随笔分类 - 网络安全
摘要:1 常见证书文件 *.DER或*.CER文件:该文件是二进制格式,它只含有证书信息,不包含私钥。*.CRT文件:该文件是二进制格式或文本格式,它也只含有证书信息,不包含私钥。*.PEM文件:该文件是文本格式,它一般存放证书或私钥,或同时包含证书和私钥。*.PEM文件如果只包含私钥,一般用*.KEY文
阅读全文
摘要:使用chcp 65001可以解决。如下是使用前后对比: C:\Windows\system32>cmdkey /list cmdkey /list ▒▒ǰ▒▒▒▒▒ƾ▒▒: * ▒▒ * C:\Windows\system32>chcp 65001 chcp 65001 Active code pa
阅读全文
摘要:1 常用命令 1.1 Core Commands ? 帮助菜单 msf6 > ? Core Commands Command Description ? Help menu banner Display an awesome metasploit banner banner 显示一个MSF bann
阅读全文
摘要:1 常用命令 1.1 核心命令 bg 将当前会话放置后台,然后可以再运行其他模块进行提权 meterpreter > bg [*] Backgrounding session 1... msf6 > sessions -l Active sessions Id Name Type Informati
阅读全文
摘要:1 环境说明 1、IP地址及环境说明 区域 IP地址 操作系统 用途 虚拟机网络设置 备注 攻击主机 192.168.1.128 kali 模拟外部攻击主机 vmnet1,192.168.1.0网段 DMZ区 192.168.2.10(内网地址,静态配置)-le0 192.168.1.129(模拟公
阅读全文
摘要:1 准备工作 名称 系统 IP地址 域名 备注 域控服务器 Windows Server 2008 R2 Datacenter 192.168.5.139 test.com 客户机 Windows7 旗舰版 192.168.5.153 1.配置静态ip,设置dns为自己ip。2.运行输入dcprom
阅读全文
摘要:1 内网环境搭建 1.1 打点进内网方法 1、web服务器 2、钓鱼 在内网中一些电脑 3、服务攻击(SMB、ftp、文件服务、打印机服务、网络服务)漏洞利用、密码爆破、服务欺骗 4、中间件软件漏洞 攻击 5、钓鱼+社工 6、破解内网wifi 7、物理攻击 1.2 内网环境 1、工作组 工作组网络环
阅读全文
摘要:手工注入:get:url中带参数xxx.asp/asp?id=123123单引号and 1=1/-0baidu.com/xxx.php?id=12312string=hasdfsdstring=网站asp/aspxaccess/sqlserverpost:搜索框、登录、注册、修改资料、留言、请求头(
阅读全文
摘要:1 SqlServer 常规操作 1.1 介绍 美国Microsoft公司推出的一种关系型数据库系统。SQLServer是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统方案。其主要特点如下:(1)高性
阅读全文
摘要:1 注入漏洞形成原理 access asp/aspx + access asp+sqlserver(学校的网站) php+mysql jsp+mysql/sqlserver/oracle 注入:针对数据库语句注入,漏洞产生于脚本上 1、网站分类 静态网页:可以找找旁站html或者htm,是一种静态的
阅读全文
摘要:1 windows平台 1.1 环境搭建 Windows server 2008 R2 Datacenter:192.168.5.128 kali linux:192.168.5.136 1.2 在kali上使用MSF Payload生成病毒 生成1.exe病毒文件。 msfvenom -p win
阅读全文
摘要:1 MSF信息收集模块 最新的漏洞来源:exploit-db等 钓鱼:word钓鱼、excel钓鱼、rtf文件 web_delivery:钓鱼模块 msf提权 网站权限 webshell上传一个payload运行 建立msf会话 借助msf自带提权模块 对其提权 meterpreter 后渗透模块
阅读全文
摘要:1 准备环境 win7虚拟机:192.168.225.140 cn_windows_7_ultimate_x64_dvd_x15-66043.iso kali2020.4:192.168.225.138 kali-linux-2020.4-vmware-amd64.7z 如果ssh连接不到kali主
阅读全文
摘要:1 准备环境 win7虚拟机:192.168.225.139 cn_windows_7_ultimate_x64_dvd_x15-66043.iso kali2020.4:192.168.225.138 kali-linux-2020.4-vmware-amd64.7z 如果ssh连接不到kali主
阅读全文
摘要:一、搭建默认网站 1、打开服务器管理,选择添加角色。 2、选择服务器角色,勾选web服务器。 3、点击下一步。 4、点击下一步。勾选应用程序开发。点击下一步。 5、点击安装。 6、看到显示安装成功。 7、在运行中输入inetmgr调出IIS管理器。 8、打开默认网站。 二、典型问题
阅读全文
摘要:1 基础环境 [root@localhost /]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.2 (Maipo) [root@localhost /]# uname -a Linux localhost.lo
阅读全文
摘要:一、Linux系统介绍 Linux常见发现版本: RedHat LinuxSuSE LinuxUbuntu LinuxMandrake LinuxCaldera LinuxTurbolinuxDebian GNU/LinuxGentoo LinuxLinpus Linux Linux优点:开源、免费
阅读全文
摘要:一、基础环境: 1、Vmware下载地址 https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html 2、Oracle VM VirtualBox下载地址: https://www.virtua
阅读全文
摘要:1、命令行 root@kali:~/code# pocsuite -r exp-flask.py -u http://192.168.142.132:8000 --attack , . ,--. ,--. , . {1.8.5-nongit-20211111}| .--. ', . , ., .,-
阅读全文
摘要:1、命令行模式 root@kali:~/code# pocsuite -r poc-flask.py -u http://192.168.142.132:8000 , . ,--. ,--. , . {1.8.5-nongit-20211111}| .--. ', . , ., .,--.,--`-
阅读全文
浙公网安备 33010602011771号