10 2023 档案

摘要:判断ip是否为网站真实ip Nslookup: Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip: 多地ping查询: 使用不同区域ping,查看ping的ip结果是否唯一。若不唯一,则目标网站可能存在CDN。 https://asm.ca.c 阅读全文
posted @ 2023-10-06 00:55 田家少闲月- 阅读(547) 评论(0) 推荐(0) 编辑
摘要:在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。 DNS log常用于以下情况: SQL盲注 无回显的命令执行 无回显的SSRF 网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的 阅读全文
posted @ 2023-10-06 00:00 田家少闲月- 阅读(163) 评论(0) 推荐(0) 编辑
摘要:安装步骤 卸载旧版本 进入centos系统root执行以下命令(\ 是linux系统种命令换行符,如果命令过长,可以用\来换行) yum remove docker \ docker-client \ docker-client-latest \ docker- common \ docker-la 阅读全文
posted @ 2023-10-05 23:47 田家少闲月- 阅读(46) 评论(0) 推荐(0) 编辑
摘要:搭建msf 官方有提供一键安装脚本,如下: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate 阅读全文
posted @ 2023-10-05 23:19 田家少闲月- 阅读(199) 评论(0) 推荐(0) 编辑
摘要:端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类:1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2、注册端口(Registered 阅读全文
posted @ 2023-10-05 23:04 田家少闲月- 阅读(1385) 评论(0) 推荐(0) 编辑
摘要:排查方法 挖矿病毒被植入主机后,利用主机的运算力进行挖矿,主要体现在CPU使用率高达90%以上,有大量对外进行网络连接的日志记录。 Linux主机中挖矿病毒后的现象如下图所示: Windows主机中挖矿病毒后的现象如下图所示: 处置方法 一旦发现主机或服务器存在上述现象,则极有可能已经感染了挖矿病毒 阅读全文
posted @ 2023-10-05 22:59 田家少闲月- 阅读(482) 评论(0) 推荐(0) 编辑
摘要:sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1. 阅读全文
posted @ 2023-10-05 22:36 田家少闲月- 阅读(1495) 评论(0) 推荐(0) 编辑
摘要:1.系统 uname -a查看内核/操作系统/CPU信息head -n 1 /etc/issue查看操作系统版本cat /proc/cpuinfo查看CPU信息hostname查看计算机名lspci -tv列出所有PCI设备lsusb -tv列出所有USB设备lsmod列出加载的内核模块env查看环 阅读全文
posted @ 2023-10-02 17:24 田家少闲月- 阅读(1098) 评论(0) 推荐(0) 编辑
摘要:端口列举: 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 阅读全文
posted @ 2023-10-02 16:58 田家少闲月- 阅读(449) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示