- 博客(38)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 C段?旁站?
C段C段是指与目标服务器同网段的服务器工具 nmap旁站旁站是指在目标服务器上的不同网站在线工具http://www.webscan.cc/http://www.5kik.com/c/
2020-12-24 14:11:18
527
1
原创 windows入侵痕迹排除
一、1.取消勾选后缀名隐藏、文件夹隐藏、保护操作系统文件隐藏。2.查看网络连接 netstat -ano只有80和443端口,一般都是正常业务开放端口,这种情况一般都比较正常。主机存在对内网网段大量主机的某些端口(常见如22,445,3389,6379等端口)或者全端口发起网络连接尝试,这种情况一般是当前主机被攻击者当作跳板机对内网实施端口扫描或者口令暴力破解等攻击。注:对这种外网ip进行威胁情报查询3.如果无法从网络连接进行查询,可以通过进程PID查找对应的程序。二、查看铭感目录
2020-12-09 11:25:55
441
原创 Nessus v8.9.1无限ip扫描
本篇文章为转载注:本次测试系统为Windows10 X64版本0x1:安装Nessus直接到 Nessus 官网:https://www.tenable.com/downloads/nessus 下载对应系统版本的 Nessus,基本上主流平台都有。下载好后打开进行安装即可。Nessus会自动打开浏览器,询问是否使用SSL,选择是,如果浏览器提示证书问题,请忽略或添加白名单,一般默认地址是:https://localhost:8834/,到这里初始化后就开始选择安装了,1.1需要注意第一步选择 M
2020-11-21 12:40:20
1199
1
原创 FTP与SBM连接方法
1.Windows默认共享走的是SBM协议。连接方式:\ip连接默认共享:\ip\c$注:如果连接不上尝试关闭防火墙。2.ftp连接方式。连接方式:ftp://ip
2020-11-09 11:28:59
565
原创 deepin安装jdk_tomcat和deepin环境下隐藏tomcat版本号
一、deepin安装jdk和jre1.1自动安装在root环境下执行apt-get install default-jdkapt-get install default-jre1.2手动安装下载jdk链接:https://pan.baidu.com/s/1FlXl2YWU_LOt1biqxU6fgQ 提取码:hy50 解压 unzip jdk-8u131-linux-x64.tar.gz修改环境变量sudo vi /etc/profile在profile下添加.
2020-10-16 11:50:53
159
原创 Tomcat修改默认端口和关闭默认登录界面
一、修改tomcat默认端口进入安装路径:D:\tomcat在tomcat文件夹下的 conf\sever.xml文件找的这段代码把8080端口改成其它端口 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />二、关闭tomcat默认管理界面进入安装路径:D:\tomcat在tomca.
2020-10-15 21:14:35
1870
原创 IP类
1.IP地址分类IP分为5个大类:A、B、C、E、FA类地址:0.0.0.0-127.255.255.255B类地址:128.0.0.0-191.255.255.255C类地址:192.0.0.0-223.255.255.255E类地址:224.0.0.0-239.255.255.255F类地址:247.0.0.0-255.255.255.255计算方法:2.特殊地址:127.0.0.0--127.255.255.255本机环回地址网段。可以用于本地网络排错,只要本地cmd中.
2020-09-14 00:27:24
187
原创 python 3.5 Socket ——TypeError: a bytes-like object is required, not ‘str‘
str可以通过encode()编译成指定的bytebyte可以通过decode()编译成指定的str在python网络编程中出现一下报错:TypeError: a bytes-like object is required, not ‘str’这是python3和python2在套接字上发送时编码和接收时解码的问题。书中示例:服务器:# TCP服务器from socket import *from time import ctime HOST =''PORT = 6666RUES.
2020-09-12 19:36:45
183
原创 数通基础—-数据链路层
以太网下面的两种封装格式:以太网II和IEE802.31.以太网II与802.3的区别是第三个字段不同,以太网II:type 上层接口类型802.3:length0x0808 :IP0x0806:ARPmac地址长度为 48 byte前24是OUI全球唯一的,后24是厂商标识符。mac地址分为单播、组播、广播区分:第八个byte为0:单播第八个byte为1:组播前24位全部为1:广播...
2020-09-11 22:56:13
81
原创 python快速搭建http
默认端口为8000python3;python3 -m http.serverpython2:python -m SimpleHTTPServer
2020-09-01 14:10:11
94
原创 汇编基础1
汇编1.过程c/c++/java----->(编译成)汇编代码--------->(编译成)机器语言汇编语言内部有三类: 汇编指令、伪指令、其它字符cup和其它器件之间进行传到是通过总线进行传递。2.总线分为:存储单元地址==地址总线。地址总线的宽度决定寻址的能力。器件选择读或写的命令==控制总线 控制总线的宽度传输数据的快慢。读写的数据==数据总线 数据总线的宽度决定控制外设的个数。3.cpu是通过地址总线来指定存储单元的。地址总线,只给cpu表述虚拟地址的编号,一
2020-09-01 09:42:37
68
原创 window基线检查
控制面板–管理工具–本地策略–密码策略1.密码长度大于82.密码最短使用期限2天3.密码最长使用期限小于90天大于1天4.检查口令策略设置是否符合复杂度要求5.检查口令历史重复次数限制大于等于五window+R在运行里面输入 control userpasswords2 勾选上要使用本计算机,用户必须输入用户名和密码。是否关闭自动登录账户询问用户是否存在空密码账户是否存在弱密码账户控制面板–管理工具–计算机管理–本地用户和组–用户是否存在隐藏账户guest用户禁用
2020-08-16 23:06:38
1799
原创 Window永久关闭默认共享
windows默认共享你如果是在这里关闭的,开机之后默认共享文件夹又是打开的。管理工具---计算机管理---共享文件夹--共享下面介绍一种简单的永久关闭默认共享文件夹。1.找到window的开机自启动文件夹,注:这是所有用户登录都会开机自启动文件夹。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp2.创建一个bat脚本,然后开机就能自动关闭默认共享文件夹。...
2020-08-16 19:28:13
916
原创 虚拟化的两种架构
虚拟机架构一般只有两种。1.寄居架构2.原生架构一、寄居架构虚拟化寄居架构是指在我们真实的操作系统(windows)上安全一个虚拟化软件,然后再在虚拟化软件中安装虚拟系统。它稳定性不是很高当真实机宕掉后,这上面的虚拟系统都会宕掉。所以这种架构一般用于个人,比如个人搭建测试环境。注:它们之间的顺序是:虚拟化系统 (依赖)—>虚拟化平台(软件)—>真实操作系统。虚拟化系统虽然是虚拟出来的,但它也是会占用硬件资源的。二、原生架构虚拟化原生架构是虚拟软件直接安装在硬件上的,
2020-08-04 22:17:26
5485
原创 Apache中间件——文件解析漏洞
Apache httpd多文件解析漏洞Vulnhub官方复现教程https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/Apache HTTPD支持一个文件有多个后缀。并为不同的后缀执行不同的命令。AddType text/html .htmlAddLanguage zh-CN .cn12其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户
2020-05-12 21:44:52
468
原创 Apache-Tomcat-Ajp漏洞——CVE-2020-1938
CVE-2020-1938该漏洞是由于Tomcat AJp协议存在的缺陷导致的,攻击者利用该漏洞可通过构造特定参数,读取服务器下的webapp任意文件。若目标服务器同时存在上传漏洞,可以进一步实现远程代码执行。tomcat JAP协议文件包含。靶机 kali攻击机 kali环境 docker 下的 tomcat/CVE-2020-1938版本 tomcat 9.0.301.开启容器cd tomcat/CVE-2020-1938docker-compose up -d2.使用nmap
2020-05-11 11:35:30
317
原创 vulhub-docker安装详情
kali安装vulhub1.安装dockercurl -s https://get.docker.com/ | sh 备用:apt install docker.io //root权限下2.启动docker服务service start docker3.安装pipcurl -s https://bootstrap.pypa.io/get-pip.py | p...
2020-05-01 12:33:54
235
原创 python环境搭建与基础语法
python弱规则,python是可以由结果来决定定义环境:python 3.7.X、下载地址:www.python.org/download帮助文档:www.python.org.doc验证:pythonpython基本语法运行python1.交互式解释器 python 回车 python -参数 参数: -d :在解析时,显示调试信息 -O...
2020-04-01 20:38:47
114
原创 ms17-010漏洞复现
查找ms17-010模块search ms17-010使用auxiliary/scanner/smb/smb_ms17_010模块对网段进行扫描,查找有ms17-010漏洞的主机查看需要设置的参数设置扫描网段:设置线程;Ps:因为线程高点,扫描的速度会快一点找到一个可以利用主机运行攻击模块,设置IP成功拿到shell...
2020-03-31 20:16:29
129
原创 蜜罐-mysql任意读取文件
mysql任意读取攻击者的文件下载源码:https://github.com/allyshka/Rogue-MySql-Server1.解压:unzip Rogue-MySql-Server-master.zipPs:没开启蜜罐时的端口。这是开启蜜罐后的端口2.直接使用python执行3.运行之后会生成一个.log文件,里面会显示读取到的内容4.再次运行python脚...
2020-03-31 20:14:06
1750
原创 动态RIP,内部网关路由
1. 内部网关协议:* 距离矢量路由协议:使用广播来更新路由表全网可达,完成更新一台路由器,当它从同一种动态路由协议中,但不同方向(邻居)学习去往同一个目的地的路由(route)比较度量值(metric),选最优。一台路由器,当它从两种不同的动态路由选择协议中,学习到去往同一个目的地的路由,比较AD值,取最小的。RIP动态路由协议 RIP协议以跳数作为metric(度...
2020-03-30 21:09:13
108
原创 路由的基本连接方式和静态/默认路由配置
show ip route //查看路由表路由方式:1.直连路由:直接连到路由器的网络,(路由端口上配置的ip,他将直接学习到该网段。列:f0/0端口为192.168.1.1/24 ,他将直接学习到1.0网段。这就是直连路由2.静态路由:管理员手动添加的路由条目来构建路由表,需要管理员手动修改。3.动态路由:路由器之间动态学习到路由表路由配置:1...
2020-03-30 21:04:12
531
原创 内网穿透Frp的搭建
Frp 搭建内网穿透——实现ssh连接。需要准备一台公网的服务,和一台本地需要做穿透的系统,、配置一个公网服务器:vps0x01 在公网服务器上部署 frp server下载地址https://github.com/fatedier/frp/releases/download/v0.32.0/frp_0.32.0_linux_amd64.tar.gz其它版本:https://git...
2020-03-29 18:20:53
111
原创 wpscan无法更新和更新时报错
用dpkg -L wpscan |grep update,找到wpscan的更新配置文件修改配置文件中的更新地址vim /usr/share/rubygems-integration/all/gems/wpscan-3.7.6/lib/wpscan/db/updater.rb注释掉原来的跟新地址:# “https://data.wpscan.org/#{filename}”修...
2020-03-28 16:17:20
897
原创 kali修改跟新源并更新
1、修改sources.list源文件:vim /etc/apt/sources.list把kali原有的更新源注释掉,应为那个源太慢了,要下很久。#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali...
2020-03-27 20:50:50
181
原创 vulnhub - EVM
EVM靶机网段扫描:arp-scan -l扫描靶机开启的服务开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445;Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103遍历目录发现:info.php 并且还是wordpress框架[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
2020-03-27 18:33:32
182
原创 vulnhub - DC 6
扫描开启的服务:开启了22、80端口目录遍历查看80端口,发现是一个WordPress客框架使用wpscan进行用户枚举wpscan --url http://wordy --enumerate u 发现有五个用户没有思路,在dc-6下载的官网有提示根据提示生成密码字典把五个用户写在一个文本,使用密码字典依次爆破有一个mark用户 helpdesk01在后台进行登录...
2020-03-16 20:23:37
85
原创 xss-键盘记录
开启liunx的apache服务。/etc/init.d/apache2 start 在/var/www/html下面创建三个文件keylogger.jsdocument.onkeypress = function(evt) { evt = evt || window.event key = String.fromCharCode(evt.charCode) if...
2020-03-08 18:13:06
165
1
原创 渗透测试billu_x0
靶机下载链接:https://download.vulnhub.com/billu/1.查询网段nmap -sP 192.168.47.1/242.查询详细服务nmap -O -sV 192.168.47.1643.查看80页面4.dirb目录扫描;查看备份文件dirb http://192.168.47.164[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(...
2020-03-08 11:47:52
124
原创 新版kali没有root密码的解决办法
第一种方法直接输入 sudo passwd root设置root密码第二种开机时按 e进入grub编辑模式在箭头指向位置添加下面命令rw single init=/bin/bash切记:要与前面的文本隔开一个空格!接下来,我们点击ctrl+x来保存,接着会进入单用户模式输入 sudo passwd root输入密码然后重启...
2020-03-02 17:24:23
3254
1
原创 sqli-labs/Less-6/?id=1 布尔盲注查询的过程及步骤。
判断sql注入的类型;加单引号没有爆错,所以id=1应该不是单引号闭合使用双引号and 成功表示这里他用的是双引号闭合爆当前数据库长度substr((select database()),1,1)=‘a’–+burp爆当前数据库名-1’ and substr((select database()),1,1)=‘a’–+查询security库的第一张表-1’ and substr...
2020-02-24 12:34:29
1158
原创 sqli-labs/Less-2/?id=1 分析查询账号密码的具体过程和步骤。
判断是否存在sql注入and前面多了一个‘号,可以换成数字注入试一试爆数据库的字段查询当前用户和数据库查询当前数据库的所有表查询users表的所有字段查询id,username,password字段的类容...
2020-02-24 11:08:10
382
原创 sqli 简单post注入
判断当前数据库字段有几列;uname=admin' order by 2# &password=123这个时候就出现了报错,表示字段只有两列。uname=admin' order by 3# &password=123判断当前用户与当前数据库uname=admin' union select user(),database()# &password=123...
2020-02-21 19:32:35
147
原创 信息收集小技巧------谷歌语法
stie:域名 搜索改域名下的所有网站inurl:jsp/asp/php 搜索改类型的网址stie:inurl:搜索指定域名下的改类型的网站
2020-02-16 14:53:21
264
原创 六大web安全漏洞
六大web安全漏洞1.xss利用运行非法的HTML和JS脚本来进行攻击影响:利用虚假的输入表单来骗取用户个人数据/信息利用脚本窃取cookie显示伪造的文章或图片xss原理是攻击者在web页面插入恶意的可执行脚本代码。2.CSRF(跨站请求伪造)利用用户登录的身份,在用户不知情的情况下,以用户名义完成非法操作。3.(点击劫持)需要通过web页面中,通过iframe方式嵌入...
2020-02-05 21:22:49
105
原创 sql注入
sql漏洞初学很简单,我还是一名菜鸡。在mysql5.0以上的版本会有一个自带的数据库information_schema.里面保存着整个mysql数据库的名字,数据表的名字,数据列的名字。1.table_name保存着数据表名:seletc table_name from information_schema.tables where table_schema =数据库名2.column...
2020-01-17 00:30:50
61
原创 markdown
markdown半天速成###markdown是一种非常轻量级的一种标记语言,它允许使用纯文本格式来编写文档。而且导出的格式也是多样的;如:html,word,图像,ptf,epub等等。对于markdown的学习从我们基础到深入。1.markdown的标题在markdown中我们可以使用 = 和 - 来标记一级和二级标题。我是一级标题=== 我是二级标题---注意:=和...
2020-01-08 20:07:47
86
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人