文章分类 - WEB安全
摘要:HTML编码 参见 xss.js " https://www.bootcdn.cn/js xss/"
阅读全文
摘要:直接上图 netstat命令 netstat a 连接状态说明 tasklist taskkill 最常用的两种方式 根据PID杀进程 根据进程名杀进程 以上可以接入/F参数,指定强制终止进程 除此之外,还可以使用其内部的筛选器,可以根据服务,状态时间,用户,dll引用,并可以使用通配符来对进程处理
阅读全文
摘要:收集整理比较全面的MYSQL数据库加固 MYSQL数据库加固指导手册 1. 数据库存放位置检查 windows系统: 数据库不可以放在C盘 linux系统:数据库文件不可以存放在 /,/var,/usr目录内 加固方法 2. 最小权限账号运行MYSQL数据库 windows系统:打开任务管理器,查看
阅读全文
摘要:工作中,想深入了解下基线,并 帮助自己快速高效的工作,闲暇时间写了个suse的基线采集脚本,很久之前写的了,有想法把linux几个大版本都写一下,并写个基线分析系统来处理一下,下面的脚本采集各项数据配置,并不分析处理,虽然所有的采集的配置都写到了一个文件中,他们之间都是有间隔,后期可以很容易区分开来
阅读全文
摘要:```python # -*- coding: utf-8 -*- """
@author:随时静听
@file: shodanForIp.py
@time: 2019/01/28
@email:d1314ziting@163.com
""" try: from libnmap.parser import NmapParser import shodan import...
阅读全文
摘要:NMAP xml文件系解析使用python libnmap 参数解析使用 argparse 导出Excel使用xlsxwriter模块 json序列化成python 对象使用 simple json模块 进度条的实现 代码 效果图
阅读全文
摘要:在寻找XSS的过程中,会发现从POST或者URL中参数拿到INPUT中存放,但这些input都是hidden不可见的,通过F12调试,查看构造出来的代码确实存在点击事件,但是总是触发不了 通过网上查询资料,最总找到使用一个比较高级一点属性accesskey=""来触发不可见标签事件,accesske
阅读全文
摘要:常用参数 ` 状态说明 常用组合 一些需要被重视的状态 flood攻击:SYN RECEVIED 勒索病毒攻击:SYN SEND 445端口,或者其他端口持续的大量的SYN SEND都需要注意i ESTABLISHED ,LISTEN,LAST ACK:需要重点排查对应的端口和程序,以及连接的IP地
阅读全文
摘要:vi 编辑任意文件 当文件以经被打开或者正在被编辑时,指示会提示,依然可以正常的修改和保存 vipw 编辑密码文件,并且上锁,其他人是无法修改成功的 vipw 会打开/etc/password文件,可以对其进行编辑 vipw s :修改/etc/shadow文件 当删除用户出现如下错误的时候,可以使
阅读全文
摘要:什么是NetCat -nc ? netcat所做的就是在两台电脑之间建立链接并返回两个数据流,能当作服务器,文件传输,聊天,流媒体文件传输,更能当作黑客工具。 netcat下载 下载地址:https://eternallybored.org/misc/netcat/ 为了方便使用,请将nc所在路径加
阅读全文
摘要:环境 被攻击目标IP: 192.168.118.137 系统类型:windows server 2008 攻击IP(黑客主机): 192.168.118.130 系统类型: KALI 使用nmap 探测smb漏洞 使用Metasploit攻击 启动MSF: msfconsole 搜索攻击模块:sea
阅读全文
摘要:Cain工具下载链接: 官方原版: "https://pan.baidu.com/s/1_tIPqjlKxfNaM SkmzHkzQ" 密码:rqdi 汉化版本: "https://pan.baidu.com/s/1 RiiSBb21qdlZuTogDdFoA " 密码:dg1o __提示:请使用官
阅读全文
浙公网安备 33010602011771号