随笔分类 - 2019-2020-2 网络对抗技术
摘要:最新ZZCMS代码审计初探
阅读全文
摘要:各种Web安全问题的总结 SQL注入 "SQL注入" "Sql注入基本思路" "堆叠注入tips" "SQL注入:限制条件下获取表名、无列名注入" "CTF XSS" "SSRF(服务器端伪造请求)" "文件上传" "文件包含" "RCE(远程代码执行)" "XXE(XML外部实体注入)" "SST
阅读全文
摘要:低仿饿了么 框架:CodeIgniter 渲染模板:Smarty 数据库:MySQL "码云链接" 控制器在 模型在 视图在 最简单的sql注入、xss "Sql注入基本思路" "\[CISCN2019 华北赛区 Day2 Web1\]Hack World" "VolgaCTF 2020 Quali
阅读全文
摘要:实践内容 简单应用SET工具建立冒名网站 使用 命令进入SET工具 选择 社会工程学攻击 选择 网站攻击向量 选择 认证信息窃取攻击 选择 克隆网站 选择接收获取的信息的ip地址,在这里就是本机ip,直接确认就可以了 输入被克隆的url ,我选择克隆博客园的登录界面 在靶机的浏览器中访问攻击机的ip
阅读全文
摘要:实践内容 主动攻击 ms08 067 靶机:Windows XP 首先用nmap探测是否存在漏洞 在msf控制台中搜索对应模块 进入模块 显示可用的攻击载荷 设置攻击的载荷 设置参数并发动攻击 成功获取shell php_cgi_arg_injection(唯一) 靶机:Metasploitable
阅读全文
摘要:实践原理 网络踩点(Footprinting) Web搜索与挖掘 DNS和IP查询 网络拓扑侦察 网络扫描(Scanning) 主机扫描 端口扫描 系统类型探查 漏洞扫描 网络查点( Enumeration) 旗标抓取 网络服务查点 实践内容 各种搜索技巧的应用 Google Hacking goo
阅读全文
摘要:实践内容 系统运行监控 使用schtasks指令监控系统 的` b n schtasks netstat5211.bat` 使用命令 具体的命令看文档或者直接 都行,简单解释一下 创建计划任务,同理还有 、`end /delete` taskname 指定计划类型。有效值有 , , , , , ,
阅读全文
摘要:实践内容 方法 正确使用msf编码器 是一个payload生成器和编码器 使用的payload。payload翻译为有效载荷,就是被运输有东西。这里windows/meterpreter/reverse_tcp就是一段shellcode. 使用的可执行文件模板,payload(shellcode)就
阅读全文
摘要:实验内容 使用netcat获取主机操作Shell,cron启动 netcat是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 其中 选项可以指定一个文件在连接后打开 Windows主机获取Kali shell kali在终端输入 ,将shell反弹给wind
阅读全文
摘要:x64与x86的区别 64位系统中,不再使用 来进行系统调用,取而代之的是 指令 x64的栈不支持push64位的立即数,必须先把常量放到寄存器里再push x64的CPU的地址为64位,但实际上只支持48位的虚拟地址空间供软件使用。虚拟地址的高16位在用户模式下总是被设置为 ,而在内核模式下全置为
阅读全文
摘要:实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode 实践过程 直接修改程序机器指令,改变程序执行流程 知识要求
阅读全文
