0

简单模拟三层内网渗透

0X01 设置三张独立网卡简单的网路拓扑图0X02 按照上面的网络拓扑图设置IP0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/240X04 第二层网络探索利用第一层的meterpreter添加第二层的路由... ...

我要变超人 发布于 2020-02-22 17:33 评论(0)阅读(111)
0

浅谈CC攻击原理与防范

概念 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的 人数特别多的时候,打开网页就慢了, CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大 ...

Sudo高 发布于 2020-02-22 17:27 评论(0)阅读(115)
0

kali2020解决安装pip的问题

在以前的版本中,我们需要安装pip时,只需要执行下面命令即可安装: apt-get install python-pip 但是在更新到2020.1以后,上面的命令安装会提示无法定位安装包的问题! 解决办法 wget https://bootstrap.pypa.io/get-pip.py pytho ...

Marcus的小黑屋 发布于 2020-02-21 15:56 评论(0)阅读(154)
0

初识网络设备

常见的网络设备 1. 网络的概念: 1.1> 有许多不同的网络设备共同构成的IP网络 2. IP地址的概念:当网络设备接入网络后,此设备在网络中的唯一标识 3. HUB(集线器) 3.1> 工作在物理层的一个设备 3.2> 作用: 延长网络通信距离,主要还是作为各个主机站点的汇聚点,将连接在集线器各 ...

凉芥 发布于 2020-02-21 12:38 评论(0)阅读(56)
1

Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现

前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...

xyongsec 发布于 2020-02-21 11:59 评论(3)阅读(2646)
2

对MYSQL注入相关内容及部分Trick的归类小结

最近在给学校的社团成员进行web安全方面的培训,由于在mysql注入这一块知识点挺杂的,入门容易,精通较难,网上相对比较全的资料也比较少,大多都是一个比较散的知识点,所以我打算将我在学习过程中遇到的关于的mysql注入的内容给全部罗列出来,既方便个人之后的复习,也方便后人查找相关资料。 ...

Yunen的博客 发布于 2020-02-21 07:06 评论(2)阅读(300)
0

Zookeeper 未授权访问漏洞

0x00 漏洞介绍 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper 的默认开 ...

FLady 发布于 2020-02-19 21:34 评论(0)阅读(254)
0

web渗透之XSS基本介绍

想学XSS必须得有基本得JS知识JS基础BOMXSS漏洞原理 XSS(Cross Site Script),全称跨站脚本攻击。它指的是攻击者往web页面或者url里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入得内容没有过滤,那么当正常用户浏览该网页得时候,嵌入在Web页面里得... ...

我要变超人 发布于 2020-02-19 10:41 评论(0)阅读(56)
0

MS14-068提权和impacket工具包提权

ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-70067291... ...

我要变超人 发布于 2020-02-19 09:37 评论(0)阅读(42)
0

伪造TGT黄金票据

通过上一篇文章我们初步了解了Kerberos协议的工作过程,解决的两个问题 第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server... ...

我要变超人 发布于 2020-02-19 00:08 评论(0)阅读(78)
0

MTU(Maximum Transmission Unit),最大传输单元

最大传输单元,是一个数据链路层的概念,它限制了其上层协议的最大载荷; 以太网是 1500字节 一个标准的以太网帧长度: 14字节(头部信息) + 4字节(CRC检验) + 1500字节(MTU) = 1518字节 以太网帧的长度范围: 64字节 ~ 1518字节 IP数据报的长度范围: 46字节 ~ ...

撒欢 发布于 2020-02-18 19:04 评论(0)阅读(86)
0

嗅探、DNS劫持配合CS钓鱼

本章节讲述的是嗅探和DNS劫持的利用嗅探:同一个局域网下,原本应该丢弃的包,被保留下来,即使不开双向欺骗Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。drif... ...

我要变超人 发布于 2020-02-18 17:53 评论(0)阅读(136)
0

思科路由器命令信息

一、模式命令。 首次开机,路由器设备需要初始化,这里我选择no。 Router> 用户模式Router>enable 进入特权模式Router# 特权模式 Router#configure terminal 进入全局配置模式Router(config)# 全局配置模式ctrl +v shift ? ...

人走搽谅 发布于 2020-02-18 10:55 评论(0)阅读(179)
0

内网学习之MySQL服务提权

利用MySQL提权原理: 1、具有mysql的root权限,且mysql以system权限运行。 2、具有执行sql语句的权限,webshell或者外连皆可 UDF提权 UDF(user defined function 用户自定义函数)提权,要求有写权限(secure_file_priv要么为空, ...

我要变超人 发布于 2020-02-16 00:54 评论(0)阅读(40)
0

Prime_Series_Level-1

0x01 先收集靶机端口,目录信息1)nmap扫描端口开启了ssh服务和apache服务,搜索相关漏洞只有一个ssh用户名枚举,先放着2)dirb爆破目录 dirb http://192.168.0.102 发现两个可以目录/dev目录内容:意思让我们更深层次的挖掘目录信息/wordpress 可知... ...

我要变超人 发布于 2020-02-15 17:07 评论(0)阅读(62)
0

深入理解token

摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们 ...

demopy 发布于 2020-02-13 21:47 评论(0)阅读(61)
0

国产安全自主可控IT智能运维管理解决方案

北京智和信通作为国产化自主可控网络安全智能运维解决方案提供商,其产品智和网管平台SugarNMS采用Java、HTML5跨平台兼容技术,客户端和服务端均可完美兼容国产化环境运行,实现对国产化设备的IT网络综合监控及智能运维,这类智能化、高效运维国产化环境的网络管理平台越来越受市场青睐。 ...

蔚颖willing 发布于 2020-02-13 11:53 评论(0)阅读(288)
1

第一章、计算机网络概述

分组:将待传输的数据(报文)分割成较小的独立的数据块。 每个数据块附加地址等构成数据分组,并且独立传输到目的地,到目的 再重组还原为报文。 ...

君子生非异也 发布于 2020-02-11 20:47 评论(0)阅读(166)
0

思科命令 service password-encryption

service password-encryption 将会把所有password用思科私有方式加密, 标记是 7,show run 查看密码时,5为md5加密结果即secret, no service password-encryption 仅对启用该命令后设置的密码有效,所以经过service ...

dusk-knight 发布于 2020-02-07 14:13 评论(0)阅读(229)
0

CMD命令下图片合成一句话木马命令

非常简单,我们只需要一张图片1.jpg一句话木马写好的php文件 1.php之后我们进入到命令行。注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可 ...

hack747 发布于 2020-02-06 21:47 评论(0)阅读(602)