Mysticbinary

只有通过概念的劳作才能获得真实的思想

2021年10月11日 #

Windows Terminal 配置oh-my-posh主题 记录

摘要: reference https://cloud.tencent.com/developer/article/1538644 安装就省略了,只记录更换主题步骤, 其中Set-Theme Honukai是设置主题的,其他可选主题有 Agnoster、Avit、Darkblood、Fish、Honukai 阅读全文

posted @ 2021-10-11 18:27 Mysticbinary 阅读(12) 评论(0) 推荐(0) 编辑

2021年9月26日 #

数字证书工作原理 图文并茂

摘要: 参考了很多文章,一些图片,直接拷贝别人的。 SSL证书和HTTPS的关系 HTTPS在HTTP的基础上加入了SSL加密协议,HTTP是明文传输,HTTPS是加密传输。 如何得到一张证书 数字证书的创建流程: https://help.aliyun.com/document_detail/211100 阅读全文

posted @ 2021-09-26 19:54 Mysticbinary 阅读(411) 评论(4) 推荐(2) 编辑

2021年4月29日 #

brew install mongodb

摘要: install 安装请参考: https://blog.csdn.net/chanstic/article/details/104371316 //启动 brew services start mongodb-community //停止 brew services stop mongodb-com 阅读全文

posted @ 2021-04-29 15:02 Mysticbinary 阅读(49) 评论(0) 推荐(0) 编辑

2021年3月25日 #

brew安装与启动redis

摘要: 安装 brew install redis 检查是否安装成功 启动 brew services start redis ➜ Demo brew services start redis ==> Successfully started `redis` (label: homebrew.mxcl.re 阅读全文

posted @ 2021-03-25 11:43 Mysticbinary 阅读(643) 评论(0) 推荐(0) 编辑

2021年3月12日 #

zsh设置代理

摘要: 临时设置 export http_proxy=http://127.0.0.1:8087 export https_proxy=$http_proxy export socks5_proxy="socks5://127.0.0.1:60879" 永久设置 $ vim ~/.zshrc # proxy 阅读全文

posted @ 2021-03-12 11:06 Mysticbinary 阅读(393) 评论(0) 推荐(0) 编辑

2021年3月2日 #

DNS Rebinding漏洞原理

摘要: DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 为什么需要SSRF过滤器: • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤如下: 阅读全文

posted @ 2021-03-02 18:30 Mysticbinary 阅读(308) 评论(0) 推荐(1) 编辑

防数据泄露_MySQL库和数据安全

摘要: 在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控,一定需要考虑到各种攻击场景,这样才能建立一个相对全面的防御体系 阅读全文

posted @ 2021-03-02 15:01 Mysticbinary 阅读(107) 评论(0) 推荐(1) 编辑

2021年2月25日 #

PHP代码审计_用==与===的区别

摘要: 背景介绍 比较==与 的差别 == 是等于符号, 是恒等于符号,两个符号的功能都是用来比较两个变量是否相等的,只不过两个符号的比较维度不一样,导致各自的使用领域是不一样的。 # 使用案例 0==0 返回true 0=="0" 返回true 0 0 返回true 0 "0" 返回flase # 总结 阅读全文

posted @ 2021-02-25 16:18 Mysticbinary 阅读(70) 评论(0) 推荐(0) 编辑

2021年2月14日 #

MySQL提权 通过UDF

摘要: UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文

posted @ 2021-02-14 23:42 Mysticbinary 阅读(84) 评论(0) 推荐(0) 编辑

MySQL注入 利用系统读、写文件

摘要: 能读写文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 or 该目录写的权限 2.当前用户的secure_file_priv属性的值不为NULL Windows下的设置 修改mysql.ini 文件,在[my 阅读全文

posted @ 2021-02-14 23:36 Mysticbinary 阅读(694) 评论(0) 推荐(0) 编辑

破解MySQL库user表hash密码

摘要: 实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文

posted @ 2021-02-14 20:56 Mysticbinary 阅读(240) 评论(0) 推荐(0) 编辑

MySQL注入点与SQL语句的关系

摘要: 注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 阅读全文

posted @ 2021-02-14 20:47 Mysticbinary 阅读(97) 评论(0) 推荐(0) 编辑

MySQL注入与informantion_schema库

摘要: MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文

posted @ 2021-02-14 18:15 Mysticbinary 阅读(122) 评论(0) 推荐(0) 编辑

MySQL注入流程

摘要: 写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步: 确认注入点 信息收集 数据获取 提权 确认注入点 参考:https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文

posted @ 2021-02-14 17:56 Mysticbinary 阅读(144) 评论(0) 推荐(0) 编辑

2021年2月13日 #

MySQL确认注入点

摘要: WEB渗透测试流程中,初期工作是进行信息收集,完成信息收集之后,就会进行漏洞测试、确认,WEB接口里存在SQL注入的参数一般在下面三大类里: Get参数 POST参数 Request Headers(比如Cookie参数) User-Agent Cookie X-Forwarded-For Rerf 阅读全文

posted @ 2021-02-13 23:25 Mysticbinary 阅读(128) 评论(0) 推荐(0) 编辑

2021年2月12日 #

linux开启FTP服务

摘要: 打开FTP服务 先ping,查看网络是否联通 打开ssh服务 查看一些服务的状态 #查看ssh状态 service sshd status #防火墙的状态 service iptables status #开启ssh服务 service sshd start #关闭防火墙 chkconfig ipt 阅读全文

posted @ 2021-02-12 21:52 Mysticbinary 阅读(129) 评论(0) 推荐(0) 编辑

CentOS Install NMP

摘要: NMP = Nginx/MySQL/PHP Installation steps of the Nginx 我这里使用 v1.4.4 wget -c http://nginx.org/download/nginx-1.4.4.tar.gz install tar -zxvf nginx-1.7.4. 阅读全文

posted @ 2021-02-12 20:44 Mysticbinary 阅读(91) 评论(0) 推荐(0) 编辑

2020年11月16日 #

查看网卡的总进出流量

摘要: 命令: yum install -y epel-release yum install -y nload nload # 方向左右键来切换网卡 阅读全文

posted @ 2020-11-16 11:53 Mysticbinary 阅读(231) 评论(0) 推荐(0) 编辑

2020年10月28日 #

企业安全_DNS流量监控的技术选型

摘要: 方案1 Windows server n > packbeat > logstash > kafka | ┗ > elasticsearch > kibana 方案2 Core Switch > packbeat > logstash > kafka | ┗ > elasticsearch > ki 阅读全文

posted @ 2020-10-28 14:55 Mysticbinary 阅读(162) 评论(0) 推荐(1) 编辑

2020年10月21日 #

企业安全_禁用远控软件

摘要: 在公司内网发起远程控制有两种情况: 等待被远控 发起远控 一般来说,在内网发起远控这种情况是不需要禁止的。禁用的方式很简单,通过类似AC这种产品做上网行为管控就行了,但是禁用前需要考虑好一些内部使用需求问题,我遇到的场景有两个: 不需要观看模块 外网连接内网的主机,不需要观看模式的,可以走 VPN 阅读全文

posted @ 2020-10-21 16:28 Mysticbinary 阅读(233) 评论(0) 推荐(0) 编辑

2020年10月20日 #

macOS启动Kafka

摘要: kafka目录结构 # kafka安装目录 /usr/local/Cellar/kafka/2.6.0 # 配置文件目录 /usr/local/etc/kafka/ # 如果超时,在server.properties中增加 zookeeper.connection.timeout.ms=600000 阅读全文

posted @ 2020-10-20 19:52 Mysticbinary 阅读(1106) 评论(0) 推荐(0) 编辑

2020年9月18日 #

Debian、kali类虚拟机网络设置

摘要: Linux发行版分类 先说一下Linux发行版的分类,因为不同的发行版,各自设置的网络的方式就不相同, - 我常用的Linux发行版 -- Debian debian ubuntu kali -- Red Hat cent OS -- Other Arch Linux 为了追求准确性,如下文章就是针 阅读全文

posted @ 2020-09-18 15:06 Mysticbinary 阅读(1055) 评论(0) 推荐(1) 编辑

2020年9月9日 #

PVE连接Wi-Fi

摘要: 连接wifi参考文章: https://lzxz1234.cn/archives/417 services看不全信息 connmanctl> services 之后信息太多,看不到上面的怎么办? |more |less都不能在connmanctl里面使用。 可以换个可以翻屏的 ssh 客户端,Sec 阅读全文

posted @ 2020-09-09 19:27 Mysticbinary 阅读(1370) 评论(0) 推荐(0) 编辑

PVE更新WEB管理地址

摘要: PVE也是一台Linux系统,如果PVE更换了网络环境,比如从家里拿到了办公室,那么就需要对其更新网络,才能让其它机器访问到它的8006管理地址。 具体做法是通过修改配置文件来更改IP。 更新网卡配置信息 root@mypve1:~# vim /etc/network/interfaces root 阅读全文

posted @ 2020-09-09 18:10 Mysticbinary 阅读(3880) 评论(0) 推荐(0) 编辑

2020年8月20日 #

ZooKeeper未授权访问漏洞确认与修复

摘要: zookeeper未授权访问测试参考文章: https://www.cnblogs.com/Hi-blog/p/Zookeeper-UnAuthorization-Access.html#_label04 探测2181 探测Zookeeper服务开放 如使用nmap探测某个目标地址是否运行Zooke 阅读全文

posted @ 2020-08-20 16:58 Mysticbinary 阅读(1839) 评论(1) 推荐(0) 编辑

2020年8月18日 #

fastjson 漏洞利用 命令执行

摘要: 如果你已经用DNSLog之类的工具,探测到了某个url有fastjson问题,那么接着可以试试能不能反弹shell,由于反弹shell步骤多,容易不成功,我就简化一下流程,改成执行命令,执行curl命令。 1. 准备一个Payload import java.lang.Runtime; import 阅读全文

posted @ 2020-08-18 10:48 Mysticbinary 阅读(909) 评论(0) 推荐(0) 编辑

2020年8月17日 #

linux 关闭对端口的监听

摘要: netstat -anp | grep 【端口号】 [root@test-01 ~]# netstat -anp | grep 6665 tcp 0 0 0.0.0.0:6665 0.0.0.0:* LISTEN 1206503/nc tcp6 0 0 :::6665 :::* LISTEN 120 阅读全文

posted @ 2020-08-17 17:51 Mysticbinary 阅读(248) 评论(0) 推荐(0) 编辑

2020年8月10日 #

secure 审计暴力登陆 hids

摘要: 文件路径 cd /var/log -rw 1 root root 1200063 Aug 10 20:04 secure 做应急响应,或者做脚本监控的时候,都可以参考如下特征 ... Aug 10 09:45:48 Xx-01 sshd[3835443]: Invalid user test fro 阅读全文

posted @ 2020-08-10 20:13 Mysticbinary 阅读(199) 评论(0) 推荐(1) 编辑

2020年8月7日 #

linux 查询登陆成功、失败的用户 hids

摘要: 查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式对人类不太友好,还是使用命令比较好。 查询失败的用户: lastb 单独执行lastb指令,它会 阅读全文

posted @ 2020-08-07 11:58 Mysticbinary 阅读(746) 评论(0) 推荐(1) 编辑

2020年8月6日 #

Win10下ctrl与alt键互换

摘要: 我之前尝试过用第三方软件修改,但是总是不成功,后来发现直接去修改注册表也不麻烦,记录一下步骤。 win + r 输入 regedit 进到这个路径 点击Keyboard Layout 右键,新建一个 二进制值(B),注意 文件名一定要设置为:Scancode Map 输入代码 00,00,00,00 阅读全文

posted @ 2020-08-06 19:24 Mysticbinary 阅读(1604) 评论(0) 推荐(0) 编辑

2020年8月3日 #

企业安全_确保外包团队入网安全

摘要: 现代的分工体系衍生出了许多工种,其中就有外包这种服务,而企业(商业企业)为了最求利益最大化,通常会把一些非核心的环节,采用外包的形式分发出去,然而看似美好又经济的策略,其实也有不好的一面。下面我通过办公网安全的角度来聊聊使用外包团队的安全隐患问题。 先看看什么服务会使用外包的,最常见的就是话务/客服 阅读全文

posted @ 2020-08-03 17:46 Mysticbinary 阅读(238) 评论(0) 推荐(1) 编辑

2020年7月31日 #

学习正则匹配的一些经验

摘要: 正则在爬虫领域使用很广泛,用来把网页中有价值的文本提取出来。这个提取技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚字符里面所有包含的类型和结构,那么你写出正则也就不难了。如何认识清楚文本中会有什么类型,看如下链接 https://www.zhihu.com/question/482 阅读全文

posted @ 2020-07-31 17:55 Mysticbinary 阅读(182) 评论(0) 推荐(1) 编辑

2020年7月30日 #

企业安全监控中的大数据技术

摘要: 最近在做企业安全建设,企业安全建设中最常见的一项就是做监控,监控的种类多种多样,但是底层的技术栈却基本是一致的————大数据技术,下面我记录一下我最近学习到的一些大数据技术,下文只是描述个脉络而已。 大数据的技术栈,以及对应的上下依赖图如下: 看完这个图,是不是觉得和之前学习过的网络协议、框架都非常 阅读全文

posted @ 2020-07-30 12:41 Mysticbinary 阅读(710) 评论(1) 推荐(1) 编辑

2020年7月29日 #

macOS网络安全审计

摘要: nettop监听网络流量的方法 nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。 如果你结合着威胁情报,知道你电脑访问了一个恶意 阅读全文

posted @ 2020-07-29 13:27 Mysticbinary 阅读(447) 评论(0) 推荐(0) 编辑

2020年7月27日 #

Win网络安全审计

摘要: Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令,还可以使用图形化界面的TCPView,它可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件 阅读全文

posted @ 2020-07-27 16:03 Mysticbinary 阅读(428) 评论(0) 推荐(0) 编辑

2020年7月24日 #

golang 在crontab里面运行报错记录

摘要: 问题背景 之前高高兴兴的写好了一个go脚本,发到服务器上,打算定期运行这个脚本,打开crontab -e, 然后输入: */1 * * * * go run /root/test/main.go 然后发现迟迟没有反应,查看一下输出什么错误: */1 * * * * go run /root/test 阅读全文

posted @ 2020-07-24 11:54 Mysticbinary 阅读(487) 评论(0) 推荐(1) 编辑

2020年7月21日 #

go 动态数组 二维动态数组

摘要: go使用动态数组还有点麻烦,比python麻烦一点,需要先定义。 动态数组申明 var dynaArr []string 动态数组添加成员 dynaArr = append(dynaArr, "one") ```go # 结构体数组 ```go package main import ( "fmt" 阅读全文

posted @ 2020-07-21 15:37 Mysticbinary 阅读(1021) 评论(0) 推荐(1) 编辑

go map嵌套 map的value可以是任意类型

摘要: 在日常编程中,除了使用内置的数据类型,还会使用一些复杂的自定义数据类型,比如map K为string,V为数组。先了解一下go对map的基本设定: map的key可以是任意内置的数据类型(如int),或者其它可以通过"=="进行等值比较的数据类型,如interface和指针可以。slice、数组、m 阅读全文

posted @ 2020-07-21 10:48 Mysticbinary 阅读(2145) 评论(0) 推荐(1) 编辑

2020年7月20日 #

从安全的角度看待DNS

摘要: 以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务,作为互联网的基础设施,任何一个IT人员都会或多或少都接触到DNS,随着我最近的接触不断提高,我发现DNS还是有很多细节技术需要认识和把握的,本文以一个中型互联网企业搭建域DNS服务器架构为基础,从安全的角度看 阅读全文

posted @ 2020-07-20 15:48 Mysticbinary 阅读(496) 评论(0) 推荐(4) 编辑

DNS反向查询

摘要: DNS反向查询是什么 DNS反向查询大概的一个定义就是: 从 IP 地址获取 PTR 记录。也就是说,通过使用一些网络工具可以将 IP 地址转换为主机名。 实际上,PRT 代表 POINTER,在 DNS 系统有唯一性,将 IP 地址与规范化的主机名联系起来。PTR 记录其实是 NDS 系统的一部分 阅读全文

posted @ 2020-07-20 14:33 Mysticbinary 阅读(3157) 评论(0) 推荐(2) 编辑

导航