- 博客(146)
- 收藏
- 关注
RSS订阅原创 爆破神器(hydra)的使用方法
目录hydra简介常见参数破解SSH破解FTP破解telnet破解3389远程登录hydra简介hydra 是一款世界顶级密码暴力破解工具,支持几乎所有的协议的在线破解,功能强大,其密码能否被破解关键取决于破解字典的是否足够强大,在网络安全渗透过程中是一款必备的测试工具。目前该工具支持以下协议的爆破:AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,...
2021-11-19 15:52:32
3090
原创 解析——等级保护测评过程
目录前言测评过程总览测评准备活动方案编制活动现场测评活动报告编制活动前言等级保护测评过程包含四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任务。测评过程总览测评准备活动输出文档及内容双方职责测评机构职责:a)组建等级测评项目组。b)指出测评委托单位应提供的基本资料。c...
2020-04-12 10:49:20
1619
原创 梳理——等级保护全流程xmind
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-04-12 10:49:03
1218
原创 解读——等级保护定级指南
目录前言定级要素受侵害的客体对客体的侵害程度定级要素和等级之间的关系定级的流程确定定级对象初步确定定级确定受侵害客体确定对客体的侵害程度确定保护等级专家评审主管部门审核公安机关备案审查等级变更 ~~~~~~~~ &nbs...
2020-04-04 22:12:24
4291
原创 应用级防火墙WAF解析
目录前言WAF是什么WAF的功能WAF的工作原理WAF的部署模式WAF的测试WAF的局限 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而...
2020-04-04 20:33:53
2058
原创 渗透测试第一步(信息收集)
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件 ~~~~~~~~ &nbs...
2020-04-04 20:33:30
4519
4
原创 初识——信息安全等级保护
目录什么叫信息安全等级保护?为什么要做等级保护?等级保护需要做哪些工作?等级的划分第一级(自主保护)第二级(指导保护)第三级(监督保护)第四级(强制保护)第五级(专控保护)等级保护主要的参考标准 ~~~~~~~~ &nb...
2020-04-04 17:07:35
1673
原创 linux系统安全应急响应
目录前言应急响应流程识别现象清除病毒闭环兜底系统加固 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 &n...
2020-04-03 20:54:55
2369
1
原创 bat批处理之清理系统垃圾
通过批处理清理掉c盘中临时的,无效的文件,释放系统内存资源。@echo offecho 正在清除系统垃圾文件,请稍等......del /f /s /q %systemdrive%\*.tmpdel /f /s /q %systemdrive%\*._mpdel /f /s /q %systemdrive%\*.logdel /f /s /q %systemdrive%\*.gidd...
2020-03-22 22:30:18
1876
原创 bat 自定义位数随机密码生成器
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-03-22 22:29:43
3657
原创 bat 批处理脚本基础
目录前言常用命令常用特殊符号程序实例多个整数相加的子程序随机数的生(%random%)产生指定区间的随机值前言批处理文件是将一系列命令按照一定的顺序集合为一个可执行的文本文件,其扩展名为bat或者cmd,那么这些命令就被统称为批处理命令。小技巧:ctrl+c组合键可以强行终止一个批处理的执行过程。常用命令rem和::和%内容% #注释,rem会回显,::不回显。:后面非字母数字的一个特...
2020-03-22 22:28:26
1356
原创 linux普通用户提权root
用普通用户boy作为测试对象[boy@localhost ~]$ mkdir /tmp/exploit[boy@localhost ~]$ ln /bin/ping /tmp/exploit/target #使用ping命令的suid特性创建一个链接[boy@localhost ~]$ exec 3< /tmp/exploit/target #调用命令[boy@localhost...
2020-03-22 17:38:02
4646
2
原创 linux安全漏洞,普通用户提权至root执行任意命令!
目录前言漏洞详情漏洞利用修复建议 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ...
2020-03-17 16:35:30
3381
原创 解决linux中网络未托管问题
目录前言成因两者之间的关系解决方法前言之前偶然间遇到kali网卡连接处显示为托管,重启网卡系统无效,琢磨许久终得解决办法。今天又遇到这个问题,然而已经忘了怎么解决,于是在此记录一下。成因linux中有两种网络配置的方式:图形界面方式(network-manager)和修改/etc/network/interfaces。但是如果两种方式的网络设置不同,就会产生冲突,即network-mana...
2020-03-17 16:34:28
7380
3
原创 wireshark的使用详解
目录前言wireshark的使用拦截本地回环数据界面说明介绍对数据包的过滤着色规则数据包的大致结构数据流的追踪专家信息说明数据包的统计分析数据包分析小技巧 ~~~~~~~~ 因为想要面对一个新的开始,一个人必...
2020-02-29 13:19:35
4001
原创 后渗透msf路由转发
目录前言拿到反弹shell添加内网路由前言在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直...
2020-02-29 13:19:19
2923
原创 文件上传漏洞实例(upload-labs11-19)
目录前言pass-11(get00截断)pass-12(post 00截断)pass-13(图片马unpack)pass-14(getimagesize图片马)pass-15(exif_imagetype图片马)pass-16(二次渲染绕过)pass-17(条件竞争)pass-18(条件竞争)pass-19(./绕过) &n...
2020-02-26 20:53:36
4243
1
原创 文件上传实例(upload-labs1-10)
目录前言pass-01(前端js检查)pass-02(只检查content-type)pass-03(黑名单绕过)pass-04(.htaccess绕过)pass-05(大小写绕过)pass-06(空格绕过)pass-07(点绕过)pass-08(::$DATA绕过)pass-09(点空格点绕过)pass-10(双写绕过) ...
2020-02-26 20:53:20
2607
原创 一句话木马原理浅析
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-02-26 17:17:21
4389
原创 强大的中间人攻击工具(Bettercap)
目录前言安装常用功能及模块介绍实战应用ARP欺骗前言提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
2020-02-26 17:17:01
20309
7
原创 网站指纹扫描工具whatweb
目录前言whatweb简介whatweb的使用 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。  ...
2020-02-25 13:58:51
4261
1
原创 理解http协议——详解
目录http协议概述http特点http和httpshttps特点http工作原理http报文格式http请求方法request和reply数据包解析request请求包reply响应包http协议概述HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算...
2020-02-25 13:57:13
2056
转载 常见的网站服务器架构及发展
1. 初始阶段的网站架构一般来讲,大型网站都是从小型网站发展而来,一开始的架构都比较简单,随着业务复杂和用户量的激增,才开始做很多架构上的改进。当它还是小型网站的时候,没有太多访客,一般来讲只需要一台服务器就够了,这时应用程序、数据库、文件等所有资源都在一台服务器上,网站架构如下图所示:2. 应用服务和数据服务分离随着网站业务的发展和用户量的增加,一台服务器就无法再满足需求了。大...
2020-02-24 13:46:35
2518
转载 Windows Server 2008创建域环境
介绍一下域环境搭建,域主要用于中大型企业,小型企业计算机数量不多,而中大型企业计算机比较多,使用域可以方便管理,安全性也比在工作组中安全1.安装完操作系统默认都属于WORKGROUP工作组。2.安装活动目录,在没安装之前登录系统会把所有本地用户都列出来。3.安装活动目录之前要修改计算机描述跟计算机名。 4.设置一个固定IP地址、网关跟DNS。 5.安...
2020-02-24 10:48:23
2091
1
转载 Windows Server 2008配置系统安全策略
下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件 最后在域环境中使用组策略配置计算机安全。1.在工作组中的安全策略,打开本地安全策略。2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一...
2020-02-24 10:47:17
3558
转载 Windows Server 2008文件服务器
下面我们来学习Windows Server 2008文件服务器,文件服务器对于企业是相当重要的,所有的资料都保存在文件服务器上面,对于整个企业来说数据算得上是最重要的东西,下面介绍一下文件服务器的搭建以及管理,包括共享权限,以及多次共享一个文件夹,还有默认共享及隐藏共享,还有分布式文件系统搭建,怎样实现冗余,最后介绍控制文件夹大小和存放文件类型。1.共享权限,administrator...
2020-02-24 10:44:49
3168
1
转载 管理Windows Server 2008本地用户和组
下面介绍Windows Server 2008本地用户和组的管理包括创建用户、删除用户、重设密码、将用户添加到组、普通用户跟管理员的区别 、用户配置文件包括桌面上文件,桌面背景,桌面上图标,IE设置,数字证书,我的文档,存储网络密码、公共配置文件、默认的配置文件、管理用户密码、更改密码、重设密码、密码重设盘,远程登入。1.打开始菜单,选择管理工具,找到服务器管理器,然后打开。2.打...
2020-02-24 10:42:12
5447
1
转载 Windows Server 2008磁盘管理
下面学习一下磁盘管理,基本磁盘 分区 空间只能是同一块磁盘的空间,动态磁盘 卷 空间可以是多块硬盘上的空间,怎么创建 RAID-0 条带卷 读写快 无容错 适合存放不太重要的数据 ,RAID-1 镜像卷 写一般 读快 适合存放重要数据, RAID-5 适合存放大量的重要数据 读快 写慢 坏一块盘 读也慢 镜像磁盘和RAID-5灾难恢复最后是...
2020-02-24 10:40:11
3079
转载 HTTPS协议工作原理(SSL数字证书)
目录HTTPSSSL协议的工作过程SSL数字证书的查看HTTPS我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
2020-02-23 15:03:04
1969
原创 关于实现梦想的思考
目录三个思维梦想四重奏有目标有能力有方法执行 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ...
2020-02-23 14:15:26
1984
原创 kali中安装shodan及使用
目录安装命令kali中shodan的使用 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 &n...
2020-02-22 20:05:13
10140
7
原创 Cookie、Session和Token认证的区别联系
目录发展史cookiecookie分类session认证token认证session认证和token认证的区别对于cookie、session和token大家应该都不陌生,虽然了解,但总感觉说不清楚,于是通过查找资料学习,这里对此总结记录一下。发展史在web发展初期,基本上就是一些文档的浏览,所以服务器不需要记录谁在某一时段里都浏览了什么文档,每次请求都是一个新的http协议,也就是请求加响...
2020-02-22 20:03:27
4289
2
原创 各类后台脚本语言区别(PHP、JSP、ASP和ASPX)
目录前言PHPJSPASPASP.NET联系 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ...
2020-02-20 15:10:22
5655
原创 常见的几种web容器(Apache、Nginx、Tomcat)
目录前言ApacheNginxTomcat ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 &...
2020-02-20 15:09:48
8036
原创 XXE漏洞(XML外部实体注入)
目录什么是XXE基础知识基本利用什么是XXEXXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并...
2020-02-20 14:34:50
4284
原创 论网站CDN的绕过姿势
目录什么是CDNCDN实现原理CDN的配置CDN的特点及优势几种访问姿势如何判断网站是否存在CDN绕过CDN各种姿势 ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果...
2020-02-20 12:34:52
2862
原创 windows中利用放大镜留下后门
前文有介绍到利用sethc留下后门,这里在记录利用windows中放大镜留后门,与之前的sethc有异曲同工之妙。那么废话,咱们直接开干本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。接下来系统启动进入到安装界面,直接点击下一步点击修复计算机选项这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号...
2020-02-19 18:36:27
3295
原创 后渗透利用sethc留下后门
目录说在前面什么是sethc?怎么利用?关于sethc的权限说在前面大家在平常使用电脑办公的时候,手不小心按到了键盘上的某个键,电脑上就会弹出一个框框,叫作是否启用粘滞键,这很影响我们的操作。然而这个东西却存在着巨大的漏洞。什么是sethc?怎么利用?sethc就是windows中的粘滞键。他的启用方式是按5下shift键,windows就会去找c:\windows\system32\下面...
2020-02-19 18:35:15
6720
原创 用户请求网站的流程——详细分析
目录访问流程简述DNS域名解析建立tcp三次握手客户端发出http请求服务端发出http响应tcp四次挥手断开连接网站集群内部请求分析我们经常使用浏览器上网查询资源,看到网页从空白到丰满,这可能是一瞬间,也有可能要几秒钟或者直接弹出错误等。那么这背后的工作流程究竟是怎样的呢?接下来以访问www.baidu.com为例,进行一个流程的分析。访问流程简述当用户在浏览器地址中输入www.baidu...
2020-02-18 17:06:41
3043
原创 黑客搜索大法(Google Hacking)
目录前言逻辑连接符搜索语法index of前言Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。逻辑连接符· 逻辑与:...
2020-02-18 10:20:11
7908
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人