15 17:23:02
150
原创 shell 简单知识
简介编程语言大致分为:编译型语言(C/C++,Pascal,Go语言,汇编等)和解释型语言(shell,JavaScript,Python,php)shell脚本语言,常见的脚本解释器有:bash(Linux默认的shell),sh(Unix标准默认),ash,csh,ksh等。shell基础语法shell脚本一般分为三个部分:第一部分:脚本第一行:魔法字符#!指定解释器 eg:#!/bin/bash ...
2021-01-10 12:54:58
98
原创 Linux学习
Linux常用命令查看目录文件ls -l 长格式显示文件 -a 显示所有文件包括隐藏文件 -all 长格式显示所有文件 -h 文件大小显示常见单位kb,mb...切换目录cd ~ 进入当前用户家目录 - 进入...
2021-01-08 14:09:04
128
原创 Linux启动时出错failed to load SELinux policy.Freezing
错误原因配置关闭SELinux错误。应该把SELINUX=enforcing(原始配置)修改为SELINUX=disabled。错误把SELINUXTYPPE=targeted(原始配置)修改为SELINUXTYPPE=disabled。错误结果Failed to load SELinux policy.Freezing解决办法1.重启客户机,一直按E进入grup页面。2.找到并在LANG=zh_cn.UTF-8后面空格加selinux=0/enforcing=0.。3.
2021-01-08 09:42:30
1675
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人