2 划水的小白白

尚未进行身份认证

我要认证

不定时更新。。。看到留言就回

等级
TA的排名 10w+

HTTP.SYS远程代码执行漏洞(MS15-034)

1.简介漏洞编号:CVE-2015-1635(MS15-034 )远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。2.影响范围任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win Server 2012、 Win Server 2012 R2、 Win 7、 Win 8、 Win 8.1

2020-08-31 15:38:43

MS17-010 与 CVE-2019-0708 的复现

复现MS17-010(永恒之蓝)无聊的周末复现一下MS17-010与CVE-2019-0708。靶机: 系统: win7 Sp1 IP: 192.168.18.131 下载地址: ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/攻击机: Kali环境搭建:1.将镜像安装完毕,关闭防火墙。此时,

2020-08-23 20:16:00

APP渗透测试篇(下)

一、快速自建一个App 1.App难写吗? (1) ~问:我不懂Java我能写App吗? 答:我觉得大部分人都觉得自己不能。 ~问:你还记得CMS吗? 你会CMS里面的全部代码吗? 答:你也不会,但是网站就那么建立了起来。 (2) ~App其实也可以快速自建: 在线自建App地址:https://www.bslyun.com/ //可以做安卓端的,也可以做IOS端的 进网站,最下方找

2020-08-09 21:54:18

第五章-1 Wireshark的初步入门

每日一句: 不好意思,这个章节晚了太久,之前认为用处不大没怎么总结。 直到在项目中用到了,才发现没有总结。反面例子与教训。本文内容: ~Wireshark简介 ~Wireshark初步使用 ~MSF嗅探数据包分析 ~WSExplorer分析 另外通过mysql写日志生成木马的过程也没写目的: 快速上手初步使用Wireshark一、Wireshark简介 1.定义 Wireshark是世界上最流行的网络分析工具。

2020-08-06 09:16:15

APP渗透测试篇(上)

每日一句: 渗透测试,一定要有耐心,所有的功能点都要测试。 很多地方不亲身经历是没有太多的感受的。一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用咱们的手机去访问一样存在注入。 大部分漏洞的存在并不是在客户端而是在服务端 例如: SQL注入、验证码绕过、越

2020-08-02 19:03:35

内网渗透(下)

每日一句: 很多漏洞都是为了管理员或者用户的方便,或者说都是为了偷懒而产生。 所以“体验性”与网站的“安全性”永远在对立面,越是方便的东西越是危险!在次声明:内网渗透是及其敏感的问题,实战之中一定要理智,不要越线。在项目中没有明确的授权,做内网渗透100%违法。至于挖掘src时,更是不能碰的东西,大家且行且珍惜。一、域的简介与搭建 1,简单回顾一下上一节课讲了说了点什么: 端口的转发、 抓取密码、 用nmap扫描一下内网主机、 烂土豆的提权 2,什么是域?

2020-07-26 17:42:52

聊聊护网中常见钓鱼攻击思路

每日一句: HW中,红队、蓝队都会很累。 没有说哪个会更强一些,毕竟道高一尺魔高一丈。一、网络钓鱼01.一些简介 ~钓鱼属于社会工程学 ~在18年的红蓝对抗还不怎么常见, ~在19年的时候就比较泛滥了02.为什么会被钓鱼 ~因为好奇或者兴趣,随意打开广告或未知邮件中的链接 ~使用私人邮箱发送或者接受带有敏感信息文件的邮件 ~从来不重启或关闭计算机,导致系统补丁无法成功安装 (特别是一些单位领导,他们的关机就是将显示屏合上)03.钓

2020-07-18 22:12:30

内网渗透(上)

每日一句: 做安全,有一定实力的话。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那么多,不出去看看的话,你就以为这就是世界 另外,二进制其实也不是多值钱的玩意,没必要觉得多深奥声明:内网渗透是非常危险的,没有明确的授权不要做。切记切记本篇文章用到的软件100%报毒,最好在虚拟机用,不怕后门的可以在本机运行一、win提升权限(一),sql注入可以干什么? ~获取数据、读取文件、影响数据库 ~通过写一句马从而getshell(二),sql语句:导出文件 ~

2020-07-02 14:08:23

第五章-3 Wifi密码破解

每日一句: 边草,边草,边草尽来兵老。 ——戴叔伦《转应曲·边草》本文目标:使用Aircrack-ng进行破解WIFI密码本文内容: ~Aircrack-ng简介 ~WIFI破解配置要求 ~WIFI破解的流程 ~扩展思路如何继续渗透测试一、Aircrack-ng简介 0,在破解WIFI之前我们需要做什么? 1.安装kali系统 2.买一个外置网卡设备,不贵20+作用,要求:免驱动,支持Linux以及支持监听模式 1,简介 Aircrack-ng

2020-05-16 21:16:20

聊聊Ddos攻击

ddos就是攻击者用大量肉鸡去恶意访问服务器,导致正常业务无法进行。 常见攻击原理: ~利用TCP三次握手 ~基于UDP 防护手段: ~升级本店(即提高带宽,换高性能服务器) ~雇佣保安(架设高防) ~开设分店铺(假设cnd) ~培训服务员(DDos清洗)

2020-05-16 09:49:31

第五章-2 dns劫持 - Ettercap

每日一句: 林暗草惊风,将军夜引弓。 ——卢纶《和张仆射塞下曲·其二》本次目标:从ARP欺骗到dns劫持案例本文内容: ~ARP协议简介 ~Ettercap简介 ~Ettercap常用指令 ~ettercap案例一、ARP协议简介 1,什么是arp? 答:ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC地址的映射,即询问目标IP对应的MAC地址 问:如何知道MAC地址? 答:

2020-05-15 22:42:30

第四章-2 hydra(九头蛇)与Medusa(美杜莎)

本文内容: hydra简介 hydra安装配置 hydra破解 美杜莎- Medusa目标:使用hydra暴力破解密码一、hydra简介1,定义 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破, 包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。 hydra支持的服务有:POP3,SMB,RDP,SSH,FTP,POP3,Telnet,

2020-05-15 11:49:12

第四章-1 Hashcat

每日一句: 俯视洛阳川,茫茫走胡兵。 ——李白《古风·其十九》本文内容: ~Hashcat简介 ~扫描模式 ~常用参数 ~实例破解目的:常见的哈希密码离线解密一、Hashcat简介1,定义 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPUGPU规则引擎,免费多GPU(高达128个GPU), 多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法, 资源利用率低,基于字典攻击,支持分布

2020-05-15 11:43:05

第三章-6 Metasploit后门生成模块

每日一句: 君王游乐万机轻,一曲霓裳四海兵。 ——李约《过华清宫》 多练习,学了就练习,不然没效果。 本文内容: ~常用命令 ~常见的生成后门模式 ~绕过360生成测试 ~绕过腾讯管家生成测试目的:从后门生成模块到权限维持零、杀毒与免杀的对抗 1,免杀技术发展史 理论上讲,免杀一定是出现在杀毒软件之后的。而通过杀毒软件的发展史不难知道, 第一款杀毒软件kill 1.0是Wish公司1987年推出的,也就是说免杀技术至少是在1989年

2020-05-14 14:19:46

第三章-5 Metasploit漏洞利用模块二

每日一句: 坐看骄兵南渡,沸浪骇奔鲸。 ——叶梦得《八声甘州·寿阳楼八公山作》本文内容: 一、信息收集 二、权限提升 三、获取管理员密码 本次目标: 通过前期的信息收集,然后进行漏洞利用,拿到管理员密码 上一节,我们已经通过漏洞拿到服务器的一些低权限用户,因为权限问题,很多操作不能使用 本篇文章来介绍一下,对漏洞利用的升级版---提权。一、信息收集 问:怎么又说信息收集? 答: ~因为它足够重要,即使我们拿到webshell也要进行信息收集

2020-05-13 22:30:34

第三章-4 Metasploit漏洞利用模块

每日一句: 如何一别朱仙镇,不见将军奏凯歌。 ——于谦《岳忠武王祠》本文内容: ~快速搭建有限制的测试环境 ~实战漏洞利用 ~MSF会话常用命令 ~其他问题补充一、快速搭建有限制的测试环境 问:搭建测试环境的作用是什么? 答:在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 0,安装虚拟机,win server2008 1,安装phpstudy ~百度,PHP study,进官网直接下载就行 ~安装PHP study可能需要一些环

2020-05-13 10:55:26

第三章-3 Metasploit密码爆破模块

每日一句: 结果出来之前,一切皆有可能 本文内容: ~常见的加密方式 ~密码生成工具 ~查找爆破模块 ~实战密码爆破一、常见的加密方式1,MD5加密 问:为什么介绍md5? 答:通常的密码都以md5这种加密算法加密,网站登陆一般用md5进行加密 定义: 常用于密码验证的一种算法。是hash(散列函数)的一种。 拓展: 哈希算法主要有MD4、MD5、 SHA【SHA-0,SHA-1,SHA-2(SHA

2020-05-13 10:30:10

第三章-2 MSF扫描漏洞模块

本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在

2020-05-13 10:26:40

第三章-1 MSF框架介绍与基本命令

本文内容: ~.Metasploit框架介绍 ~.Metasploit模块介绍 ~.基础指令 ~.msf搜索应用 ~.msf主机管理一.Metasploit框架介绍1,简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、 开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具 //MSF有付费版本,kali自带免费版 个人评价: 简单好用易上手,人人都可以容易得打出高危伤害 额外说明: 其

2020-05-13 10:24:02

浅谈一下xss工具----beef

今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...

2020-05-07 18:25:19

查看更多

勋章 我的勋章
  • 签到王者
    签到王者
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。
  • 原力探索 · S
    原力探索 · S
    在《原力计划【第二季】》打卡挑战活动中,发布 12 篇原创文章参与活动的博主,即可获得此勋章。(本次活动结束后统一统计发放)