随笔分类 -  tryhackme学习

上一页 1 2 3
THM-Linux提权-权限升级
摘要:特权升级是一段旅程。没有灵丹妙药,很大程度上取决于目标系统的具体配置。内核版本、已安装的应用程序、支持的编程语言、其他用户的密码是影响您通往 root shell 之路的几个关键因素 什么是特权升级? 其核心是,特权升级通常涉及从权限较低的帐户到权限较高的帐户。从技术上讲,它是利用操作系统或应用程序 阅读全文
posted @ 2023-03-11 14:02 Junglezt 阅读(428) 评论(0) 推荐(0) 编辑
THM-SQL Injection(SQL注入)
摘要:什么是SQL注入? SQL(结构化查询语言)注入,通常称为 SQLi,是对 Web 应用程序数据库服务器的攻击,会导致执行恶意查询。当 Web 应用程序使用未经正确验证的用户输入与数据库通信时,攻击者有可能窃取、删除或更改私人和客户数据,并攻击 Web 应用程序的身份验证方法以获取私有信息或客户区。 阅读全文
posted @ 2023-03-10 20:36 Junglezt 阅读(115) 评论(0) 推荐(0) 编辑
THM-Command Injection-命令注入(命令执行)
摘要:什么是命令注入? 命令注入是滥用应用程序的行为在操作系统上执行命令,使用与设备上的应用程序运行时相同的权限。例如,在作为名为joe的用户运行的web服务器上实现命令注入将在该joe用户下执行命令,从而获得joe拥有的任何权限。 命令注入漏洞也称为“远程代码执行”(RCE),因为攻击者可以诱使应用程序 阅读全文
posted @ 2023-03-10 11:24 Junglezt 阅读(408) 评论(0) 推荐(0) 编辑
THM-XSS(Cross-site Scripting)-跨站脚本
摘要:XSS介绍 XSS 是基于 JavaScript 的,因此对该语言有基本的了解会很有帮助。了解XSS需要对客户端-服务器请求和响应有基本的了解 跨站点脚本,在网络安全社区中更广为人知的是 XSS,被归类为注入攻击,其中恶意 JavaScript 被注入到 Web 应用程序中,意图被其他用户执行 我们 阅读全文
posted @ 2023-03-07 17:05 Junglezt 阅读(144) 评论(0) 推荐(0) 编辑
THM-SHELL-反弹shell
摘要:什么是shell? 在我们深入了解发送和接收 shell 的复杂性之前,了解 shell 实际上是什么很重要。用最简单的术语来说,shell 就是我们在与命令行环境 (CLI) 交互时使用的工具。换句话说,Linux中常见的 bash 或 sh 程序都是 shell 的示例,Windows 中的 c 阅读全文
posted @ 2023-03-01 17:32 Junglezt 阅读(399) 评论(0) 推荐(0) 编辑
THM-SSRF Server-Side Request Forgery(服务器端请求伪造)
摘要:什么是SSRF? 犹如其名,SSRF(Server-Side Request Forgery)服务端请求伪造,攻击者可以控制服务器返回的页面,借用服务器的权限访问无权限的页面。 这是一个允许恶意用户导致网络服务器向攻击者选择的资源发出附加或编辑的HTTP请求的漏洞。 SSRF 的类型 有两种类型的 阅读全文
posted @ 2023-02-23 17:37 Junglezt 阅读(198) 评论(0) 推荐(0) 编辑
THM-文件包含(File Inclusion)
摘要:什么是文件包含? 本室旨在为您提供利用文件包含漏洞的基本知识,包括本地文件包含 (LFI)、远程文件包含 (RFI) 和目录遍历。此外,我们将讨论这些漏洞被发现后的风险以及所需的补救措施 在某些情况下,Web 应用程序被编写为通过参数请求访问给定系统上的文件,包括图像、静态文本等。参数是附加到 UR 阅读全文
posted @ 2023-02-22 19:29 Junglezt 阅读(207) 评论(0) 推荐(0) 编辑
THM-子域名收集
摘要:子域枚举是为域查找有效子域的过程,但我们为什么要这样做呢?我们这样做是为了扩大我们的攻击面,以尝试发现更多潜在的漏洞点。 SSL/TLS 证书 当 CA(证书颁发机构)为域创建 SSL/TLS(安全套接字层/传输层安全性)证书时,CA 会参与所谓的“证书透明度 (CT) 日志”。这些是为域名创建的每 阅读全文
posted @ 2023-02-22 18:01 Junglezt 阅读(251) 评论(0) 推荐(0) 编辑
THM-信息收集-内容发现
摘要:首先,我们应该问,在 Web 应用程序安全的背景下,什么是内容?内容可以是很多东西,文件、视频、图片、备份、网站功能。当我们谈论内容发现时,我们并不是在谈论我们可以在网站上看到的显而易见的东西;这些东西并没有立即呈现给我们,而且并不总是供公众访问。 例如,此内容可以是供员工使用的页面或门户、网站的旧 阅读全文
posted @ 2023-02-21 19:44 Junglezt 阅读(98) 评论(0) 推荐(0) 编辑
THM-网络如何运作——详细DNS、HTTP、网站
摘要:详细的DNS 什么是DNS? DNS(域名系统)为我们提供了一种简单的方式来与互联网上的设备进行通信,而无需记住复杂的数字。就像每个房子都有一个唯一的地址可以直接向它发送邮件一样,互联网上的每台计算机都有自己唯一的地址来与之通信,称为 IP 地址。IP 地址如下所示104.26.10.229 ,4 阅读全文
posted @ 2023-02-20 14:49 Junglezt 阅读(128) 评论(0) 推荐(0) 编辑
THM-网络基础-数据包和帧
摘要:什么是数据包和帧 数据包和帧是小块数据,当它们组合在一起时,会形成更大的信息或消息。但是,它们在 OSI 模型中是两个不同的东西。帧位于第 2 层 - 数据链路层,这意味着没有 IP 地址等信息。把这想象成把一个信封放在一个信封里,然后把它寄出去。第一个信封将是您邮寄的数据包,但一旦打开,里面的信封 阅读全文
posted @ 2023-02-20 09:30 Junglezt 阅读(829) 评论(0) 推荐(1) 编辑
THM-网络基础-OSI七层模型
摘要:什么是OSI模型 OSI模型(或 Open Systems Interconnection Model开放系统互连模型)是网络中使用的绝对基础模型。这个关键模型提供了一个框架,规定所有联网设备将如何发送、接收和解释数据。 OSI 模型的主要优点之一是设备在与其他设备通信时可以在网络上具有不同的功能和 阅读全文
posted @ 2023-02-20 08:21 Junglezt 阅读(81) 评论(0) 推荐(0) 编辑
THM-网络基础知识
摘要:什么是网络 我们现在生活中是不可缺少网络的,想象一下,没有了微信,没有了社交软件,没有了电话,没有了电脑等等网络通信设备,我们的社会将不会是现在的模样,网络在计算机这个专业起到很大的作用,大多数计算机课程都需要已网络为基础 本章节学习来于tryhackme.com 我们将学习设备如何通信,以及使用的 阅读全文
posted @ 2023-02-19 16:52 Junglezt 阅读(116) 评论(0) 推荐(0) 编辑

上一页 1 2 3
点击右上角即可分享
微信分享提示