03 2022 档案
摘要:参考资料:https://www.cnblogs.com/-mo-/p/11466092.html 💡 dirsearch支持导入字典且本身自带字典 kali自带,apt-get install dirsearch 常用参数 -h, --help 查看帮助 -u URL, --url=URL 设置
阅读全文
摘要:网络空间测绘搜索引擎 Fofa:https://fofa.info/ Zoomeye:https://www.zoomeye.org/ Shodan:https://www.shodan.io/ Fofa搜索语句 title="abc" 从标题中搜索abc header="abc" 从http头中搜
阅读全文
摘要:前言 VIPER是⼀款图形化红队评估⼯具,将红队评估过程中常⽤的战术及技术进⾏模块化及武器 VIPER集成杀软绕过,内⽹隧道,⽂件管理,命令⾏等基础功能. VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等⼤类 VIPER⽬标是帮助红队⼯程师提⾼
阅读全文
摘要:CS初始化 将CS的安装包解压到kali上,CS是通过Java写的,具有跨平台性,但是需要通过teamserver的启动器去启动,而不能直接jar启动 启动CS # 进入文件后,修改权限 chmod 777 ./* # 添加服务端的IP和密码,多人协作则是公网IP,端口默认在50050 ./team
阅读全文
摘要:前言 之前打了很多墨者,也考完PTE,发现单纯的做墨者还是太简单了,墨者还是比较适合巩固知识点,所以在朋友的推荐下,准备打HTB(Hack The Box),难是真的难,但是收获是真的多 参考地址:https://0xdf.gitlab.io/2022/02/23/htb-goodgames.htm
阅读全文
摘要:靶场地址 https://xssaq.com/yx/index.php level1 在name里产生交互,直接进行XSS就行 name=<script>alert(1)</script> level2 数据传入value中,构造value的双引号闭合 <input name=keyword val
阅读全文
摘要:靶场地址 http://xss1.njhack.xyz/#/ 0x00 基础,没有过滤,直接弹窗 <script>alert(1)</script> 0x01 所有文字当作文本,构造闭合绕过 </textarea><script>alert(1)</script><textarea> 0x02 输入
阅读全文
摘要:Less-23 单引号闭合,过滤注释符,其中判断列数无法使用order by,同时报错位为2 id=-1' and union select 1,2,3 and '1'='1 这里显示的password为1,不是代表1为报错位,而是1=1和后面形成闭合,逻辑为1,所以是1 Less-24 密码重置漏
阅读全文
摘要:Less-1 单引号闭合,union联合注入 id=1' order by 3 --+ id=-1' union select 1,2,3 --+ id=-1' union select 1,database(),3 --+ id=-1' union select 1,group_concat(ta
阅读全文
摘要:SAMBA SMB协议,提供网络上不同计算机共享文件,打印机,可以让Windows和Linux通信,端口139,445 ser1:服务端 # 安装samba服务,samba客户端,samba通用软件 yum -y install samba samba-client samba-common # 关
阅读全文
摘要:什么是nfs? nfs(Network File System),网络文件系统,让服务端和客户端通过网络共享主机上的内容,其依赖rpc服务,属于OSI会话层,位于111号端口 111号是rpc服务的端口,但是nfs如果想利用网络进行通信,必须依赖rpc服务,所以也可以说nfs也在111号端口 nfs
阅读全文
摘要:修改虚拟机名字 vi /etc/hostname 进行ssh服务配置 # ssh配置文件 vi /etc/ssh/sshd_config Port 22 前面#去掉 PermitRootLogin 改成yes PubkeyAuthentication 前面#去掉 PasswordAuthentica
阅读全文
摘要:Linux的数据备份以及磁盘管理 数据备份 ghost:Windows操作系统备份软件,备份硬件,硬盘镜像技术 dd:Linux的磁盘备份软件 需要备份的文件 /root/ 管理员 /home/ 用户 /var/spool/mail/ 邮件 /etc/ 系统配置文件 /var/xxxx/mysql/
阅读全文
摘要:connlimit模块 限制每个ip地址同时连接到server端的数量,抵御DDoS和CC攻击 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 2 -j REJECT INPUT方向的tcp协议关于80端口限制连接
阅读全文
摘要:防火墙 从防御个数分: 主机防火墙(针对单个主机,单体防御) 网络防火墙(部署在因特网入口,集体防御) 从物理层面分: 硬件防火墙:基于软件,性能好(安全公司卖的东西) 软件防火墙:可以破解,安全性不高,成本低,性能不高,利用本机的CPU计算(360全家桶) iptables Linux的防火墙,确
阅读全文
摘要:计划任务 单次执行 需要安装at 需要安装at at now +1min 设置1分钟后执行的命令,后面写上要执行的命令 mkdir haha 如果没有其他要执行的,ctrl+d 结束 systemctl start atd.service 开启at服务 systemctl status atd.se
阅读全文
摘要:打包(归档)和 压缩 压缩:利用算法对文件进行处理,使总体积变小 zip rar gzip bzip2 归档:文件和目录的集合,总体积不变,只是很像压缩包 tar dd 使用tar进行打包 打包 tar -cvf [打包名] [要打包的文件路径] tar -cvf haha.tar ./*.txt
阅读全文
摘要:用户和组 uid(用户id)gid(组id) /etc/passwd 看到用户 root:x\:0:0:root:/root:/bin/bash 用户名:密码:uid:gid:描述信息:主目录:默认shell x表示设置密码但不是真正的密码,真正的保存在shadow里面,\表示转义,因为markdo
阅读全文
摘要:文件结构 文件层次 目录名和文件名长度不超过255字符 Linux区分大小写(大小写敏感),Windows不区分 在Linux的世界里,一切都是文件 相对路径,绝对路径 不同方法表示file1 绝对路径: /home/user1/file1 相对路径: 如果此时你在user1文件夹中 ./file1
阅读全文
摘要:1.了解Linux操作系统以及层次架构 简谈操作系统 操作系统:Windows Linux MacOS iOS Android 操作系统本质上是可以安装程序的程序 Operating System(OS)是在硬件基础上的第一层软件 操作系统提供的服务 文件系统:沟通硬盘和软件读取 设备驱动程序:判断
阅读全文
