08 2021 档案

python实战(针对拿到shell权限后对主机进行的操作)基础
摘要:准备工作: 环境: (1)OS系统:windows/linux (2)浏览器:只要内核符合webkit/不建议使用ie内核的浏览器 推荐:chrome/sogouie/360 (3)python:3.7.x 不建议使用3.7以上,一般采用3.5、3.6、3、7版本的python (4)IDE:IDL 阅读全文
posted @ 2021-08-31 20:25 Ayheng 阅读(239) 评论(0) 推荐(0)
堆叠注入
摘要:堆叠注入基本原理 堆叠注入是一种以“;”结尾的注入方式,在mysql中所有的语句都是以“;”结尾的,由此产生了通过“;”来进行注入攻击方式。 注:由于堆叠注入的危害极大,不仅仅能够对数据库内容进行查询,还存在删除,修改,增添的命令。由于数据库的特性,相当于在“;”后面直接添加数据库语句。 但是Ora 阅读全文
posted @ 2021-08-29 10:23 Ayheng 阅读(318) 评论(0) 推荐(0)
时间盲注
摘要:爆库名 ?id=1' and if(ascii(substr(database(),1,1))>9,sleep(6),1)%23 //在MySQL中有两种注释方法”#“和”--+“,采用if语句判断数据库名的长度,如果数据库长度大于9,则延迟6秒传输 通过工具爆破表名(采用bp工具进行爆破) ?id 阅读全文
posted @ 2021-08-29 10:23 Ayheng 阅读(118) 评论(0) 推荐(0)
报错注入
摘要:报错注入 MySQL的基于C++编写的,函数可以参考C++函数 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor():向下取整,返回小于等于该值的最大整数 报错原理:如果不是整数就会报错 select * from test where id=1 and (select 1 fr 阅读全文
posted @ 2021-08-29 10:20 Ayheng 阅读(131) 评论(0) 推荐(0)
布尔盲注
摘要:Boolean盲注(在输入id=1的情况下只返回yes或no就需要考虑是否是boolean类型) 判断数据库长度名 ?id=1' and length(database())>=5 --+ //字符型,length函数查询database数据库长度是否大于5,大于5则返回和id=1一样的结果 通过工 阅读全文
posted @ 2021-08-29 10:20 Ayheng 阅读(143) 评论(0) 推荐(0)
sql注入
摘要:字符型、数字型sql判断 数字型 id = 1' 报错 id = 1 and 1=1 返回结果和id=1一样 id=1 and 1=2 异常 字符型 id = 1' 报错 id = 1' and 1=1--+ 返回结果和id=1一样 id =1' and 1=2--+ 异常 联合查询 查询回显的字段 阅读全文
posted @ 2021-08-29 10:20 Ayheng 阅读(37) 评论(0) 推荐(0)
简述漏洞挖掘基本思路
摘要:信息收集 1.服务器的相关信息:真实IP,系统类型,版本,开放端口,WAF等 2.网站指纹识别:cms、cdn、证书、dns记录等 3.whois信息:姓名,备案,邮箱,电话反查询、邮箱丢社工库,社工准备等 4.子域名收集:旁站,C段等 5.Google hacking 针对化搜索:pdf文件,中间 阅读全文
posted @ 2021-08-29 10:09 Ayheng 阅读(497) 评论(0) 推荐(0)
内网渗透思路
摘要:内网渗透整体思路及利用方法总结 信息收集:开源情报信息收集、创建企业 密码字典 进入内网:基于企业弱账号漏洞、基于系统漏洞进入、网站应用程序渗透 隐匿攻击:command and control 、代理转发 内网跨边界应用:内网跨边界转发、内网跨边界代理穿透、shell反弹等 内网信息收集:本机信息 阅读全文
posted @ 2021-08-27 10:37 Ayheng 阅读(176) 评论(0) 推荐(0)
lxpath常见规则
摘要:表达式 Nodename:选取当前节点的所有子节点,如body/div /:从当前节点直接选取子节点,如:/html/body //:从当前节点直接选取子孙节点 .:选取当前节点 ..:选取当前节点的上一级节点==选取父节点 @:选取属性,如:<div name='123'></div> @name 阅读全文
posted @ 2021-08-25 16:09 Ayheng 阅读(66) 评论(0) 推荐(0)
内网信息收集
摘要:内网信息收集 1.对当前机器角色判断。 --我是谁? 2.对当前机器所处的网络环境拓扑结构进行分析和判断。 --这是哪里? 3.对当前机器所处区域进行判断。 --我在哪里? 1.收集 1.1收集本机信息 1.1.1手动 本机信息包括操作系统,权限,内网ip地址段,下毒软件,端口,服务,补丁更新频率, 阅读全文
posted @ 2021-08-25 15:42 Ayheng 阅读(121) 评论(0) 推荐(0)
Linux基本内容
摘要:基础命令 vim篇 a、i、o输入模式 esc键进入命令模式 :进入末行模式 ctrl+a移动到行首 ctrl+e移动到行尾 ctrl+d删除当前选中 ctrl+u删除左侧所有 ctrl+k删除右侧所有 ctrl+y恢复 ctrl+c终止 ctrl+l clear清屏 gg跳转到文件的行首 //命令 阅读全文
posted @ 2021-08-24 20:29 Ayheng 阅读(86) 评论(0) 推荐(0)
红队渗透测试学习路线
摘要:https://www.zhihu.com/question/436749376/answer/1666554910 主要的学习路线: HTML,JS,CSS等前端代码(主要是会代码审计方便后面进行渗透测试)—>PHP(现阶段主流的网站大部分都采用php编写)—>web安全(top10)—>主机渗透 阅读全文
posted @ 2021-08-24 17:40 Ayheng 阅读(489) 评论(0) 推荐(0)
网络七层模型及其相应的协议
摘要:网络七层模型及其相应的协议(下图较全) 阅读全文
posted @ 2021-08-24 17:10 Ayheng 阅读(79) 评论(0) 推荐(0)
常见漏洞描述和解决方法
摘要:https://blog.csdn.net/qq_32434307/article/details/82148546https://www.cnblogs.com/iAmSoScArEd/p/10651947.html#auto_id_16https://www.cnblogs.com/HacTF/ 阅读全文
posted @ 2021-08-24 16:26 Ayheng 阅读(92) 评论(0) 推荐(0)
MySQL读写分离
摘要:读写分离 读写分离原理 主从数据库通过Atlas代理服务器实现MySQL主服务器进行写操作,MySQL从服务器进行读操作; 主数据库处理事务性查询,从服务器处理select查询; 数据库复制被用来把事务性查询导致的变更同步到集群的从数据库。 配置步骤 集成环境 mysql主:192.168.1.10 阅读全文
posted @ 2021-08-24 11:17 Ayheng 阅读(169) 评论(0) 推荐(0)
MySQL数据库安全
摘要:MySQL数据库安全 数据备份 需求 数据丢失的原因:自然灾害,人为破坏,设备故障,程序错误,计算机失败,磁盘失败 应对方案: 物理备份:脱机备份(冷备份),联机备份(热备份);冷备份是在关闭数据库时进行的备份,热备份是数据库处于运行状态,依赖 于数据库的日志文件 逻辑备份:通过软件,逻辑备份 完整 阅读全文
posted @ 2021-08-23 23:05 Ayheng 阅读(162) 评论(1) 推荐(0)
MySQL数据库基础
摘要:数据库分类 关系型数据库:MySQL、Oracle、SQL server... 非关系型数据库:Redis、Mongodb、Mrmcached... 安装 Linux:YUM安装、tar.gz安装 Windows:软件安装如SQLyog、navicat等 MySQL基础 SQL、DB、DBMS分别是 阅读全文
posted @ 2021-08-23 15:22 Ayheng 阅读(79) 评论(0) 推荐(0)