05 2022 档案
摘要:PowerCat: 1.下载地址:https://github/besimorhino/powercat 2.下载下来导入 Import-Module .\powercat.psl 3.如果提示未能加载指定模块,则可能是权限问题,输入如下代码 Set-ExecutionPolicy Unrestri
阅读全文
摘要:shell反弹 正向反弹:攻击机直接连接靶机 条件:攻击机与靶机需互相访问 eg:攻击机:192.168.3.27 靶机:192.168.3.29 1111是端口号 靶机执行: windows机器:nc -lvvp 1111 -e C:\Windows\System32\cmd.exe Linux机
阅读全文
摘要:蓝队防守流量分析是必须技能 Wireshark流量分析工具: 实时抓取数据包并进行分析/对已获取的数据包进行流量分析 官网:https://www.wireshark.org/
阅读全文
摘要:远程代码执行(Remote Code Execute)(Remote Command Execute) RCE:可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,进而达到控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供制定的远程命令操作的借口,比如常见
阅读全文
摘要:什么是目录扫描? 扫描已部署网站的一些敏感文件。会导致数据库的用户名和密码、服务器的用户名和密码、数据库文件等 为什么会泄漏? 配置不当问题 本地文件包含[local file inclusion(LFI)/PHP(header.php\common.php\footer.php\function.
阅读全文
摘要:网络空间搜索引擎(OSINT Open source intelligence) 可以查找物联网所有硬件设备和软件程序。 如何扫描: 使用网络扫描工具:namp/zmap 方式:IP库/枚举 如何识别一个设备: 爬虫-url/ip-域名/开放端口/操作系统/物理地址/MAC地址/设别类型/ 实时威胁
阅读全文
摘要:WAF(Web Application Firewall)Web应用防火墙 主要作用:过滤HTTP/HTTPS的请求 可参考:modsevurity.cn功能介绍 SQL Injection(SQLi):阻止SQL注入 Cross Site Scripting(XSS):阻止跨站脚本攻击 Local
阅读全文
摘要:CNS(Content Management System)内容管理系统 什么是指纹识别? 通过识别关键特征,识别出目标的CMS系统、服务器、开发语言、数据库、操作系统、CDN、WAF的类别版本等 识别对象: 1、CMS信息:Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技
阅读全文
摘要:端口号查看: Win: netstat -aon 全部 netstat -aon | findstr 端口号 Linux: netstat -an 全部 netstat -an | grep 端口号 远程机器端口开放验证: telnet ip port 验证是否开放端口 Eg:telnet 192.
阅读全文
摘要:loacl DNS 本地域名服务器 Root DNS Server 根域名服务器 TLD Server Top Level DNS顶级域名服务器 Authoritative DNS Server 解析blog.三级域名 迭代查询:我告诉你去哪个服务器查询,一次查询 递归查询:我帮你去下一个服务器查询
阅读全文
摘要:域名:代替IP作为常用搜索地址 whois.chinaz.com(邮箱被加密) whoissoft.com(邮箱没有被加密) whois.scnnic.cn/WelcomeServlet(需要验证码,用代码调用比较麻烦) kali查询: whois coolshell.cn(与scnnic一样) 域
阅读全文
摘要:问:给你一个网站要如何渗透? 1. 信息收集 1.1 服务器的相关信息(真实IP、系统类型,版本、开放端口、WAF) 1.2 网站指纹识别(cms、cdn、证书等)dns记录 1.3 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库、社工准备) 1.4 自子域名收集、旁站查询(有授权可渗透)
阅读全文
摘要:一、SQL注入 SQL注入语法: 1. 联合注入 select * from user where ID=1 order by 5; 2. 时间盲注 select * from user where id=1 and (substr ( (select database(),1,1)="t") an
阅读全文
