06 2021 档案

[渗透实战]:渗透测试实战-DC-9-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-9-靶机入侵 信息收集 nmap nmap -sP 192.168.1.2/24 -oN nmap.sP nmap -A 192.168.1.172 -p- -oN nmap.A Whatweb whatweb 192.168.1.172 御剑 访问其80端口 可能 阅读全文
posted @ 2021-06-30 23:18 jpSpaceX 阅读(230) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-8-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-8-靶机入侵 信息收集 nmap nmap -sP 192.168.1.2/24 -oN nmap.sP nmap -A 192.168.1.171 -p- -oN nmap.A droopescan 安装droopescan https://github.com/ 阅读全文
posted @ 2021-06-30 17:23 jpSpaceX 阅读(327) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-7-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-7-靶机入侵 信息收集 nmap -A 192.168.1.170 -p- -oN nmap.A whatweb 192.168.1.170 发现其为drupal 框架,尝试使用MSF 对于这个框架最新的几个攻击模块,攻击失败 进入80端口开放的网站 尝试使用谷歌搜 阅读全文
posted @ 2021-06-30 17:09 jpSpaceX 阅读(235) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-6-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-6-靶机入侵 信息收集 获取IP及目标主机信息 nmap -sP 192.168.1.2/24 -oN nmap.sP nmap -A 192.168.1.169 -p- -oN nmap.A 添加本地DNS解析 vim /etc/hosts 192.168.1.1 阅读全文
posted @ 2021-06-30 16:50 jpSpaceX 阅读(166) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-5-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-5-靶机入侵 搭建靶场环境 靶机资源下载: 我的百度网盘 启动DC-5 获取其IP地址 nmap -sP 192.168.1.2/24 得到其IP地址为192.168.1.168 nmap -A 192.168.1.168 -p 1-65535 -oN nmap.A 阅读全文
posted @ 2021-06-30 16:38 jpSpaceX 阅读(173) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-4-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-4-靶机入侵 搭建靶场环境 靶机资源下载: 我的百度网盘 启动DC-4 获取其IP地址 nmap -sP 192.168.1.2/24 nmap -A 192.168.1.167 -p 1-65535 -oN nmap.A 访问其80端口 尝试使用bp 进行密码爆破 阅读全文
posted @ 2021-06-28 16:54 jpSpaceX 阅读(159) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-3-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-3-靶机入侵 搭建靶机环境 靶机资源下载: 我的百度网盘 https://www.vulnhub.com/ 启动DC-3 获取其IP地址 查看其网段,查看其MAC地址(黑盒测试) Nmap nmap -sP 192.168.1.2/24 得到DC-3的IP地址192 阅读全文
posted @ 2021-06-28 16:35 jpSpaceX 阅读(242) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-2-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-2-靶机入侵 DC-2 靶机实战 靶机资源下载: 我的百度网盘 启动DC-2 配置其网络为NAT,查看其Mac 地址,重启DC-2 使其网路配置生效 使用nmap 扫描内网网段 得到DC-2 的IP地址192.168.1.162 对其进行信息收集 访问其IP ,连接 阅读全文
posted @ 2021-06-28 14:13 jpSpaceX 阅读(55) 评论(0) 推荐(0) 编辑
[渗透实战]:渗透测试实战-DC-1-靶机入侵
摘要:[渗透实战]:渗透测试实战-DC-1-靶机入侵 DC-1 靶机实战 靶机资源下载: 我的百度网盘 打开测试靶机DC-1 查看网络配置,及网卡 靶机使用NAT 模式,得到其MAC地址 使用nmap 工具扫描内网网段 nmap -sP 192.168.1.144/24 -oN nmap.Sp MAC 对 阅读全文
posted @ 2021-06-25 13:20 jpSpaceX 阅读(243) 评论(0) 推荐(0) 编辑
[渗透测试]:反序列化漏洞
摘要:[渗透测试]:反序列化漏洞 反序列化 为什么要序列化 class 类 obj 对象 百度百科上序列化是这样当以的将对象的状态信息转换为可以存储或传输的形式(字符串)的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单 阅读全文
posted @ 2021-06-25 00:26 jpSpaceX 阅读(258) 评论(0) 推荐(0) 编辑
[渗透测试]:python poc-exp
摘要:[渗透测试]:python poc-exp python 编写EXP exp 漏洞利用工具 以Web 漏洞为主 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境 python3 核心模块 requests requests模块 定制头部 重新定义User-Agent 信息 超时 GE 阅读全文
posted @ 2021-06-25 00:12 jpSpaceX 阅读(328) 评论(0) 推荐(0) 编辑
[渗透测试]:Metasploit(MSF)
摘要:[渗透测试]:Metasploit(MSF) Metasploit 简介 Metasploit 是一个开源的渗透测试软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台(可扩展),此外也将成为支持整个渗透测试的安全技术集成开发与应用环境。 *诞生与发展 Metasploit 项目最初是由HD 阅读全文
posted @ 2021-06-24 16:49 jpSpaceX 阅读(591) 评论(0) 推荐(0) 编辑
[渗透测试]:提权
摘要:[渗透测试]:提权 提权 权限提升 水平权限提升(越权) A|B(A,B同级) C 是管理员 垂直权限提升 普通用户获得了管理员的权限 Web 用户直接提权成管理员用户 基于WebShell 的提权 IIS 的 aspx 大马 asp 脚本权限比较低 尝试上传aspx 的大马 Windows 如果目 阅读全文
posted @ 2021-06-24 16:37 jpSpaceX 阅读(251) 评论(0) 推荐(0) 编辑
[渗透测试]:业务安全
摘要:[渗透测试]:业务安全 业务安全 *业务安全概述 近年来,随着信息技术的迅速发展和全球一体化进程的不断加快,计算机和网络以及成为与所有人都息息相关的工具和媒介,个人的工作、生活和娱乐、企业的管理、乃至国家的发展和变革都无处其外。 信息和互联网带来便利和高效的同时,大量的隐私、敏感和高价值的信息数据和 阅读全文
posted @ 2021-06-24 16:29 jpSpaceX 阅读(379) 评论(0) 推荐(0) 编辑
[渗透测试]:SSRF
摘要:[渗透测试]:SSRF SSRF SSRF 概述及危害 *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。 阅读全文
posted @ 2021-06-24 13:11 jpSpaceX 阅读(435) 评论(0) 推荐(0) 编辑
[渗透测试]:CSRF
摘要:[渗透测试]:CSRF CSRF *概述 跨站请求伪造(Cross-site request forgery,SCRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的Web 应用程序上执行非本意的操作。 CSRF 攻击的重点在伪造更改状态的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响 阅读全文
posted @ 2021-06-24 13:03 jpSpaceX 阅读(188) 评论(0) 推荐(0) 编辑
[渗透测试]:文件上传
摘要:[渗透测试]:文件上传 文件上传漏洞 *漏洞描述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 *漏洞成因 文件上 阅读全文
posted @ 2021-06-24 12:55 jpSpaceX 阅读(617) 评论(0) 推荐(0) 编辑
[渗透测试]:文件包含
摘要:[渗透测试]:文件包含 文件包含 文件包含漏洞 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 连接数据库 放在单独的文件 程序开发人员通常会把可重复使用的函数写到单个文件中,使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含 程 阅读全文
posted @ 2021-06-23 17:48 jpSpaceX 阅读(249) 评论(0) 推荐(0) 编辑
[渗透测试]:OS命令注入
摘要:[渗透测试]:OS命令注入 OS命令注入 原理及成因 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本开发十分快速、简介、方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要调用一些外部程序(系统命令或者exe等可执行文件)。当应用需 阅读全文
posted @ 2021-06-23 17:37 jpSpaceX 阅读(447) 评论(0) 推荐(0) 编辑
[渗透测试]:PHP代码注入
摘要:[渗透测试]:PHP代码注入 PHP代码注入 原理及成因 RCE 代码执行(注入) 代码执行(注入)类似SQL 注入漏洞,SQLi 是将SQL 语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个Web 后门的存在。 1、程序 阅读全文
posted @ 2021-06-23 12:55 jpSpaceX 阅读(1368) 评论(0) 推荐(0) 编辑
[渗透测试]:XSS(二)
摘要:[渗透测试]:XSS(二) XSS XSS 的构造 *利用[<>]构造HTML/JS 利用[<>]构造HTML标签和<script> 标签 在测试页面提交参数[<h1 style='color:red'>利用[<>]构造HTML/JS</h1>] 提交[<script>alert(/XSS/)</s 阅读全文
posted @ 2021-06-23 12:45 jpSpaceX 阅读(102) 评论(0) 推荐(0) 编辑
[渗透测试]:XSS(一)
摘要:[渗透测试]:XSS(一) XSS 漏洞 XSS漏洞概述 *简介 XSS 被称为跨站脚本攻击,本来应该缩写为CSS,但是由于和CSS重名,所以更名位XSS。 XSS主要是基于JavaScript完成恶意的攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS 攻击的想象空间特别大。 阅读全文
posted @ 2021-06-23 12:31 jpSpaceX 阅读(364) 评论(0) 推荐(0) 编辑
[渗透测试]:SQL自动化注入
摘要:[渗透测试]:SQL自动化注入 自动化注入 半自动化 burp 全自动 sqlmap 定制化脚本 sqli-labs题库 Less-01 字符型注入 单引号 ?id=1 ?id=1' and 1=2 union select 1,version(),3 --+ Less-02 数字型注入 ?id=- 阅读全文
posted @ 2021-06-23 12:20 jpSpaceX 阅读(118) 评论(0) 推荐(0) 编辑
[渗透测试]:SQL注入
摘要:[渗透测试]:SQL注入 SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言。 MYSQL ACCESS MSSQL Oracle 明显的层次结构 库名|表名|字段名|字段内容 不过个 阅读全文
posted @ 2021-06-23 12:08 jpSpaceX 阅读(333) 评论(0) 推荐(0) 编辑
[渗透测试]:口令破解
摘要:[渗透测试]:口令破解 口令破解 口令安全威胁 *口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 *口令安全现状 弱口令 类似123456、654321、admin123 等这些常见的弱密 阅读全文
posted @ 2021-06-23 10:53 jpSpaceX 阅读(813) 评论(0) 推荐(0) 编辑
[渗透测试]:扫描技术
摘要:[渗透测试]:扫描技术 扫描 自动化 提高效率 资产发现 发现目标环境中哪些资产,联网设备,主机,服务器,各种服务等。 资产整理,发现,收集。 扫描神器(nmap) nmap.org 跨平台 自动集成在 kali 如果使用kali 中的nmap 扫描的时候,建议桥接 如果在没有指定端口的情况下,默认 阅读全文
posted @ 2021-06-22 17:40 jpSpaceX 阅读(326) 评论(0) 推荐(0) 编辑
[渗透测试]:信息收集
摘要:[渗透测试]:信息收集 信息收集 为什么学习这节课程? 在确定渗透测试的具体目标之后,就需要进入信息收集阶段。在这个阶段,渗透人员需要使用各种公共资源尽可能地获取测试目标的相关信息。他们从互联网上搜集信息的渠道主要有: 论坛 公告板 新闻组 媒体文章 博客 社交网络 其他商业或非商业性网站 GitH 阅读全文
posted @ 2021-06-22 17:26 jpSpaceX 阅读(120) 评论(0) 推荐(0) 编辑
[渗透测试]:Web架构安全分析
摘要:[渗透测试]:Web架构安全分析 为什么学习这节课? 我们学习渗透测试这门课程,主要针对的Web应用,所以对Web 架构需要一定的了解 Web 工作机制 网页、网站 我么可通过浏览器上网看到精美的页面,一般都是经过浏览器渲染的.html 页面,其中包含css 等前端技术。多个网页的集合就是网站。 W 阅读全文
posted @ 2021-06-22 16:54 jpSpaceX 阅读(74) 评论(0) 推荐(0) 编辑
[渗透测试]:渗透测试方法论
摘要:[渗透测试]:渗透测试方法论 渗透测试方法论 渗透测试(penetration testing,pentest) 是实施安全评估(即审计)的具体手段。 方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。 人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成 阅读全文
posted @ 2021-06-21 18:42 jpSpaceX 阅读(267) 评论(0) 推荐(0) 编辑
[网络环境]:靶场环境搭建(ubuntu系统及vulhub安装)
摘要:[网络环境]:靶场环境搭建(ubuntu系统及vulhub安装) 靶场 vulhub vulnhub Ubuntu系统安装 Ubuntu 16.04 优化 切换至root用户 注:在ubuntu系统中,在登录界面无法切换root用户,只有在命令行su root 进入root用户终端 如果你当前是普通 阅读全文
posted @ 2021-06-21 18:27 jpSpaceX 阅读(741) 评论(0) 推荐(0) 编辑
[网络脚本]:Linux脚本编写汇总及应用
摘要:[网络脚本]:Linux脚本编写汇总及应用 脚本 Linux中的脚本其实就类似我们在windows系统中编写的批处理,那么我们如何去学习他呢? 我们这里主要通过应对各种场景的要求,编写相应的脚本去实现的过程中,我们去一步步的认识脚本编写的各种语法。这些语法的含义其实在我们以前学过的编程语言中,已经了 阅读全文
posted @ 2021-06-21 18:12 jpSpaceX 阅读(405) 评论(0) 推荐(0) 编辑
[网络服务]:Linux 防火墙 iptables 中 filter和 nat详解
摘要:[网络服务]:Linux 防火墙 iptables 中 filter和 nat详解 防火墙iptables iptables 工具 4个功能(表): raw 不常配置 mangle 不常配置 nat filter 过滤 filter 包过滤防火墙 查看filter的详细规则 iptables -t 阅读全文
posted @ 2021-06-21 17:36 jpSpaceX 阅读(603) 评论(0) 推荐(0) 编辑
[网络服务]:Nginx和Tomcat服务的搭建、Nginx+Tomcat负载均衡的实现
摘要:[网络服务]:Nginx和Tomcat服务的搭建、Nginx+Tomcat负载均衡的实现 nginx服务的建立 lnmp==>linux+nginx+mysql+php nginx web 优势: 高并发性,稳定性,和低系统资源损耗 因为视频的教程出现光盘的替换,我在这里也罗列一下, 当然如果你的C 阅读全文
posted @ 2021-06-18 19:10 jpSpaceX 阅读(88) 评论(0) 推荐(0) 编辑
[网络基础]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验
摘要:[网络基础]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验 通过前面对路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT、动态路由的学习,我对网络的搭建以及规划有了进一步的认识和学习。今天我将结合前面所学的知识进行汇总,完成这一大型网络的搭 阅读全文
posted @ 2021-06-18 13:35 jpSpaceX 阅读(505) 评论(4) 推荐(0) 编辑
[网络基础]:VPN
摘要:[网络基础]:VPN VPN 1、VPN(Virtual Private Network) 虚拟专用网络 虚拟专网 2、引入 VPN在不安全的网络上,安全的传输数据,好像专网 VPN只是一个技术,使用PKI,来保证数据的安全的三要素 3、安全三要素: 1)机密性 2)完整性 3)身份验证 4、加密技 阅读全文
posted @ 2021-06-17 18:03 jpSpaceX 阅读(0) 评论(0) 推荐(0) 编辑
[网络基础]:NAT、动态路由及实验
摘要:[网络基础]:NAT、动态路由及实验 NAT 1、Network Address Translations 网络地址转换 2、ipv4地址严重不够用了 x.x.x.x x0-255 A、B、C类可以使用 D组播 E科研 3、IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网 阅读全文
posted @ 2021-06-17 17:50 jpSpaceX 阅读(235) 评论(0) 推荐(0) 编辑
[网络基础]:ACL及实验
摘要:[网络基础]:ACL及实验 ACL (NTFS) 1、Access Contral List 2、ACL是一种包过滤技术。 3、ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号[5层数据不能]基于三层和四层过滤 4、ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 5、ACL主 阅读全文
posted @ 2021-06-17 17:27 jpSpaceX 阅读(227) 评论(0) 推荐(0) 编辑
[网络基础]:三层交换机、HSRP、网络规划
摘要:[网络基础]:三层交换机、HSRP、网络规划 三层交换机: 1、三层交换机 = 三层路由器 + 二层交换机 2、三层路由引擎是可以关闭或开启的 conf t ip routing 开启三层路由功能 no ip routing 关闭 3、三层交换机的优点: 与单臂路由相比: 1)解决了网络瓶颈的问题 阅读全文
posted @ 2021-06-11 18:48 jpSpaceX 阅读(264) 评论(0) 推荐(0) 编辑
[网络基础]:单臂路由、ICMP协议
摘要:[网络基础]:单臂路由、ICMP协议 单臂路由 1、VLAN控制广播域 2、不同的VLAN间无法通信 3、一个VLAN = 一个网段 如: VLAN10 --IT -- 10.1.1.0/24 VLAN20 --cw -- 20.1.1.0/24 4、不同VLAN间通信是靠路由来实现的 特例: 单臂 阅读全文
posted @ 2021-06-11 13:18 jpSpaceX 阅读(259) 评论(0) 推荐(0) 编辑
[网络基础]:VLAN、Trunk
摘要:[网络基础]:VLAN、Trunk 一、VLAN(Virtual LAN 虚拟局域网) 1、广播/广播域(越小越好) 2、广播的危害:增加网络/终端负担,传播病毒,安全性 3、如何控制广播 控制广播=隔离广播域 路由器隔离广播(物理隔离广播) 路由器隔离广播缺点:成本高、不灵活 4、采用新的技术VL 阅读全文
posted @ 2021-06-11 12:47 jpSpaceX 阅读(322) 评论(0) 推荐(0) 编辑
[网络基础]:ARP协议、ARP欺骗与攻击
摘要:[网络基础]:ARP协议、ARP欺骗与攻击 ARP 广播与广播域概述 广播与广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能接收到同一个个广播所有节点的集合 MAC地址广播 广播地址:FF-FF-FF-FF-FF-FF IP地址广播 1、255.255.255.255 2、广播IP地址 阅读全文
posted @ 2021-06-09 18:05 jpSpaceX 阅读(156) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示