- 博客(56)
- 收藏
- 关注
RSS订阅原创 PE盘重装系统
PE盘重装系统1. PE盘制作前提:准备一个至少8G内存的空置U盘下载U深度制作工具:http://ushendu.njshengyuanli.com.cn/win10pe/下载UEFI版插入U盘->选择要制作的U盘->选择写入模式->U盘分区->支持UEFI启动->默认设置后面会需要格式化该U盘进行写入PE系统制作完成后会发现该U盘显示两个盘(除了本身的盘,还有一个EFI盘显示)该PE盘制作完成下载镜像前提:迅雷下载器访问MSDN网站:https:
2021-03-06 19:40:01
1380
原创 防火墙OPNsense安装
防火墙OPNsense安装0. 前言下载链接:https://opnsense.org/download/下载镜像,安装到虚拟机里。1. 安装配置要求,需要两个网络适配器,一个外网,一个内网(也就是一个局域网,一个广域网)启动后,让页面自启,等到有倒计时的页面时,有5秒的倒计时自动检测,这里不要自动检测,直接回车对广域网wan和局域网lan进行命名wan:le0lan:le1OPNsense 进入了LiveDemo模式,这时如果你用 root 登陆,所有的功能都支持,但所有的存储
2021-02-01 14:57:24
9760
原创 SQL注入攻击
简介SQL注入攻击是指通过构建特殊的输入作为参数输入web应用程序,而这些输入大多是一些SQL组合语法,通过执行SQL语句执行攻击者要的操作,住哟啊原因是程序没有细致过滤用户输入信息,使得非法数据入侵。SQL语句是写在后端的无法随便修改的,而我们在输入的位置做出特殊构造来达到想要的效果。SQL基础及语法前言SQL语句分为两类:DDL(数据定义语言),DML(数据操作语言)DDL:cr...
2020-10-24 22:26:59
952
原创 xss跨站脚本攻击
XSS简介(cross site script)为了避免和样式css混淆,所以叫xss。xss是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足,进而填加一些代码,嵌入web页面,使得用户访问都会执行嵌入的代码,从而盗取用户的资料信息,利用用户信息进行一系列的访问。危害包括:盗取各类用户账号,包括管理员的控制企业数据,例如:读取,篡改,添加,删除敏感数据盗取企业商业价...
2020-10-17 22:43:55
313
原创 工具Sunny-Ngrok的下载安装
内网穿透的工具Sunny-Ngrok的下载安装注册登录网址:https://www.ngrok.cc/#down-client开通免费隧道免费隧道会不稳定,有条件的话也可以购买隧道设置确定添加就可以了隧道管理这里面可以看到自己购买的隧道这里,打码的都不要给别人知道Kali 中客户端的下载选择64位的下载就好了压缩包解压托到桌面上就可以了桌面显示的 sunny 就是解压后托到桌面的软件查看端口映射进入kali终端,命令:./sunny clientid +你的id(这
2020-09-13 20:30:03
1470
原创 kali2020切换root权限
kali2020切换root权限kali2020版本和以往的版本有一个很大的区别,就是不在默认以root权限登录,而是自建一个新的用户账户,默认登录就是以这个新的账户登录。然而,当我们下载一些东西的时候就会显示用户权限不够,这个就很麻烦,所以还等切换为root权限。下面的操作就是切换为root权限:sudo passwd root su root #切换登录第一次总的就是设置密码,切换登录。...
2020-09-13 09:48:17
2379
1
原创 DVWA
介绍暴力破解=穷举法破解对象:用户名和密码,姓名和身份证号,与人有关的所有私密信息。在DVWA上练习有关web安全漏洞暴力破解确认暴力破解范围(1)用户名字典(2)密码字典命令注入命令符号:A&B:A与B无制约,等同发生关系A&&B:A执行成功后执行BA|B:A的输入作为B的输入(管道输出)A||B:A执行失败,然后才执行B延时注入:Win...
2020-07-25 20:57:29
56
原创 利用PE破解系统密码
前言利用PE破解系统密码的原理是潜入SAM文件里,SAM文件里都是Hash值,PE破解的方法就是自己设置一段密码,利用Hash算法转化为一段值,然后替换SAM中的Hash值,也就是把加密的密文修改了。但是,开机过程中SAM文件时不允许被打开的,所以我们要准备一个U盘,把这个U盘做成系统,在U盘上安装一个微型维修操作系统。实际上,开机的时候有启动顺序,正常来说时从硬盘引导,这我们要...
2020-07-25 20:55:09
6096
原创 文件上传漏洞与防御
简介文件上传中含有:文件文档,图片,视频等,然而,如果被允许上传了恶意文件如PHP,ASP等的绕过web应用并顺利执行,就相当与黑客拿到webshell,然后就可以拿到web数据进行删除,文件提权,进而整个服务器甚至是内网。文件上传漏洞主要就是攻击web服务,而SQL注入主要是要拿到数据库,一旦两种渗透相结合,就可以达到对目标的深度控制。实验以下用到火狐浏览器+xshell+VMware...
2020-07-25 20:52:08
377
原创 Windows Server 2003 安装
资源:mscnitellyou.cnEnterprise SP2 6-内存的编辑注册表将以下内容复制保存,文件名重命名为.reg,双击运行Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]“ProductId”=“69713-640-9722...
2020-07-25 20:51:15
398
原创 中国蚁剑AntSword安装
AntSword安装官网下载后的有两个文件,解压后A开头的是加载器,a开头的是源代码。这里我们打开A开头的文件夹,双击exe的文件,提醒你初始化点击初始化,就让我i们选择文件夹,就选一开始a开头的源代码文件夹选好后显示需要手动重启重新打开后页面显示页面右键有“添加数据”,最后点击添加...
2020-07-25 20:47:41
604
原创 堆栈平衡
含义如果要返回父程序,则当我们在堆栈中进行操作时,一定要保证在RET这条指令执行之前,ESP指向的是我们压入堆栈的地址,也就是堆栈压入的值中途 可能发生变化,但是在函数执行完得和刚开始的保持一致。如果通过堆栈传入参数了,那么在函数执行完毕后,要平衡参数导致的堆栈变化。...
2020-05-17 23:42:45
1863
原创 汇编眼中的函数
函数的定义函数就是一系列指令的集合,为了完成某个会重复使用的特定功能。例子:向寄存器中赋值如何执行一个函数(函数调用)1. 用JMP来执行函数但是JMP有个弊端,就是jmp跳到函数的地方没法回去,即使能回去,函数没法重复调用(通常不用JMP)2. 用CALL来执行函数call指令有个好处就是会把当前call指令的地址的下面一个地址压到堆栈里,可以在函数的最后用RET指令回去,所以函数一般最后都有ret指令。参数与返回值例子:EAX通常作为返回值,传参在调用函数之前。堆栈传参通用寄存
2020-05-16 00:07:07
85
原创 反调试之Fake F8
目的让F8/F7 调试功能失效反调试1. 单步步入(F7)单步步过(F8)1)单步步入和单步步过的区别F7和F8在普通指令上都是一样,单行步步执行,区别在于CALL指令若call 下面的地址编码,下面编码又操作了一系列命令,按F7要一条条执行,按F8等同看作一条执行执行下面自己编写的所有连贯命令。2)调试器实现原理:断点:0xCC 按F2,本质是int 3,CPU执行到这个指令自动停下来单步步入:设置EFLAGS的TF位单步步过:在下一行设置断点...
2020-05-13 23:31:12
175
原创 修改EIP的指令
含义EIP是CPU下一次执行的地址。修改EIP指令一般的通用寄存器通过MOV指令就可以修改,但是EIP不可以这样操作。JMP指令(修改EIP的值)JMP指令可以是立即数,寄存器,内存地址
2020-05-12 23:12:43
688
原创 数据的存储模式和常用的汇编指令
存储模式假设字节宽度与所存储字节大小不一致,会从地位存储,多余的舍去。绝大多数80x86的CPU的应用采用小端模式,像一些手机上绝大多数应用采用大端模式存储,但这也不是绝对的,因为是否采用大端或小端是受编译器影响的,编译器可以修改存储模式。Dbg内存窗口的使用分别用字节/字/双字形式来查看内存(db/dw/dd + 编码地址 )向内存中写入4个字节的数据,并观察存储形式(大/小端存储)然后,在下面的命令中输入db/dw/dd + 地址编码 来查看存储形式来判断大端还是小端模式存储。常用
2020-05-10 20:19:18
616
原创 内存地址和MOV指令
简介寄存器本身是用来储存数据的,但是它是位于CPU中的,然而无论多少位的寄存器数量都是有限的,当数据多的时候,仅仅靠这些寄存器是不够的,所以这时我们就把数据存储到内存中。内存地址内存太大没法起名字,只能用编号,当我们想向内存中存储数据时,或者从内存中读取数据时,必须用到这个编号,就像写信要写地址收件人一样。这个编号又称内存地址(32位,前面0可以省略)MOV指令必须告知内存具体宽度立即数存到内存里寄存器存到内存里内存存到寄存器里内存地址的5种形式形式一:立即数形
2020-05-09 23:38:29
1187
原创 通用寄存器
寄存器寄存器就是CPU中用来存储数据的地方64位的CPU是从32位的拓展来的,整体结构没有发生改变,只是在原来的基础上增加了寄存器,汇编指令都是一样的使用32位的寄存器1. 前言mov指令是用来移动数据的,汇编的实质就是:寄存器与寄存器,或者寄存器与内存之间数据的来回流动2. MOV指令立即数存到寄存器里寄存器数存到寄存器里通用寄存器不同位的MOV命令不同位的寄存器,实际上32位的寄存器相当于4个字节的,选用16位的或者8位的,就相当于用了其中2个或者1个例如:将eax
2020-05-09 19:17:01
184
2
原创 数据宽度和有符号数. 无符号数的编码规则 和位运算
数据宽度在计算机中由于受硬件的限制,数据是有一定长度限制的(称为数据宽度),超过最多宽度的数据会被丢弃。1. 常见的数据宽度位:里面只能存放一个值(0或1),计算机中最小存储单位字节:一个字节有8个位字:有16位双子:可以存储32位2. 存储范围例如:char :计算机就知道要用容器是8位(1个字节)int:计算机就知道你要用的容器是32位的(双字)有无符号数1. 无符号...
2020-05-08 23:58:33
1320
原创 进制
前提要想学好进制,首先忘记熟悉的十进制,和进制间的转换进制的定义八进制的定义:八个符号组成,0,1,2,3,4,5,6,7,逢八进一十进制的定义:十个符号组成,0,1,2,3,4,5,6,7,8,9,逢十进一N进制的定义:N个符号组成,逢N进一个人进制定义:关键是在逢N进一,符号是自己定义的注意:进位是向左边进一位,左面是高位进制的书写比如说:七进制注意个人进制定义:关...
2020-05-03 23:45:35
94
原创 网络空间搜索
简介如果把我们能的每一个上网设备看作一个节点,就构成了一个网络空间。网络空间搜索引擎例如:国外的 :撒旦 (SHODAN)国内的 :钟馗之眼 (ZoomEye) , 佛法(FOFA)以ZoomEye为例:URL栏输入:https://www.zoomeye.org/...
2020-05-02 10:20:18
1279
原创 DHCP服务器
DHCP的作用自动分配IP地址(Dynamic Host Configure Protocal)(DHCP服务器,备用)DHCP相关概念地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67/68DHCP优点减少工作量,避免IP冲突,提高地址利用率DHCP原理(DHCP租约过程)客户机发送DHCP Discovery 广播包客户机广播请求IP地址(...
2020-04-26 15:28:33
289
原创 文件共享服务器
文件共享服务器概述通过网络提供文件共享,提供文件下载和上传服务文件共享服务器:FTP协议:全球通用的CIFS协议:微软开发的,微软自带,不需要单独再安装,不同的windows电脑只要在同一局域网里就可以进行文件共享。注意:一般公司对内用CIFS服务器进行员工之间文件共享,对外用FTP服务器,给客户FTP地址进行访问(不绝对)。创建共享方法:文件夹右键属性–共享–开启共享–设置...
2020-04-20 15:44:41
175
原创 破解系统密码
针对于win7系统在登录输入密码时,输入错误密码,连续按五次shift键,跳出粘带键(sethc)的窗口,这个程序是在c盘下,而我们接下来的操作是想方设法地 调包调出cmd。关机window7再开机,在出现跳动的win图标时关闭电源,再开机使得页面出现“windows错误恢复”的字样,点击“系统修复”进行篡改系统文件名。以下的操作目的就是为了把跳出粘带键修改成cmd的程序操作。cmd的工...
2020-04-18 14:02:46
1128
2
原创 服务器远程管理
简介类型:图形化,命令行命令行telnet支持远程连接控制,通过把机房的路由器,交换机,防火墙等能看到的所有的网路设备,系统设备,服务设备telnet全部打开,在办公室进行远程控制。步骤图形化操作首先,配置网路,并实现客户机和服务器互ping通。服务器开启允许被远程连接控制左面右击->属性->远程设置->设置允许->确定客户机上:开始->运行->...
2020-04-18 00:34:07
185
原创 基本DOS命令
dir #浏览磁盘dir /a #浏览磁盘所有文件,包括被隐藏的type 文件拓展名 #读取文件内容> #重定向 正确输出echo 文件内容 > 文件拓展名 #创建文件 >为覆盖,>>为追加copy con 文件拓展名 编辑内容 ctrl Z结束...
2020-04-15 00:00:30
69
原创 IP地址详解
简单局域网构成局域网:一般称为内网局域网构成:由交换机和路由器,PC(其他IT终端)交换机:用于组建局域网的设备路由器:用于连接外网IP地址IP地址是一个唯一标识,是一段网路编码(二进制),由32位组成IP地址范围(x.x.x.x):0-255...
2020-04-13 23:12:09
143
原创 Windows系统屏蔽系统更新
win+r输入:services.msc找到window update把启动类型改为禁用在恢复中选择无操作win+r输入:gpedit.msc管理模板->windows组件->windows更新找到配置自动更新,把未配置改为已禁用...
2020-04-13 15:46:15
249
原创 中间人攻击及防御
ARP 攻击简介Arp采用的是广播的形式,一台主机想要上网会通过arp协议询问网关,而我们就充当中间人代替网关,对主机充当网关,对网关充当主机,这样中间人就接受了主机上网发送的数据包,如果访问网站是http明文协议,我们就可以直接拿到明文数据。欺骗的原理就是把网关的物理地址(Mac)换成了中间人的物理地址,因为物理地址是动态的,周期性更换的。抓包tcpdump -i eth0 -nn ...
2020-04-12 22:32:55
325
原创 Web漏扫工具
Web漏扫之AWVS免费版和商业版(免费版14天试用期):http://www.acunetix.com/http://www.acunetix.com/vulnerability-scanner/download/功能及特点:Web漏扫之Burpsuite
2020-04-10 23:53:19
185
原创 Xshell 连接Kali linux
xshell 默认的是不允许kali root账号登录的所以我们要想xshell连接kali linux,可以在kali 中新建一个账号,或者修改kali的文件配置,使得root账号可以登录修改/etc/ssh/sshd_config的文件配置vim /etc/ssh/sshd_config找到#PasswordAunthentication yes吧#的注释去掉按 i 进入插...
2020-04-09 23:05:14
1560
5
原创 Web信息收集之搜索引擎
信息收集概述web信息收集,即踩点,主要掌握目标web服务的方方面面,是实现web入侵的准备。web踩点内容包括:操作系统,服务器类型,数据库类型,web容器,web语言,域名信息,网站目录…web信息收集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作。Google Hacking...
2020-04-09 19:53:44
167
原创 解决物理机无法ping虚拟机
前言作为 一名菜鸟小白,难免在学习摸索虚拟机时候反复安装卸载VMware,然而一般用软件管家卸载虚拟机后往往卸载不干净,总会有一些残留的注册表垃圾之类的,这就会导致虚拟机有些东西出现混乱或者无法使用,然而,今天要说的就是在网络适配中无法显示虚拟网络而导致出现的无法互ping的问题。如何彻底卸载干净VMware这里我们要下载CCleaner,这个软件可以很好的卸载干净直接在它的官网下载就可以...
2020-04-08 14:03:10
1275
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人