2019年11月27日

Linux系统学习十一、DHCP服务器—相关文件、配置文件、服务器配置

摘要： 2、DHCP服务器相关文件安装SHCP服务器 yum install dhcp 对应的端口端口号： ipv4 udp67、udp68（不推荐改端口） ipv6 udp546、udp547（暂时还没生效） 2、相关文件服务名：dhcpd （d：daeman守护进程）主配置文件：/etc/dhc 阅读全文

posted @ 2019-11-27 14:27 Yuuki丶阅读(846) 评论(0) 推荐(0)

Linux系统学习十、DHCP服务器—介绍和原理

摘要：介绍： DHCP服务作用（动态主机配置协议）为大量客户机自动分配地址、提供几种管理减轻管理和维护成本、提高网络配置效率可分配的地址信息主要包括：网卡的IP地址、子网掩码对应的网路地址、广播地址默认网关地址 DNS服务器地址引导文件、TFTP服务器地址原理： 1、客户端寻找服务器（发送阅读全文

posted @ 2019-11-27 11:20 Yuuki丶阅读(453) 评论(0) 推荐(0)

Linux系统学习九、日志、命令、身份鉴别、目录、文件查看、控制台终端、文件属性

摘要：一、配置静态IP地址输入ifconfig后没有配置IP地址，接下来进行手动配置。输入以下命令进入IP配置文件进行配置原始内容进入vi后，输入i进入编辑状态，编辑完成后，按esc键退出编辑状态，输入:wq进行保存退出。编辑后的内容重新启动一下遇到的问题： IP配置完成，重启后，可以和本机阅读全文

posted @ 2019-11-27 10:18 Yuuki丶阅读(1034) 评论(0) 推荐(0)

2019年11月26日

Linux系统学习八、SSH服务—SSH远程管理服务

摘要： 1、SSH简介 ssh（安全外壳协议）是Secure Shell的缩写，是建立在应用层和传输层基础上的安全协议。传输的时候是经过加密的，防止信息泄露，比telnet（明文传递）要安全很多。 ftp安装（要先加载上光盘镜像文件）安装的ftp服务器端启动服务查看创建一个新用户 tcpdump抓包阅读全文

posted @ 2019-11-26 15:21 Yuuki丶阅读(568) 评论(0) 推荐(1)

2019年11月22日

Linux系统学习七、网络基础—常用网络命令

摘要： 1、ifconfig #查看网络（设置IP临时生效） 2、hostname [主机名] #查看或设置主机名默认的是localhost 3、ifdown [网卡设备名] #禁用该网卡设备 ifup [网卡设备名] #启用该网卡设备与ifconfig [网卡名称] down或ficonfig [网卡阅读全文

posted @ 2019-11-22 16:40 Yuuki丶阅读(534) 评论(0) 推荐(1)

2019年11月21日

Linux系统学习六、网络基础—Linux的IP地址的配置

摘要： 1、ifconfig命令临时配置IP地址 2、setup工具永久配置IP地址 3、修改网络配置文件 4、图形界面配置IP地址 ifconfig命令临时配置IP地址主要的作用是查看网络信息，也可以临时设置网卡IP地址输出的第一行信息：首先标明了是以太网和当前计算机的网卡的MAC地址第二行信息：阅读全文

posted @ 2019-11-21 17:19 Yuuki丶阅读(1512) 评论(0) 推荐(1)

Linux系统学习五、网络基础—网络通信协议

摘要： OSI/ISO七层模型和TCP/IP四层模型网络层协议和IP划分 OSI的七层框架物理层：设备之间的比特流的传输、物理接口、电气特性等。数据链路层：成帧、用MAC地址访问媒介、错误检测与修正。网络层：提供逻辑地址、选路。传输层：可靠与不可靠的传输、传输前的错误检测、流量控。会话层：对应用阅读全文

posted @ 2019-11-21 14:40 Yuuki丶阅读(639) 评论(0) 推荐(0)

Linux系统学习四、网络基础—互联网概述，互联网接入方式

摘要：互联网概述 WWW：万维网 FTP：文件传输协议 E-MAIL：电子邮件 WWW 典型的C/S架构 URL：统一资源定位协议+域名或IP：端口+网页路径+网页名 http://www.xxx.com:80/index.php .com 一级域名，由域名分配商分配的 xxxx 二级域名，个人、企业向阅读全文

posted @ 2019-11-21 10:36 Yuuki丶阅读(500) 评论(0) 推荐(0)

2019年11月19日

Linux系统学习三、网络基础—虚拟机网络配置

摘要： Linux网络基础 Linux的ip地址配置 Linux网络配置文件常用网络命令虚拟机网络参数配置 1、配置Linux的IP地址首先配置一个IP地址，让IP生效。 ifconfig查看当前网络配置其次，启动网卡打开网卡配置文件把ONBOOT=no 改为ONBOOT=yes 然后输入ser 阅读全文

posted @ 2019-11-19 17:20 Yuuki丶阅读(655) 评论(0) 推荐(0)

2019年11月18日

渗透测试学习三十一、MSF

摘要：术语测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击（exploit），攻击载荷（payload）攻击者在目标系统上执行的一段代码，该代码具有反弹链接，创建用户、执行其他系统命令的功能。 shellcode 在目标机器上运行的一段机器指令，成功执行后会返回一个shell 模块（mod 阅读全文

posted @ 2019-11-18 11:21 Yuuki丶阅读(657) 评论(2) 推荐(0)

渗透测试学习三十、综合扫描

摘要：综合扫描 Dmitry 是一体化的信息收集工具 1、端口扫描 2、whois主机ip和域名信息 3、从Netcraft.com获取主机信息 4、子域名 5、域名中包含的邮件地址该工具可以将搜集结果放在一个文件中 dmitry –wnpb baidu.com dmitry –winse baidu. 阅读全文

posted @ 2019-11-18 10:02 Yuuki丶阅读(624) 评论(0) 推荐(0)

2019年11月13日

Linux系统学习一、安装，调试

摘要：环境主机： Windows 10 虚拟机： VMware 15 Pro 镜像：一、安装过程：然后开启虚拟机设置主机名时区密码最小安装等着重启登录二、配置静态IP地址输入ifconfig后没有配置IP地址，接下来进行手动配置。输入以下命令进入IP配置文件进行配置原始内容进阅读全文

posted @ 2019-11-13 10:35 Yuuki丶阅读(889) 评论(0) 推荐(1)

Linux系统学习二、测评-身份鉴别1

摘要：身份鉴别 1）对登陆操作系统和数据库系统的用户进行身份表示和鉴别 1、密码文件中的口令字段是否不为空 2、检查各个用户主目录下的.rhosts文件 3、查看/etc/hosts.equiv 学习： 1、用户主目录 ~代表用户主目录对一般用户而言，~表示/home/(用户名) 对root用户而言，~ 阅读全文

posted @ 2019-11-13 10:06 Yuuki丶阅读(1292) 评论(0) 推荐(0)

2019年11月11日

渗透测试学习二十九、kali安装，信息搜集，服务器扫描

摘要： kali安装，信息搜集，服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写Ba 阅读全文

posted @ 2019-11-11 14:04 Yuuki丶阅读(1337) 评论(0) 推荐(0)

渗透测试学习二十八、WAF绕过详解

摘要：大纲： WAF防护原理讲解目录扫描绕过WAF 手工注入绕过WAF sqlmap绕过WAF 编写salmap绕过WAF 过WAF一句话编写讲解菜刀连接绕过WAF webshell上传绕过WAF 提权绕过WAF WAF绕过原理详解知己知彼百战百胜了解WAF防护原理查看WAF防护位置熟悉防护规阅读全文

posted @ 2019-11-11 13:38 Yuuki丶阅读(1095) 评论(0) 推荐(0)

2019年11月7日

渗透测试学习二十七、内网渗透

摘要： 1、信息搜集前提：拿到了内网服务器 2、流量监听 3、ARP欺骗 4、密码破解信息搜集主机内部搜集（主机本身） ip:ipconfig /all 进程：tasklist 服务：services.msc 端口：netstat –an 软件安装：默认安装目录文件共享缓存信息远程桌面登录缓存：m 阅读全文

posted @ 2019-11-07 15:10 Yuuki丶阅读(606) 评论(0) 推荐(0)

渗透测试学习二十六、提权远控

摘要：后渗透留后门，方便下次入侵清理痕迹数据库脱库测试源码打包 Windows后门安装账号后门（用户后门） LPK后门（程序后门）木马后门（程序后门）账号后门 net user net user a$ a /add net localgrop administrators a /add su 阅读全文

posted @ 2019-11-07 14:54 Yuuki丶阅读(604) 评论(0) 推荐(0)

2019年11月4日

渗透测试学习二十五、提权下

摘要：溢出提权主要是通过Windows漏洞利用来获取系统权限常见的溢出提权巴西烤肉 pr 步骤： 1、通过信息搜集查看服务器打了哪些补丁 2、根据未打的补丁漏洞进行利用即可破解hash提权上传pwdump.exe远程获取hash值拿到lc5彩虹表破解即可得到管理员密码需要管理员权限方可执行阅读全文

posted @ 2019-11-04 15:25 Yuuki丶阅读(568) 评论(0) 推荐(0)

渗透测试学习二十四、提权上

摘要：大纲：提权前 Windows提权第三方软件提权，数据库提权，溢出提权 Linux提权提权前什么是提权？主要针对网站测试过程中，当测试某一网站时，通过各种漏洞提升webshell权限来拿到该服务器的权限。此时已经获得了站点的webshell权限，提权后获得服务器权限，就可以对站点B，C进行阅读全文

posted @ 2019-11-04 15:23 Yuuki丶阅读(501) 评论(0) 推荐(0)

2019年11月1日

渗透测试学习二十三、常见cms拿shell

摘要：常见cms 良精、科讯、动易、aspcms、dz 米拓cms、phpcms2008、帝国cms、phpv9 phpweb、dedecms 良精方法： 1、数据库备份拿shell 上传图片——点击数据库备份——改为脚本格式——添加账号，讲一句话添加在用户名处——备份——改为脚本格式 2、双文件上传阅读全文

posted @ 2019-11-01 17:00 Yuuki丶阅读(1555) 评论(0) 推荐(0)

渗透测试学习二十二、getshell总结

摘要：大纲管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容，样式等做操作，要改脚本的内容的权限只有在webshell的权限下才可以（某些情况除外）。管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作直接上传拿阅读全文

posted @ 2019-11-01 16:13 Yuuki丶阅读(2382) 评论(0) 推荐(0)

2019年10月31日

渗透测试学习二十一、 JSP相关漏洞

摘要：大纲 ST2漏洞（Struts2）反序列漏洞网站容器，中间键其他漏洞 Struts2漏洞简介： Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Stru 阅读全文

posted @ 2019-10-31 13:35 Yuuki丶阅读(2428) 评论(0) 推荐(0)

2019年6月26日

渗透测试学习二十、其他漏洞汇总之PHP相关漏洞

摘要：大纲： PHP相关漏洞 JSP相关漏洞其他漏洞汇总 PHP相关漏洞文件包含漏洞 php://input等伪协议利用代码执行漏洞变量覆盖漏洞文件包含漏洞程序开发人员一般会把重复使用的函数写到一个单个文件中，在需要使用某个函数的时候直接调用此文件，二无需再次编写，这种文件调用的过程一般被称为阅读全文

posted @ 2019-06-26 14:25 Yuuki丶阅读(1764) 评论(0) 推荐(0)

2019年5月18日

渗透测试学习十九、 XSS跨站脚本漏洞详解续2

摘要：二阶注入环境搭建 74cms 3.4 直接将源码放在PHPstudy的www路径下，在地址栏中输入127.0.0.1回车然后进入网站首页，在填写简历里面存在二阶注入先注册一个账号创建简历前面的并没有存在注入，但是在我门正式做测试的时候，这些没有个地方都是需要测试的注意，在学校信息这里是存在阅读全文

posted @ 2019-05-18 08:55 Yuuki丶阅读(572) 评论(0) 推荐(0)

2019年5月14日

渗透测试学习十八、 XSS跨站脚本漏洞详解续

摘要： XSS平台搭建 ISS+zkeysphp 首先在IIS中新建一个网站，详细过程可以看我之前写搭环境的文章（下面的写入选项不需要选中）安装ZKEYS PHP 修改数据库配置用户名：root 密码：zkseys 创建一个数据库导入数据库对数据库默认URL起始做个修改然后登陆就好。详细的搭建阅读全文

posted @ 2019-05-14 18:09 Yuuki丶阅读(811) 评论(0) 推荐(0)