雨中落叶

摘要： kali渗透综合靶机(二)--bulldog靶机 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 一、主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 masscan --rate=1 阅读全文

摘要： DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入，注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 阅读全文

摘要： DVWA-CSRF学习笔记 一、CSRF(跨站请求伪造) CSRF(跨站请求伪造),是指利用受害者尚未失效的身份认证信息(cookie、session会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害人的身份向服务器发送请求,从而完成非法操作(如转账、改密等)。 二 阅读全文

摘要： kali渗透综合靶机(一)--Lazysysadmin靶机 Lazysysadmin靶机百度云下载链接：https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ提取码：q6zo 一、主机发现(nmap/netdiscover) netdiscover -i et 阅读全文

摘要： Linux 编写安全巡检脚本 检测/etc/passwd,/etc/shadow文件是否锁定 检测/etc/login.defs配置文件中密码有效期设置是否得当 检查所有用户账户(非系统账户)中是否存在密码永久有效问题（检查/etc/shadow文件每一行中的密码期限值） 检查系统默认历史命令记录条 阅读全文

摘要： DVWA-XSS XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页，插入恶意脚本，从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS类型: 反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说，黑客往往需要去诱使用户点击一个恶意链接，才能攻击成功。 存储型 阅读全文

摘要： DVWA-命令执行 原理: web服务器没有对用户提交的数据进行严格的过滤，造成调用操作系统的命令或者在操作系统恶意拼接拼接命令，以达到攻击者的目的。 1.将DVWA的级别设置为low 1.2查看源代码,可以看到没有对参数做任何防御处理措施，直接进行执行 1.3.点击command injectio 阅读全文

摘要： DVWA-暴力破解 1.暴力破解 2.burp安装证书 3.万能密码 一、暴力破解 burp四种暴力破解类型： sniper 一个字典，两个参数，先匹配第一项再匹配第二项 Battering ram 一个字典，两个参数，同用户名同密码 Pitchfork 两个字典，两个参数，同行匹配，短的截至 Cl 阅读全文

摘要： kali权限提升之本地提权 系统账号之间权限隔离 操作系统的安全基础 用户空间 内核空间 系统账号： 用户账号登陆时候获取权限令牌 服务账号无需用户登录已在后台启动服务 windows用户全权限划分: Users:普通用户组,Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统 阅读全文

摘要： 信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询，也有可能使用抓包嗅探的 阅读全文