摘要:
实验环境 攻击机:kali 靶机:win7 均为NAT模式保持相同网段 关闭win7防火墙 实验步骤 1.kali与win7可以相互ping通 2.启动msf 3.search ms17_010 扫描命令: use auxiliary/scanner/smb/smb ms17_010 攻击命令: u 阅读全文
摘要:
webshell类型 webshell的种类 一句话木马 常见写法: asp: <%execute request("value")%> php: <?php @eval($_REQUEST["value"]);?> aspx: <%@ Page Language="Jscript"%> <%eva 阅读全文
摘要:
Oracle手工注入 Oracle数据库介绍 特点 支持多用户、大事务量的处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常见的站点 大学、银行、旅游、交易所(全国性的、用户量多的网站) 搭载脚本 jsp + sqlsever\mysql\oracle 判断数据库 判断注入 and 阅读全文
摘要:
常见的挖掘位置 get 在url中修改参数,asp/aspx脚本占多 post 搜索框、登录、注册、修改资料、留言、请求头、client-ip、x-forwarded-for、referrer。这类可以通过单引号来测,post形式的注入一般用单引号进行闭合的 MySQL常规操作 一般搭载的脚本: w 阅读全文
摘要:
Sqlsever常规操作 access数据库大于100m可能就会运行缓慢,为了应对中小型企业的使用,微软推出 了sqlserver数据库,用来应对一些大型的数据量。 sqlserver常用于: 教育网站 政府网站 棋牌网站 游戏网站 一个企业站一个服务器,有可能是sqlsever 一个服务器多个企业 阅读全文
摘要:
一、注入漏洞形成原理 网站分类 静态网站: html或htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。特点: 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性较差,在功能方面有较大的限制 安全,不存在sql注入漏洞 动态网站: asp、aspx、php、jsp等,由相应的 阅读全文
摘要:
一、Msf信息收集 Exploit-db:漏洞库网站 二、Msf 各种payload payload生成 msfvenom <参数>:前六个使用频次较高 -p:指定payload,一般用 windows/meterpreter/reverse_tcp 比较多 -e:指定要用的编码器,一般用 shik 阅读全文
摘要:
漏洞分析工具 Namp 默认协议TCP扫描,可靠性传输,过程中建立三次握手 UDP扫描,传输快但易丢包 SYN: -sS TCP:-sT UDP:-PU 以上基于nmap扫描 -sV可以识别出未识别的服务,并且会显示更加详细的协议版本 这条只用于探测目标网络存活的主机,而不会扫描端口 这个比较好用 阅读全文
摘要:
打点:拿到一台内网的服务器当跳板进内网 web提权 邮件钓鱼 社工 木马 Web方向信息收集 端口3306可检测数据库 端口分析: 常见的端口: 21:FTP 22:SSH 23:telnet 25:smtp v. 80:http 443:https 445:smb 1433:sql server 阅读全文
摘要:
2.6.32-3.3是linux内核安全较高的版本 NTFS 与FAT32的区别 NTFS单个文件不能超过2个T FAT单个文件不能超过4个G,如U盘 EXFAT: 支持linux,windows,macos ,跨系统兼容性好 破解密码 开机界面倒数 3 2 1时按E 再按E 选择第二个按e 空格 阅读全文