摘要:
Linux 系统默认未自带 screen 工具,需要先进行安装:CentOS 系列系统: yum install screenUbuntu 系列系统: sudo apt-get install screen使用简介1. 创建 screen 窗口screen -S name# name可以设置为ssh 阅读全文
摘要:
printspoofer提权工具 使用方法 PrintSpoofer v0.1 (by @itm4n) Provided that the current user has the SeImpersonate privilege, this tool will leverage the Print 阅读全文
摘要:
Hping3几乎可以定制发送任何tcp/ip数据包,用于测试fw,端口扫描,性能测试 1 Syn Flood 2 – hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 1.1.1.1 //一条命令搞定 3 -c 计数器,多次数据包 阅读全文
摘要:
DNS放大攻击产生大流量的攻击方式 udpDNS放大效果-查询请求流量小,但响应流量可能非常巨大-dig ANY baidu.com @1.1.1.1 //向1.1.1.1的服务器查询域名解析,流量放大8倍左右 SNMP放大攻击简单网络管理协议服务端口 UDP 161/162 NTP放大攻击网络时间 阅读全文
摘要:
Sockstress放大攻击原理:攻击者向目标发送一个很小的流量,但是会造成产生的攻击流量是一个巨大的、成百上千倍上万倍流量被放大的一个效果,才适合作为一个拒绝服务攻击效果。(实现攻击者很小的流量打垮一个看似很大的被攻击者)针对tcp服务的拒绝服务攻击-消耗被攻击目标系统资源-建立大量socket连 阅读全文
摘要:
Dos拒绝服务利用程序漏洞或一对一资源耗尽的Denial of Service 拒绝服务DDos 分布式拒绝服务 多对一 Syn-Flood泛洪攻击 发送syn包欺骗服务器建立半连接 攻击代码,利用scapy Scapy – i=IP() – i.dst=1.1.1.1 – i.display() 阅读全文
摘要:
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 阅读全文
摘要:
序列化:WriteObject 反序列化:readObject() Jd-gui.exe 最简单的打开java文件方式 Intellij idea 编辑工具 演示案例: WebGoat_Javaweb靶场反序列化测试 java -Dhibernate5 -cp hibernate-core-5.4. 阅读全文
摘要:
主机漏洞发现 exp:利用 poc:验证 #漏洞发现-操作系统之漏洞探针 角色扮演:操作系统权限的获取会造成服务器上安全问题 漏扫工具:Goby,Nmap,Nessus,Openvas,等 漏洞类型:权限提升,缓冲器溢出,远程代码执行,未知Bug等 漏洞利用:工具框架集成类,漏洞公布平台库类,复现文 阅读全文
摘要:
反序列化漏洞 #PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换 阅读全文