爪爪

摘要： 动静态分析区别： 静态分析是指破解者利用反汇编工具将二进制的可执行文件翻译成汇编代码，通过对代码的分析来破解软件，而动态调试是指破解者利用调试器跟踪软件的运行，寻求破解的路径。计算机必须真正运行被调试的程序，通过输入测试用例，对运行情况进行分析。 加密和未加密数据包的app渗透的区别： 未加密测试和 阅读全文

摘要： 操作系统版本：可用namp扫描得知 中间件的类型、版本：http返回头，404报错页面，使用工具(如whatweb) Web程序(cms类型及版本、敏感文件)：可用whatweb、cms_identify WEB敏感信息： phpinfo()信息泄露：http://[ip]/test.php和htt 阅读全文

摘要： 同源策略概念：当两个URL的协议，域名，端口相同，我们说这两个URL同源，只要协议，域名，端口中的一个不相同，那么它们就不同源，我们说这两个URL跨域。 浏览器采用同源策略，禁止页面加载或执行与自身来源不同的域的任何脚本。 比如一个恶意网站的页面通过iframe嵌入了某网站的登录页面，如果没有同源限 阅读全文

摘要： 阅读全文

摘要： Linux bin目录：存放普通用户能共运行的命令 sbin：存放超级用户能共运行的命令 boot：Linux操作系统的配置文件 dev：存放存储文件，硬盘 etc：系统服务应用配置文件 root：超级用户家目录 home：普通用户家目录 lib：存放函数库的文件 media：挂载光盘，一些外来的存 阅读全文

摘要： ftp: 下载vsftpd 创建用户目录，创用户： 配置文件： 查看允许登录的用户文件 重启ftp服务： telnet： 下载telnet 查看telnet运行状态 修改配置文件 inetd.conf文件： xinetd,conf文件： 重启telnet服务： Apache搭建： php 查看php 阅读全文

摘要： 文件共享服务端口： 端口号 端口说明 攻击方向 21/22/69 FTP/Tftp 文件传输协议 允许文件匿名上传，下载，爆破和嗅探操作； 2049 Nfs服务 配置不当 139 Samba服务 爆破，未授权访问，远程代码执行 389 Ldap目录访问协议 注入，允许匿名访问，弱口令 远程连接服务端 阅读全文

摘要： 原理：未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，从而导致代码执行，SQL注入，目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。 漏洞触发条件：unserialize函数的变量可控，php文件中存在可利用的类，类中有魔术方法 魔术方法： __construc 阅读全文

摘要： 阅读全文

摘要： 下载后，在目标机直接运行 常用命令： 提升权限：privilege::debug 获取用户登录明文账号密码：sekurlsa::logonPasswords 获取用户密码hash值：lsadump::sam 阅读全文