2019 年 4月随笔档案 - 雨中落叶

DVWA-XSS学习笔记

摘要：DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说，黑客往往需要去诱使用户点击一个恶意链接，才能攻击成功。存储型阅读全文

posted @ 2019-04-18 00:27 雨中落叶阅读(12216) 评论(2) 推荐(3) 编辑

DVWA-命令执行学习笔记

摘要：DVWA-命令执行原理: web服务器没有对用户提交的数据进行严格的过滤，造成调用操作系统的命令或者在操作系统恶意拼接拼接命令，以达到攻击者的目的。 1.将DVWA的级别设置为low 1.2查看源代码,可以看到没有对参数做任何防御处理措施，直接进行执行 1.3.点击command injectio 阅读全文

posted @ 2019-04-15 00:02 雨中落叶阅读(1466) 评论(0) 推荐(0) 编辑

DVWA-暴力破解学习笔记

摘要：DVWA-暴力破解 1.暴力破解 2.burp安装证书 3.万能密码一、暴力破解 burp四种暴力破解类型： sniper 一个字典，两个参数，先匹配第一项再匹配第二项 Battering ram 一个字典，两个参数，同用户名同密码 Pitchfork 两个字典，两个参数，同行匹配，短的截至 Cl 阅读全文

posted @ 2019-04-10 23:49 雨中落叶阅读(2426) 评论(0) 推荐(0) 编辑

kali权限提升之本地提权

摘要：kali权限提升之本地提权系统账号之间权限隔离操作系统的安全基础用户空间内核空间系统账号：用户账号登陆时候获取权限令牌服务账号无需用户登录已在后台启动服务 windows用户全权限划分: Users:普通用户组,Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统阅读全文

posted @ 2019-04-10 00:09 雨中落叶阅读(5644) 评论(0) 推荐(0) 编辑

信息收集之主动信息收集（二）

摘要：信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询，也有可能使用抓包嗅探的阅读全文

posted @ 2019-04-08 00:16 雨中落叶阅读(2029) 评论(0) 推荐(0) 编辑

kali权限提升之配置不当提权与WCE

摘要：kali权限提升之配置不当提权与WCE 1.利用配置不当提权 2.WCE 3.其他提权一、利用配置不当提权与漏洞提权相比更常用的方法在大部分企业环境下，会有相应的补丁更新策略，因此难以通过相应漏洞进行入侵。当入侵一台服务器后，无法照当相应的补丁进行提权，可通过寻找是否存在配置不当进行提权。如：阅读全文

posted @ 2019-04-07 10:39 雨中落叶阅读(1624) 评论(1) 推荐(0) 编辑

linux 搭建squid代理服务器

摘要：linux 搭建squid代理服务器实验环境: 一台linux搭建Web服务器，充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡，开启路由转发 192.168.133.131和202.100.10.1 一台linux搭建Web服务阅读全文

posted @ 2019-04-07 00:46 雨中落叶阅读(9254) 评论(0) 推荐(0) 编辑

信息收集之主动信息收集（一）

摘要：信息收集之主动信息收集（一）主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服务识别 3.1 python socket 3.2 dmitry -pb 3.3 nmap 3.4 阅读全文

posted @ 2019-04-06 12:39 雨中落叶阅读(1988) 评论(0) 推荐(0) 编辑

信息收集之被动信息收集

摘要：信息收集之被动信息收集 1.DNS信息收集 DNS注册信息 nslookup/dig dns域名爆破 recon-ng(信息收集) 2.搜索引擎 google搜索 SHODAN搜索渗透测试流程: 1.信息收集(30%~50%) 2.漏洞扫描 3.漏洞利用 4.提权 5.清除痕迹，留后门 6.写渗透阅读全文

posted @ 2019-04-05 22:37 雨中落叶阅读(1476) 评论(0) 推荐(0) 编辑

SSH服务与tcp wrappers实验

摘要：SSH服务与tcp wrappers实验实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP，测试连通性 2.在客户端创建用户yuzly1,登录创建的用户，用公钥生成工具生成公钥，#注意记得输入私钥密语，不设置默认为空 3.查看生成的阅读全文

posted @ 2019-04-05 12:42 雨中落叶阅读(1011) 评论(0) 推荐(0) 编辑

Linux常见系统故障

摘要：Linux常见系统故障 1.修复MBR扇区故障 2.修复GRUB引导故障 3./etc/inittab文件丢失 4.遗忘root用户密码 5.修复文件系统 6.磁盘资源耗尽故障一、修复MBR扇区故障 1.关机添加一块硬盘,开机查看硬盘设备分区列表，是否存在/dev/sdb设备信息 2.对新硬盘分区阅读全文

posted @ 2019-04-04 00:16 雨中落叶阅读(5028) 评论(2) 推荐(0) 编辑

Linux 通过编译安装apache服务以及配置

摘要：Linux 编译安装apache服务一、安装 1.通过编译安装，首先需要下载源代码安装包 apache下载链接:http://httpd.apache.org/download.cgi 2.解开源代码封装包 tar zxvf httpd-2.2.17.tar.gz -C /usr/src/ 3.配阅读全文

posted @ 2019-04-03 18:38 雨中落叶阅读(889) 评论(0) 推荐(0) 编辑

linux FTP安全配置

摘要：linux FTP安全配置关闭防火墙，selinux安全机制 service iptables stop setenforce 0 匿名用户匿名用户只能访问ftp服务器上的/var/ftp/pub目录 ftp普通用户访问的文件在ftp用户的宿主目录匿名访问:有两个匿名账户ftp和anonymo 阅读全文

posted @ 2019-04-03 00:09 雨中落叶阅读(1462) 评论(1) 推荐(0) 编辑

雨中落叶

你疯狂的爱上了成功的状态，却不曾想到梦想实现的背后，从不像你看到的那样简单。

04 2019 档案

公告

搜索

常用链接

最新随笔

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论