09 2019 档案

2019-9-28:渗透测试,phpstudy后门,利用复现
该文被密码保护。
posted @ 2019-09-28 19:50 bonga 阅读(125) 评论(0) 推荐(0)
2019-9-28:渗透测试,基础学习,DNS投毒
摘要:该文章仅供学习,利用方法来自网络文章,仅供参考 DNS劫持 目标机:虚拟机下的win7系统 目标ip:192.168.20.131 目标:使用ettercap进行apr投毒,对win7系统就行,DNS劫持 1,进入ettercap的DNS配置目录,修改插件配置文件,vim /etc/ettercap 阅读全文
posted @ 2019-09-28 19:15 bonga 阅读(615) 评论(0) 推荐(0)
2019-9-28:渗透测试,基础学习,pgp常量,逻辑运算,DNS投毒,笔记
摘要:sunny.exe clientid 隧道ID route -n 查看网关netstat -rn 查看网关 DNS劫持ettercap用来内网渗透测试使用,可以嗅探内网,DNS劫持等攻击1,在攻击者电脑上,搭建web服务器2,终端打开ettercap的DNS文件,/etc/ettercap/ette 阅读全文
posted @ 2019-09-28 18:24 bonga 阅读(157) 评论(0) 推荐(0)
2019-9-10:渗透测试,基础学习,nmap扫描命令,php基本语法学习,笔记
摘要:nmap参数-sT,使用tcp全连接的方式 ,扫描过程需要三次握手,建立链接,则说明端口开放,扫描速度慢-sS,使用syn的数据包去检测,接收到ACK说明端口开放-sN,null扫描,发出去的数据包不设置任何的标识位上述扫描端口默认扫描都是1-1000-p,指定端口-sV,探测服务版本>重定向符号, 阅读全文
posted @ 2019-09-27 19:47 bonga 阅读(334) 评论(0) 推荐(0)
2019-9-11:渗透测试,Kill远控软件,初接触
摘要:初步使用Kill远控软件,使win7靶机被远控 该文章仅供学习,利用方法来自网络文章,仅供参考 1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置 2,点击服务生成,上线参数,设置服务端ip地址,端口设置为之前本地监听的端口,点击测试,提示“链接成功”就是设置正常 3,打开远控 阅读全文
posted @ 2019-09-27 19:44 bonga 阅读(919) 评论(0) 推荐(0)
2019-9-27:渗透测试,metasploit-framework初接触
摘要:初次利用metasploit漏洞利用框架,入侵获取win7获取权限 目标机系统:windows7,无修复补丁 目标ip地址:192.168.20.131 任务:利用ms17-010,永恒之蓝漏洞,获取目标系统控制权 1,使用metasploit前,需要开启Postgresql数据库,输入命令serv 阅读全文
posted @ 2019-09-27 19:17 bonga 阅读(380) 评论(0) 推荐(0)
2019-9-26:渗透测试,基础学习,js正则以及什么是目录扫描,笔记
摘要:js正则表达式,用单个字符串描述或者匹配符合特定语句规则的字符串,相当于一种搜索模式。一些字符序列组合在一起,可以简单也可以复杂模式的,可以去搜索还可以替换 正则表达式语法/表达式/修饰符(可选),例如 var a=/sym/i; 输入sym SYM sYm都可以匹配,i修饰符不区分大小写,正则可以 阅读全文
posted @ 2019-09-26 20:19 bonga 阅读(308) 评论(0) 推荐(0)
2019-9-26:渗透测试,基础学习,nmap扫描kali虚拟机服务
摘要:初识Nmap 1, 首先确定kali的ip地址,输入命令ifconfig 2, 开启所需要扫描的服务, 开启ssh:service ssh start, 确认ssh服务是否开启service ssh status 开启postgresql:service postgresql start,确认pos 阅读全文
posted @ 2019-09-26 20:17 bonga 阅读(1148) 评论(0) 推荐(0)
2019-9-25:渗透测试,基础学习,Hydra BP爆破,js基本知识,banner信息收集笔记
摘要:使用BP和Hydra爆破相关的服务hydra:九头蛇,开源的功能强大的爆破工具,支持的服务有很多,使用hydra爆破c/s结构的服务,使用bp爆破web登陆窗口爆破需要的几个条件,爆破工具+字典字典:就是一些用户名或口令,弱口令、使用社工软件生成的集合 BP爆破步骤,单向爆破1,拦截数据包,将拦截的 阅读全文
posted @ 2019-09-25 20:23 bonga 阅读(500) 评论(0) 推荐(0)
2019-9-25:渗透测试,基础学习,medusa爆破学习
摘要:Medusa(美杜莎)暴力破解使用 该文章仅供学习,利用方法来自网络文章,仅供参考 一、简介 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于h 阅读全文
posted @ 2019-09-25 20:21 bonga 阅读(680) 评论(0) 推荐(0)
2019-9-25:渗透测试,基础学习,初识Hydra,BP爆破密码
摘要:一,使用Hydra爆破ubuntu的SSH服务 输入命令,hydra -l root -P password.txt 192.168.20.128 ssh Hydra工具,基本参数说明 -l:指定用户名,一般用来在知道用户名的情况下,爆破密码使用 -L:指定用户名字典文件,在不知道用户名的情况下使用 阅读全文
posted @ 2019-09-25 20:17 bonga 阅读(1090) 评论(0) 推荐(0)
2019-9-17:渗透测试,基础学习,apache初识,mysql初识等笔记
摘要:python -m SimpleHTTPServer gedit 文本编辑器 apache2 默认配置文件目录:/etc/apache2/apache2默认首页源码: /var/www/html mysql数据库sudo mysql -uroot -pshow databases; 查看所有数据库s 阅读全文
posted @ 2019-09-24 20:32 bonga 阅读(217) 评论(0) 推荐(0)
2019-9-24:渗透测试,css样式,js基础学习笔记
摘要:css分组和嵌套:分组:比如有<h1><h4><p>,3个标签,设置css时候可以 h1,h4,p{样式:属性} 这样的语法嵌套:比如.lei{样式:属性},.lei p{样式:属性},为所有class="lei"元素内的p元素指定一个样式p.lei{样式:属性},只要是P标签,并class=“le 阅读全文
posted @ 2019-09-24 20:26 bonga 阅读(442) 评论(0) 推荐(0)
2019-9-24:渗透测试,JavaScript数据类型基础学习
摘要:JavaScript 数据类型 值类型(基本类型):字符串(String)、数字(Number)、布尔(Boolean)、对空(Null)、未定义(Undefined)、Symbol。 引用数据类型:对象(Object)、数组(Array)、函数(Function)。 值类型 1, 字符串(stri 阅读全文
posted @ 2019-09-24 20:22 bonga 阅读(231) 评论(0) 推荐(0)
2019-9-23:渗透测试,基础学习,http协议数据包的认识,html css的认识,笔记
摘要:Burp suite功能模块Dashboard:扫描Proxy:拦截包,代理 drop:放弃Intruder:爆破Decoder:编码,解码repeater:重放comparer:比较 BP,proxy项目,拦截响应包,BP要勾选intercept responses based on the fo 阅读全文
posted @ 2019-09-23 18:33 bonga 阅读(252) 评论(0) 推荐(0)
转。http,状态码详解
摘要:转自konglingbinHTTP状态码详解:https://www.cnblogs.com/klb561/p/9205867.html HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的 ,并得到RFC 2518 阅读全文
posted @ 2019-09-23 11:37 bonga 阅读(346) 评论(0) 推荐(0)
2019-9-20:渗透测试,基础学习,笔记,metasploit的基础使用
摘要:使用kali下metasploit生成木马,控制windows系统 kali基于debin的数字取证系统,上面集成了很多渗透测试工具,前身为bt r3(BrackTrack) Metasploit,是综合利用工具,使用Ruby开发,使用方便 msfconsole进入工具 MSF,依赖postgres 阅读全文
posted @ 2019-09-20 21:09 bonga 阅读(314) 评论(0) 推荐(0)
2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包
摘要:一、搭建WordPress的cms网站管理系统 1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/ 2,将源码解压到phpstudy目录下的WWW文件夹下 3,启动phpstudy的apache服务和mysql服务 4,打开打开phpmy 阅读全文
posted @ 2019-09-20 14:17 bonga 阅读(652) 评论(0) 推荐(0)
2019-9-19:渗透测试,基础学习,html常用标签,笔记
摘要:HTML常用标签<br>:换行<meta charset="utf-8">:编码标签<script type="路径">:插入java script alert("内容"); 弹出窗口table:表格<table border="1">,border边界的边框 <tr> 表示行 <th>表头</th 阅读全文
posted @ 2019-09-19 17:07 bonga 阅读(262) 评论(0) 推荐(0)
2019-9-19:渗透测试,HTML基础学习,html绘制表格
摘要:1,受理员业务统计表 效果图: 代码: <!DOCTYPE html><html><head> <title>表格1</title></head><body> <table border="0" width="100%"> <tr> <td align="center"><font size="6" 阅读全文
posted @ 2019-09-19 17:05 bonga 阅读(250) 评论(0) 推荐(0)
Navicat Premium 12连接ubuntu18 ,Mysql 5.7.27-0
摘要:1,搭建好mysql服务器,cd /etc/mysql/mysql.conf.d,进入mysql配置目录,vim mysqld.cnf 2,注释掉,bind-address =127.0.0.1 ,保存退出 3,登录,mysql -uroot -p , >use mysql; 进入mysql数据库 阅读全文
posted @ 2019-09-19 12:53 bonga 阅读(323) 评论(0) 推荐(0)
2019-9-18:渗透测试,基础学习,DNS HTML,笔记
摘要:DNS服务器,域名解析服务器,端口默认53,UDP协议传输,服务器作业,将域名转成ip,将ip转成域名 sql server默认端口:1433,MSSQL是sql server简写 netstat -ano | findstr 端口号:查询系统是否有开启某端口 ftp.ichunqiu.com.:完 阅读全文
posted @ 2019-09-19 08:43 bonga 阅读(191) 评论(0) 推荐(0)
2019-9-18:渗透测试,基础学习,ubuntu搭建LNMP,phpmyadmin
摘要:1,安装nginx:sudo apt-get install nginx 2,安装完成,输入,service nginx start开启服务,输入:netstat -ntulp |grep 80,确定nginx开启 3,打开浏览器,输入127.0.0.1,出现nginx默认界面,确定可正常访问 二、 阅读全文
posted @ 2019-09-18 21:35 bonga 阅读(376) 评论(0) 推荐(1)
2019-9-17:基础学习,windows server 2008 r2,搭建web服务器和FTP服务器
摘要:一、信息服务iis管理器安装 1,点击打开“服务器管理器”-->选择“角色”-->选择“添加角色”,打开“添加角色向导” 2,点击“下一步”-->勾选“web服务器(IIS)”-->点击"下一步" 3,“角色服务”窗口,勾选所需要的服务-->点击“下一步” 4,“确认安装选择”窗口,确认好自己需要的 阅读全文
posted @ 2019-09-17 22:07 bonga 阅读(1267) 评论(0) 推荐(0)
2019-9-16:渗透测试,基础学习,Linux下软件安装,环境搭建,笔记
摘要:Centos linux下软件安装yum 通过分析rpm包头数据后,自动解决依赖关系,直接云端下载软件,根据不同版本系统获取不同软件信息,按顺序下载rpm包,安装软件yum search 软件名:搜索源里是否有需要的软件yum install 软件名:安装需要的软件yum remove 软件名:卸载 阅读全文
posted @ 2019-09-16 19:59 bonga 阅读(195) 评论(0) 推荐(0)
2019-9-11:渗透测试,基础学习,ubuntu搭建LAMP
摘要:一,apache web服务器安装 1,sudo apt-get install apache2 2,systemctl status apache2,检查apache2是否开启 #开启、关闭和重启apache2服务器命令 systemctl start apache2 :开启 systemctl 阅读全文
posted @ 2019-09-16 19:52 bonga 阅读(323) 评论(0) 推荐(0)
转:网络安全法重点解读
摘要:版权声明:本文为 弹指江山博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/liushulin183/article/details/81048403————————————————1.网络安全法立法历程 2 阅读全文
posted @ 2019-09-13 09:29 bonga 阅读(314) 评论(0) 推荐(1)
2019-9-12:渗透测试,基础学习,Linux下用户管理笔记
摘要:linus用户管理/etc/passwd 保存用户信息/etc/shadow 保存密码信息,第二部分 !表示密码没有设置 cat /etc/passwd | grep xxx:查看特定账户信息 useradd 选项 用户名 :添加用户passwd 用户名:添加密码userdel 用户名 :删除用户s 阅读全文
posted @ 2019-09-12 19:00 bonga 阅读(343) 评论(0) 推荐(0)
2019-9-11:渗透测试,基础学习,vim编辑器,笔记
摘要:Linux快捷路径符号说明. 代表当前目录.. 上级目录- 代表前一个工作目录~ 表示当前用户的家目录 vmware tools 用来虚拟机和宿主机之间移动数据 vim/vi编辑器vim编辑器三种模式命令模式,vim打开之后默认模式, 按冒号之后输入命令,w,保存,wq,保存退出,q 退出,q!强制 阅读全文
posted @ 2019-09-11 21:09 bonga 阅读(195) 评论(0) 推荐(0)
2019-9-11:渗透测试,基础学习,VMware安装centos 7
摘要:VMware Workstation 15 Pro 安装Centos 7,详细图文步骤 1,点击VMware菜单栏的“文件”-->“新建虚拟机”,选择“典型”使用向导创建虚拟机,点击“下一步” 2,安装来源,选择“稍后安装操作系统”,点击“下一步” 3,客户机操作系统选项,大类选择“Linux”,细 阅读全文
posted @ 2019-09-11 21:01 bonga 阅读(346) 评论(0) 推荐(0)
2019-9-9:渗透测试,基础学习,windows基础命令,笔记
摘要:windows系统基础命令学习 1,命令提示符界面进入方法 方法一: 某分区按住shift,右键单击选择在此处打开windows powershell,进入之后输入cmd 方法二:标题栏输入 方法三:win+r输入cmd 2,windows系统管理和文件管理常用命令 systeminfo 获取系统信 阅读全文
posted @ 2019-09-10 20:53 bonga 阅读(200) 评论(0) 推荐(0)
2019-9-10:渗透测试,基础学习
摘要:1,杂记 phpstudy:一键搭建Apache+PHP+MySQL+phpadmin软件 apache 发布web服务中间件 默认端口80 ps:apache 80端口如被占用,进入phpstudy设置 -->端口常规设置, httpd设置,小于65535端口号mysql 数据库,开源的,简易灵活 阅读全文
posted @ 2019-09-10 20:52 bonga 阅读(192) 评论(0) 推荐(0)