04 2022 档案
摘要:这一次我们做了网络安全技术实验一,也是我最爱的姚老师给我们上的。从中感觉有所收获,所以记录一下,不然以后忘记了。 实验一的名称为信息收集和漏洞扫描 实验环境:VMware下的kali linux2021和Windows7 32,网络设置均为NAT,这样子两台机器就在一个网络下。攻击的机器为kali,
阅读全文
摘要:这一篇是我对漏洞扫描工具的使用记录。 本次实验环境,kali 2021+metasploitable2,使用的工具是Nessus。 其实这次记录主要是记录给自己看,上次用过Nessus以后就忘记了咋用。 首先我是在图标那里找到漏洞分析,然后点击Nessus start,然后在shell端查看自己的i
阅读全文
摘要:这次的记录是手工记录哈,玩不过瘾的还可以去看看我的另一篇博客是用sqlmap注入的,sqlmap注入特省事hhhhh 同样的,既然是手工注入,咱们就得先学一学SQL server数据库的结构。我看了好多博客,都是记录注入过程,或者注入语句如何构造的原因也没有讲的很详细。 于是我打开我本地的ssms(
阅读全文
摘要:漏洞原理介绍: uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。(其实就
阅读全文
摘要:sqlmap是一款可以用于sql注入的工具,我们来浅浅记录一下工具的学习。渗透注入需要用到的工具不少,但是学习的过程大同小异,所以养成总结的好习惯,在接下来的学习重会更轻松。 贴一下参数详解,命令行输入sqlmap -h查看支持的参数: 贴一些用的比较多的参数详解: -u 指定目标URL (可以是h
阅读全文
摘要:首先,我们先介绍一下,mysql的数据库的结构,这个对于理解mysql注入非常重要。 information_schema数据库是在mysql的版本5.0之后产生的,一个虚拟数据库,物理上并不存在。这个数据库记录了整个数据库的信息,所有的库,所有的表,所有的列名等等。 首先我们了解一下 inform
阅读全文
摘要:其他数据库的手工注入靶场都是一次1币,这个靶场居然一次5币!!! 怀着我倒要看看它到底有什么神奇的心思打开。其实也不是,由于我最熟悉就是sqlite数据库,mysql的手工注入我虽然差不多懂了个七七八八,但是实际上我还是有一点注入不明白。于是我决定在我本地一边看着数据库的结构一边尝试注入。 首先,注
阅读全文
