- 博客(64)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 在线渗透盒子,集成了近百个常见的渗透渗透工具,类似软件商城的工具可以进行工具下载
该工具是一个类似软件商城的工具可以进行工具下载,工具的卸载,工具的更新,工具编写了自动化的安装脚本,不用担心工具跑不起来
2023-12-23 18:27:48
1038
原创 Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP
Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP
2023-05-27 22:56:40
507
原创 7. 网易web安全渗透, sql漏洞之二次编码注入
二次编码注入原理为什么要进行编码,有点应为原始的格式并不适合传输比如+ = & ;要是上面的这个符号在http传输中会和原始的有冲突
2020-08-21 12:14:52
370
原创 6. 网易web安全渗透, sql漏洞之宽字节注入
宽字节注入原理什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS都是常见的宽字节编码1个字节的字符,是短字节,所有的英文占1个字节我们都知道1个字节占8位比如a二进制表示就是01011101,0和1组合有255种完全满足英文的2个字节的字符,是宽字节,中文默认都是占两个字节的如果我们用1个字节表示中文是远远不够的,所有要用两个字节什么是宽字节注入防御:有的网站会进行过滤,'给转换成\'绕过:将\给消灭掉宽字节注入实战第32关判断是否
2020-08-18 14:48:22
294
原创 5. 网易web安全渗透, sql时间盲注
目录sql注入漏洞时间盲注原理sql注入漏洞时间盲注方法实战1. 判断是否查询sql注入漏洞数据读取sql注入漏洞时间盲注原理根据时间来判断漏洞代码不管你输入什么都不显示这个就很难检查出来sql注入漏洞我们就可以根据网站的延迟时间来判断是否查询sql注入漏洞和数据sql注入漏洞时间盲注方法现在的数据库名是dvwa抛开的来说sleep()函数他这个函数是延迟程序执行的代码select sleep(100);dai代码的意思是延迟100秒赞在执行核心语法:就可以判断数
2020-08-14 13:06:37
256
原创 4. 网易web安全渗透, sql 布尔型盲注
布尔型盲注原理下面的代码不管你输入正确就显示Right,你输入错误显示Wrong没有其他的就是你不管输入什么就有两个结果这个我们就可以通过真和假来判断他是怎么实现查询数据库的那zhao 这个zhao是数据库名 我进行猜他一个一个字符的猜他 第一个字符是不是a 返回Wrong 第一个字符是不是z 返回Right 第二个字符是不是za 返回Wrong 第二个字符是不是zh 返回Right 等等。。。。。。。。知道猜叫名猜出来布尔型盲注方法left()函数
2020-08-13 13:51:31
198
原创 3. 网易web安全渗透,sql注入之报错注入
报错注入方法凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举3种,还有其他的报错注入方法Column 2floor()select count() from information_schema tables group by concat(select version), floor(rand(o)'2):...
2020-08-05 14:33:35
266
原创 2. 网易web安全渗透 union联合查询注入
这里写目录标题1. sql union操作符2. 注入应用场景sql注入流程图 ,下面就按照上面的流程进行注入1.ORDER BY 判断列数2. 观察页面返回,选择可以显示数据的位置,进行下一步的注入3读取库的信息4.读取数据1.查看数据库名2.读取查表3.查询列4.读取数据1. sql union操作符union操作符是用于,并合两个或者多个select语句的结果注意,union内部的 select语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 select语句中的列的顺序必须相同
2020-07-30 19:17:25
550
原创 1,SQL注入,查看服务器系统,拿到账号密码。
任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入)笔记靶机metasploitable-linux-2.0.0sql注入介绍服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器也可以控制到客户端,也可以用sql注入上发文件,sql注入也读取文件其实注入的都是sql语句1.1.原理下面是一个比如无需...
2020-07-30 17:03:33
4347
原创 1. 网易web安全渗透 手动sql注入
sql注入环境环境搭建服务器软件是phpstudy下载地址https://www.xp.cn/靶场是sqli-labs下载地址是https://github.com/Audi-1/sqli-labs
2020-07-30 16:38:21
311
原创 8.安全牛PHP代码审计:代码审计之XSS漏洞
XSS漏洞的危害盗取用户的cookie跳转的钓鱼网站蠕虫查看浏览器信息1.反射型XSS非持久性XSS,也叫反射性XSS,通过GET和POST方法,向股务器端输入数据。用户输入的数据通常被放置在URL的 query string中,或者是form数据中,如果服务器端对输入的数据不进行过滤,验证或编码,就直接将用户输入的信息直接星瑙给客户,则可能会造成反射型XSS反射型XS是比校昔遍的XSS,其危害程度遹常被认为较小,但是某些反射型XSS造成的后果会很严重,如在输入框的name中输入m
2020-07-19 09:27:15
226
原创 Sqli-labs Less1-4关卡
Less1开始打开 Less1可以看到是这样的输入http://192.168.43.90/Less-1/?id=1sql语句是SELECT * FROM users WHERE id=' 1' LIMIT 0,1可以看到有显示输入http://192.168.43.90/Less-1/?id= 1 'sql语句是SELECT * FROM users WHERE id=' 1'' LIMIT 0,1发现错了存在sql注入漏洞判断是字符还是数字输入http://192.168
2020-07-17 14:49:56
162
原创 8.安全牛PHP代码审计:代码审计之命令执行漏洞
目录挖机思路代码执行的类型命令执行常见的函数过滤和预防函数1. 过滤就是通过php函数执行系统的命令,比如cmd,shell挖机思路用户输入的内容能够控制函数存在输入可执行代码的危险函数代码执行的类型代码的过滤的不严系统的漏洞造成命令注入调用第三方的组件存在执行代码执行漏洞命令执行常见的函数system()函数格式system(要执行的命令,则外部命令执行后的返回状态将会被设置到此变量中)咧代码<?php$a=$_GET['cmd'];system($a
2020-07-14 22:09:18
282
原创 PHP.ini配置文件内容
;;;;;;;;;;;;;;;;;;; 关于这个文件 ;;;;;;;;;;;;;;;;;;;这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件,它必须被命名为 'php.ini'。PHP 将在这些地方依次查找该文件:当前工作目录;环境变量PHPRC 指明的路径;编译时指定的路径。 在windows下,编译时的路径是Windows安装目录。 在命令行模式下,php.ini的查找路径可以用 -c 参数替代。该文件的语法非常简单。空白字符和用分号';'开始的行被简单地忽略(就
2020-06-30 14:50:56
477
原创 6 ,nmap NSE中的API port table(表),NSE库文件编写
书名诸神之眼NMAP 学习笔记20年6月11日7:23port table(表)port.number字段这个字段标识了目标端口咧代码我保存到了名为wode.nselocal shortport = require "shortport"description = [[]]author = "root"license = "Same as Nmap--See http://nmap.org/book/man-legal.html"categories = {"defaul
2020-06-11 18:55:12
513
原创 5,nmap,2.Lua语言,nmap NSE中的API,host table(表)
Lua文件I/O操作打开文件,读一行和关闭文件代码函数io.open("文件名","打开方式")打开文件函数read()读取文件第一行函数close()关闭文件还可以格式io.close(a)咧#!/usr/bin/lua--读的方式打开文件a=io.open("a.txt","r")--输出文件第一行print(a:read())--关闭打开的文件a:close()a.txt文件内容执行结果Lua协同程序协同程序和线程类似拥有独立的堆栈、独立的局部变量、独立
2020-06-10 15:31:23
486
原创 4,nmap,Lua语言
输出print("Hello")1.ifLua认为false和nil为假,true和非nil为真。和其他语言有点不同为真才会执行then里面的,如果是假会跳过then里面的if (真)then print("会执行这个")endtrue咧代码#!/usr/bin/luaif truethen print("Hello")end执行结果false咧代码#!/usr/bin/luaif falsethen print("Hello")e
2020-06-08 20:14:39
407
原创 1.网站数据库交互sql注入
学习笔记,英语不好,容易忘,写下笔记sql数据库连接数据库mysql -h 地址 -u 用户 -p基本命令SHOW DATABASES; //查看数据库use 要进入的数据库名;//选择数据库SHOW TABLES;//查看表CREATE DATABASE 要创建数据库名字;//创建数据库DROP DATABASE 要删除的名字;//删除数据库-----------------------------------CREATE TABLE 要创建表名字 (Id INT,N
2020-05-21 19:45:54
256
原创 解决显卡问题,kali启动死循环 5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 08
我的笔记本是winodws10和kali双系统启动kali出现死循环==5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 06 ==我花了很长时间琢磨摸索研究是什么问题,终于叫这个问题给解决了研究过程,win10独立显卡驱动安装不上就算是安装上了,也不能用,报43错误,官方最新驱动以前的老驱动,重做系统,win10还是这样,我估计是独立显卡坏了,,启动kali无线==5.921.261] nouveau 0000:01:00.0: fifo: S
2020-05-11 11:19:51
3333
1
原创 15. Metasploit之 后渗透测试阶段持久后门
如果拿到目标的shell,假如目标重启了,那你的后门就不复存在了首先先拿到目标的shell这个我已经拿到了shell第一种方法已经不能用了是通过脚本来实现的模块run metsvc 查看一下参数-A自动启动匹配的漏洞利用/多重/处理程序以连接到服务-h此帮助菜单-r卸载现有的Meterpreter服务(必须手动删除文件)启动自启动程序命令run metsvc -A运...
2020-05-05 20:54:59
974
1
一天学php脚本语言基础,笔记
<?php 代码部分 ?>1. phpinfo();函数查看php版本还能看到其它很多关于PHP的信息,叫做探针代码<?php phpinfo();?>结果2. 变量代码<?php $a=1; $b=5; $c=$a+$b; echo $c;?>结果上面的介绍变量前面要加上$echo 和 print 之间的差...
2020-04-26 19:52:33
328
原创 6. Metasploit之Metasploit木马
要是自己通过什么漏洞或者什么方式拿到了shell,但是这个shell不是很方便,比如叫他做查看目标的桌面。监听目标的麦克风,打开目标的摄像头,都是很难实现的,我们就可以使用Metasploit他的工作方式是完全在内存里面,不会写入硬盘里面,查杀硬盘的杀毒软件是无效的他会注入到合法的进程里面基于注入的进程上传和预加载DLL进行扩展模块的注入(客户端API)基于注入的进程建立的sock...
2020-04-21 12:41:35
502
原创 5. Metasploit之生成木马
再学Metasploit之前学习的Metasploit没有写笔记都忘掉了,这次叫完整的学习内容记录下来payloadsexploit是指利用漏洞的一个过程,最终的目的是为了执行payloads即使我们不使用payload直接发给目标进行执行也是可以实现执行payloads演示查看payloadsshow payloadsuse payload/windows/shell...
2020-04-18 18:01:43
1041
原创 抓微信小程序数据
我用了很多方法进行抓取微信小程序里面的数据网上也有很多文章抓取小程序,都是都不靠谱,可能是我操作有问题吧,还有可能是微信有什么安全机制吧这个我就不研究了我用burp进行抓包官方下载地址https://portswigger.net/burpburp这个工具我之前学习过将近2个月差不多,学习还算容易写笔记难安装ca证书可是他进去小程序显示网络不能用,这样不知道是什么原因,可能是有什...
2020-04-18 12:37:20
1407
原创 4. Metasploit之Exploit模块
Active Exploit 主动的某种服务器开放的端口,攻击者主动发起漏洞利用代码,比如反弹shell代码执行,拿到目标shell主动的就是主动发起漏洞利用代码Passive Exploit被动的...
2020-04-17 18:59:52
821
原创 2. 树莓派进行渗透测试
我玩树莓派的经历,自学习网络安全也有好几年了应为我也是才上职高二年级的一个普通的学生,买树莓派也是考虑了很长时间,毕竟是学生党几百块已经算很贵的了,考虑了很长时间就决定买了一个树莓派,测试只查看学习使用设备设备有一个树莓派4b4g,支持监听和AP的网卡用来,进行AP发送和连接U盘用来存数据充电宝用来供电...
2020-04-16 18:46:37
2163
1
原创 树莓派安装kali linux和说明
我玩树莓派的经历应为我也是才上职高二年级的一个普通的学生,买树莓派也是考虑了很长时间,毕竟是学生党几百块已经算很贵的了,考虑了很长时间就决定买了一个树莓派,我买的是树莓派4b 4g32g内存卡和读卡器电源壳子摄像头开始安装kali linux玩过kali的人,其实在树莓派安装kali很简单的官方下载地址:https://www.offensive-security.com...
2020-04-16 14:36:14
4465
4
原创 3.Metasploit使用
学习笔记我启动msf后出现的问题{20-04-09 16:35}kali:~ kali% sudo msfconsole[sudo] kali 的密码:[-] ***rting the Metasploit Framework console...|[-] * WARNING: No database support: No database YAML file[-] ***查...
2020-04-16 08:39:41
284
原创 2. 再学Mestasploit 基本使用
我的学习笔记进行更新Mestasploit命令:apt update; apt install metasploit-frameworkMestasploit启动安静的启动-q指定文件启动-r查看版本信息-v常用的参数查看参数help查看参数或者输入?也可以但是?不能Tab补齐了-h查看参数的使用如果你那个参数忘了怎么使用的了可以用 参数名 -hbanner(小贴...
2020-04-10 15:37:47
310
原创 1.Metasploit介绍和模块
Metasploit是一个非常强大的渗透测试框架2003年有HD Moore编写的,2007 年用 ruby 语言编写框架继承了渗透测试标准(PETS)标准一定程度上统一了渗透测试研究的工作环境新的攻击代码可以比较容易的加入框架开发活跃版本更新频繁早期版本基于社区力量维护,被 Rapid 7 收购后大枣出其商业版本产品目前分化为四个版本,社区版依然十分活跃HD More说...
2020-04-09 14:39:30
782
原创 ubuntu安装msf,
今天是2020年4月6日安装命令https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall &a...
2020-04-06 09:01:57
5385
1
原创 4. 木马病毒和免杀技术,另一种免杀思路
1.开始试验传统的杀毒原理杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马,我们就可以使用笨办法进行免杀原理是:叫木马或者病毒程序进行分块,分块后,叫第一块生成文件叫杀毒软件进行查杀,如果没有查出第一块是病毒,在和第一块和第二块进行组合生成文件在进行查杀,以此类推,等到查杀到那块是病毒,查出来的那个在进行分很小的块,在进行查杀,以此类推找到特征字符程序分片...
2020-04-02 20:31:55
662
原创 1.木马病毒和免杀技术
第17章 免杀杀毒软件叫杀毒软件变成了防病毒软件为什么叫防病毒软件应为做的黑客做出来木马病毒运行在很底层在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他企业的防病毒软件企业的防病毒软件都有一个单独的控制台控制台就可以控制企业下面的所以设备的安全杀毒软件的原理杀毒软件的有一个病毒库,里面存放着特征码基于对二进制的文件或者对数据包进行...
2020-03-31 12:51:54
646
原创 linux打不开vlc怎么办下面是解决方法
今天我发现打不开vlc了我就百度了一下发现修改下面的就可以完美解决这个问题打开vlc出现root@kali:~# vlcis not supposed to be run as root. Sorry.If you need to use real-time priorities and/or privileged TCP portsyou can use vlc-wrapper (ma...
2020-01-23 16:45:23
4625
2
原创 SSL中间人攻击
任务104:SSL、TLS中间人攻击下面是攻击原理开 始 实 验下面开始演示1.先利用openssl先生成伪造证书生成证书 需要两步1.先利用openssl生成一个证书的私钥openssl genrsa -out ca.key 2048 后面2048位是长度还有4096位生成出来的文件2.在用上面私钥生成证书openssl req -new -x5...
2020-01-15 22:03:40
1731
2
原创 CSRF漏洞细讲
CSRF漏洞也叫夸站脚本伪造XSS和CSRF的区别从信任的角度来分析的话XSS:是利用用户对站点的信任CSRF:利用站点对客户端的信任- 默认情况下站点是对客户端不信任的站点只会对已经身份验证过的客户端有一定的信任-...
2020-01-05 19:38:29
267
原创 4.BEEF浏览器框架攻击
BEEF是有ruby语言开发BEEF专门进行浏览器框架攻击的BEEF不是专门给XSS漏洞所设计的,但是可以叫XSS漏洞后期利用得到一个非常简化的过程应用普遍转移到B/S架构,浏览器成为统一客户端程序分层浏览器是最接近用户的,现在所有都是围绕这web架构来设计的管理一个交换机,防火墙都使用浏览器进行管理, 现在b/s架构给已经成为统一的选择,c/s机构和b/s架构,c/s要开发服务器端 ...
2020-01-04 20:48:17
435
原创 3.存储性XSS漏洞 和MOD型XSS漏洞和
任务100:存储型XSS和BEEF浏览器攻击框架存储性XSS漏洞叫恶意的脚本代码一次性注入到存在漏洞的页面上,然后有人访问到这个页面客户端的浏览器就会运行恶意的脚本代码。存储性XSS漏洞会长时间存在服务器端...
2020-01-01 21:58:10
417
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人