- 博客(14)
- 收藏
- 关注
RSS订阅原创 010203Sqlmap
3-1sqlmap介绍1. Sqlmap介绍sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获 取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。 官方网址:http://sqlmap.org2. Sqlmap环境安装Python2.x环境下载地址:https://www.python.org/downloads/release/pyt
2022-04-10 15:05:45
995
原创 010202注入漏洞
2-1.SQL注入原理2-2.Mysql注入有关知识点2-3.SQLLab靶场搭建2-4.GET基于报错的SQL注入2-5.不再显示错误的盲注2-6.Mysql注入读写文件2-7.POST基于错误的注入2-8.GET报错注入2-9.SQL注入绕过手段2-10.POST基于时间与布尔盲注2-11.HTTP头中的SQL注入2-12.POST_Upadte语句注入2-13.Cookie注入2-14.CookieBase64注入2-15.绕过去除注释符的SQL
2022-04-04 02:31:31
4256
原创 010201信息收集
1.域名信息收集2.子域名信息收集3.Web站点信息收集4.端口信息收集5.敏感信息收集6.真实IP地址收集7.shodan介绍8.shodan搜索技巧9.shodan命令行介绍10-1shodan10-2shodan11.shodan_Python
2022-04-03 22:22:22
4404
原创 010109权限维持
9-1权限维持1. 权限维持的原因前提:某目标服务器初始化现阶段存在安全漏洞,可以被利用拿到服务器权限。一段时间后,系统管理员对系统进行升级,打补丁(patch),系统不存在安全漏洞,导致无法利用漏洞获得服务器权限。2. 权限维持的使用技术本身不具备好与坏,只是因为使用者的目的不同,导致结果的好与坏。恶意人员利用权限维持技术,一直获得服务器的权限。合法且被授权的渗透测试人员,利用权限维持为了证明服务器存在对应的安全漏洞。3. 权限维持案例环境介绍目标机器:win7 没有m
2022-04-03 20:49:03
348
原创 010108权限提升
8-1提权基础 服务器配置(以apache2为例)1. 提权本质提权本质就是提升自己在服务器中的权限,获得更大的权限。例如:在Windows下普通用户,通过提权获得Administrator一样的权限;在Linux中通过执行编译后的程序,从普通用户权限提升到root账号权限。2. 提权分类提权分为本地提权和远程提权提权分为系统提权和第三方软件提权3. 权限配置一般情况下,Web服务会给与一个特定低权限用户维护服务,避免给与过高权限。4. 菜刀连接测试使用中国菜刀工具在
2022-04-03 13:27:55
5008
原创 010107DVWA安全
7-1Web安全-实验环境介绍1. DVWA介绍Web应用程序(DVWA)是一个PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习web应用程序安全性DVWA - Damn Vulnerable Web Application2. DVWA实验环境操作默认情况下,DVWA系统登陆的用户admin,密码password.3. DVWA参考文档
2022-03-27 13:54:51
1904
原创 010106漏洞利用
6-1漏洞利用-FTP漏洞利用1. FTP协议介绍文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。用户分类:1、Real用户 2、Administrator 3、匿名用户FTP文件传输格式1、ASCII 2、二进制格式2. 利用FTP匿名登录漏洞由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
2022-03-26 14:36:04
4559
原创 010105漏洞扫描
5-1系统漏洞扫描1. 漏洞扫描原理漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。2. 漏洞扫描工具 - nmap使用nmap也可以进行漏洞扫描:nmap --script vuln 目标IP地址3. 漏洞扫描工具 - nessus使用Nessus进行漏洞扫描测试4. 漏洞
2022-03-20 23:04:39
112
原创 010103主机探测
3-1主机发现-二层发现1. OSI分层介绍2. 二层主机发现优缺点二层主机发现指:利用ISO中链路层中的协议进行主机发现。一般使用ARP协议。优点:(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)1、速度快2、可靠性高缺点:无法扫描经过路由的主机3. 二层发现-arping工具Kali linux下自带工具arping可以进行对应的二层主机发现。缺点:无法多个主机同时扫描。4. 二层发现-netdiscover工具Kali linux
2022-03-20 22:41:18
122
原创 010102环境配置
Linux下文件操作常用命令1. linux文件夹和文件查看命令Linux 使用ls查看当前目录下的文件夹和文件。ls -alh -a 查看所有文件夹和文件-l 以长格式查看-h 文件大小以K M为单位2. linux文件夹和文件操作命令文件夹操作命令: mkdir、rmdir;文件操作命令: touch、rm3. linux文件重命名操作使用mv 命令进行重命令;4. linux工作目录命令linux下目录命令:pwd、cd 、.(本级目录)、..(上...
2022-03-20 00:47:21
499
原创 010101各个系统环境搭建
kaliLinux1、kailLinux介绍Kalilinux是基于Debian的Linux发行版。设计用于安全监测操作系统2、KailLinux下载可以直接下载iso镜像文件和官网直接下载3、安装下载好的Kali Vm安装虚拟机之后安装iso镜像即可4、更新Kali Linux更新命令:apt update && upgrade && apt dist-upgradeapt-get update && apt-get u.
2022-03-19 23:50:12
859
原创 网络安全课程day1
ip地址详解局域网:一般称为内网简单局域网构成:交换机 网线 pc交换机:组建局域网最重要的设备路由器:链接内网和外网ip地址:网络编码(二进制)32位二进制组成 范围:0-255子网掩码:局域网通信规则:同一个局域网同一个网段。...
2021-10-26 21:18:12
2078
原创 Android源码修改(自动获取usb权限)基于Android5.1定制版系统
解决Android的apk使用usb设备权限问题,自动绕过权限弹框。
2017-12-07 10:31:34
4371
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人