- 博客(2392)
- 资源 (222)
- 收藏
- 关注
RSS订阅原创 渗透测试实战七
Acunetix Web Vulnerability Scanner 是一款知名的网站及服务器漏洞扫描软件,为了让更多的人认识到 Web 应用漏洞的危害及 WVS 在漏洞发现过程中发挥的积极作用,Acunetix 推出了一个具有漏洞的测试网站 http://testasp.vulnweb.com/。今天利用这个测试站点来讲解一下手工注入。网站首页如图所示。链接 http://testasp.vulnweb.com/showforum.asp?id=0 的内容,如图所示。
2025-06-25 06:36:39
89
原创 渗透测试实战五
近期对某艺术品网站进行了渗透测试,发现其存在安全漏洞,网站首页如图所示。通过火狐插件进行检测,网站架构如表所示。获取网站的数据库信息,并通过数据进而以用户身份登录网站;进行文件操作;执行系统命令;nid=44402在 URL 中添加’号,出现报错,如图所示。通过 SQLMAP 进行注入测试,判断其存在注入点,如图所示。
2025-06-25 06:16:11
9
原创 渗透测试实战四
近期对某大学网站进行了渗透测试,发现其子站存在安全漏洞,网站首页如图所示。通过火狐插件进行检测,网站架构如表所示。通过 http://x.x.x.x/plus/flink.php 查看 DedeCMS 版本,如图所示。通过 http://x.x.x.x/data/admin/ver.txt 查看 DedeCMS 补丁,如图所示。
2025-06-23 07:50:31
34
原创 渗透测试实战二
某 xxx 论坛好像被劫持,于是本菜开始反渗透的征途!注:被渗透域名 www.xxx.com IP:1.1.1.1 反渗透 IP:192。
2025-06-22 18:17:28
12
原创 渗透测试实战一
接下来就是提权,系统补丁都打了,手上的工具都没提权成功,查看端口,开了 3306,采用 mysql 提权,从一个数据库连接文件中找了 root 密码,上传 php 大马,以为就此能秒杀,没想到不能用,十分奇怪,只有他网站本身的 php 可以执行,其他的全部不能执行,可能采用了某种限制。顿时就乐了,在 upfile/proimage/ 后面加了 xxoo.asp 00 截断 一上传成功了,但是访问不到这个文件,试了 N 多次,后来拿正常的图片上传,发现也找不到,于是乎发现了这个上传点压根没有用,哎。
2025-06-22 16:50:31
16
原创 LinuxBridge网络虚拟化企业级实战
整个过程数据包都不需要经过宿主机的网络协议栈,效率高。(iface/接口)接口是OVS与操作系统交换数据报文的组件,一个接口即是操作系统上的一块网卡,这个网卡可能是OVS生成的虚拟网卡,也有可能是挂载在OVS上的物理网卡,操作系统上的虚拟网卡(TUN/TAP)也可以被挂载在OVS上。虚拟机通过tun/tap或者其它类似的虚拟网络设备,将虚拟机内的网卡同br0连接起来,这样就达到和真实交换机一样的效果,虚拟机发出去的数据包先达到br0,然后交给eth0发出去,数据包都不需要经过host机器的协议栈,效率高。
2025-06-20 08:33:54
15
原创 赛门铁克一键Ghost Windows系统(附Ghost工具)
有了GHOST,就可以把您的系统备份成一个文件,当系统出现问题的时候,可以再用文件将系统恢复回来,省去了重做系统的麻烦。另外,还可以把整个硬盘备份到另一个存储设备上,防止硬盘数据丢失造成的损失。与一般的备份和恢复工具不同,GHOST软件备份和恢复是按照硬盘上的簇进行的,这意味恢复时原来分区会完全被覆盖,已恢复的文件与原硬盘上的文件地址不变。而有些备份和恢复工具只起到备份文件内容的作用,不涉及到物理地址,很有可能导致系统文件的不完整,使受破坏系统不能达到系统原有的状况。
2025-06-20 07:18:00
29
原创 SQL注入完全宝典(二)
日本是一个多么让人联想翩翩浮想连连的词语,为啥我们要搞日本的大学捏?原因很简单,我们都爱日本妹子。国外的网站也不是坚不可摧,看完本系列文章你会发现,什么高深黑客技术,什么日本名牌大学的网站,也不过如此。都是五分钟从前台到服务器的货。首先我们先来总结常见问题,常见问题有这样几个:如何判断数据库使用了PostgreSQL数据库,字段数和字段间编码问题,GPC为on时的字符型字段问题,注释符问题。我们一个一个讲。1. 如何判断php搭配数据库为PostgreSQL。
2025-06-19 08:51:16
24
原创 SQL注入完全宝典(一)
php以其跨平台的优越性著称。很多网站采用php编写。因为没有像asp那么多的入侵工具,很多人对php的后台并不重视。我发现很多的get方式登录的后台,但他们大多都不安全。我们看一个php登陆代码(GET):既然是GET,当我们的登录名是nm,密码是pa、php源:地址栏就成了:adminlogin.php?adminname=nm&password-bar,如果在地址栏后面加'or'1‘='1,原来的地址就成了:adminlogin.php?
2025-06-15 19:20:06
21
原创 无线网络攻击与防范方式
无线网络存在巨大的安全隐患,家庭使用的无线路由器可以被黑客攻破,公共场所的免费 Wi-Fi 热点有可能就是钓鱼陷阱。用户在毫不知情的情况下,就可以造成个人敏感信息泄漏,稍有不慎访问了钓鱼网站,就会造成直接的经济损失。
2025-06-13 08:35:43
19
原创 Wi-Fi通信原理与无线路由器配置
说起 Wi-Fi,大家都知道可以无线上网。其实,Wi-Fi 是一种无线连接方式,并不是无线网络或者是其他无线设备。1. Wi-Fi 的通信原理Wi-Fi 是一个无线网络通信技术的品牌,由 Wi-Fi 联盟(Wi-Fi Alliance)所持有,目的在于改善基于 IEEE 802.11 标准的无线网络产品之间的互通性。
2025-06-13 08:20:24
26
原创 计算机病毒与木马
随着网络的普及,病毒也更加泛滥,它对计算机有着强大的控制和破坏能力,能够盗取目标主机的登录账户和密码、删除目标主机的重要文件、重新启动目标主机、使目标主机系统瘫痪等。因此,熟知病毒的相关内容就显得非常重要。之所以称其为“病毒”,是因为它具有与微生物病毒类似的特征:在计算机系统内生存,在计算机系统内传染,还能进行自我复制,并且抢占计算机系统资源,干扰计算机系统的正常工作。平常所说的电脑病毒,是人们编写的一种特殊的计算机程序,能通过修改计算机内的其他程序把自身复制到其他程序中,从而完成对其他程序的感染和侵害。
2025-06-13 06:37:58
22
原创 Windows10进入安全模式
在Windows 10操作系统中,安全模式是一个强大的工具,能够帮助用户在不受第三方软件和驱动程序干扰的情况下启动系统,从而更有效地解决一些棘手的问题。然而,很多用户对于如何进入安全模式感到困惑。下面我们就来详细介绍一下Win10进入安全模式的八种方法,无论你是遇到登录问题还是系统启动故障,都能找到适合自己的解决方案。
2025-06-12 19:23:08
62
原创 Windows设置核心内核转储(Memory.dmp)
系统崩溃(也称为“bug 检查”或“停止错误”)在系统无法正常运行时发生。此事件生成的转储文件称为系统故障转储。页面文件或专用转储文件用于将故障转储文件(Memory.dmp)写入磁盘。因此,页面文件或专用转储文件必须足够大,以支持选择的故障转储类型。否则,系统无法创建故障转储文件。注意:在启动期间,系统管理的页文件的大小分别调整为系统故障转储设置。这假定存在足够的可用磁盘空间。系统故障转储设置最低页面文件大小要求小型内存转储(256 KB)1 MB内核内存转储取决于内核虚拟内存使用情况。
2025-06-12 10:41:56
68
原创 系统日志分析与清除详解
日志文件是 Windows 系统中一个比较特殊的文件,它记录着 Windows 系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。日志文件通常有应用程序日志、安全日志、系统日志、DNS 服务器日志和 FTP 日志等。DNS 日志的默认位置:%systemroot%\system32\config,默认文件大小为 512KB,管理员都会改变这个默认大小。安 全 日 志 文 件 默 认 位置:%systemroot%\system32\config\SecEvent.EVT。
2025-06-12 08:22:02
35
原创 Centos7系统添加中文支持(附中文语言包)
这里以centos7.6为例,在安装系统是没有选择中文,之后如果需要添加中文支持。在命令行执行后,会提示启动图形模式失败,转为启动文本模式。文本模式其实和图形模式差不多,操作需要用键盘而不是鼠标。在弹窗后,通过上下键选择Chinese(P.R of China) - 中文(简体):然后,按Tab键选择Yes,点击回车。rebootlocale可以看到系统语言已经变成了zh_CN.utf-8:之后,服务器上的中文名称就可以正常显示正常了。
2025-06-11 07:10:08
67
原创 软RAID挂载实战
Linux内核中有一个md(multiple devices)模块在底层管理RAID设备,它会在应用层给我们提供一个应用程序的工具mdadm。注意:raid5只能增加不能减少,raid1可增加可减少。少于两块盘,那就不叫raid1了啊。可以看到本例空间的磁盘为sdb、sdc、sdd、sde,大小各为1.8T,其他以实际为准。开机自动挂载也是如正常设备一样,blkid /dev/md0可以获得UUID。mdadm用于构建、管理和监视Linux MD设备(即RAID阵列)。对格式化后的存储盘,进行挂载使用。
2025-06-11 07:05:23
30
原创 CentOS 7.9 安装操作系统时卡在starting dracut initqueue hook问题结解决
同时确保下面的时间和日期,与当前北京时间保持一致。完成以后,点击左上角的done按钮。点击右下角的FINISH CONFIGURATION按钮后,等待系统重启完成。根据检查提示的日志信息,判断应该是系统找不到我的U盘系统了。重启后,在安装界面,选择LICENES INFORMATION。PS:进入目录/dev下,可以查看到自己的U盘启动盘的符号。语言支持,防止中文字符乱码,完成后,点击左上角Done按钮。左边基础环境(Base Enviroment)选择最后一项;
2025-06-10 16:28:58
80
原创 恶意代码清除实战
恶意代码(Malicious Code)最常见的表现形式就是网页恶意代码,网页恶意代码的技术以 WSH 为基础,即 Windows Scripting Host,中文称作“Windows 脚本宿主”。它是利用网页来进行破坏的病毒,使用一些脚本语言编写的一些恶意代码,利用浏览器漏洞来实现病毒植入。
2025-06-04 08:30:57
44
原创 无线路由器的WEP加密
打开路由器的 Web 后台设置界面,单击左侧“无线设置”→“基本设置”选项,勾选“开启安全设置”复选框,在“安全类型”下拉菜单中选择 WEP 选项,在“密钥格式选择”下拉菜单中选择“ASCⅡ码”选项。设置密钥,在“密钥 1”后面的“密钥类型”下拉列表中选择“64 位”选项,在“密钥内容”文本框中输入要使用的密码,本实例输入密码为 cisco,单击“保存”按钮,如图所示。Step02 选择好加密方式后,在下方显示密码输入框输入密码,然后单击“保存”按钮即可,如图所示。
2025-06-04 08:09:50
50
原创 安全模式下查杀病毒
安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地查杀病毒,还可以检测与修复计算机系统的错误。Step01 按 Win+R 组合键,弹出的“运行”对话框,在“打开”文本框中输入 msconfig 命令,单击“确定”按钮,如图所示。Step02 弹出“系统配置”对话框,选择“引导”选项,在引导选项下,勾选“安全引导”复选框和选中“最小”单选按钮,如图所示。Step04 进入安全模式后,运行杀毒软件,进行病毒的查杀,如图所示。具体的操作步骤如下。
2025-06-04 08:05:59
53
原创 在 Word 中预防宏病毒
Step03 弹出“信任中心”对话框,在左侧列表中选择“宏设置”选项,然后在“宏设置”列表中选中“禁用无数字签署的所有宏”单选按钮,单击“确定”按钮,如图所示。包含宏的工作簿更容易感染病毒,所以用户需要提高宏的安全性。Step02 打开“Word 选项”对话框,选择“信任中心”选项,然后单击“信任中心设置”按钮,如图所示。Step01 打开包含宏的工作簿,依次选择“文件”“选项”选项,如图所示。
2025-06-04 08:00:52
32
原创 Windows清理磁盘垃圾文件
Step04 弹出“Windows10(C:)的磁盘清理”对话框,在“要删除的文件”列表中显示扫描出的垃圾文件和大小,选择需要清理的临时文件,单击“清理系统文件”按钮,如图所示。Step01 选择“开始”→“所有应用”→“Windows 系统”→“运行”菜单命令,在“打开”文本框中输入 cleanmgr 命令,按 Enter 键确认,如图所示。Step02 弹出“磁盘清理:驱动器选择”对话框,单击“驱动器”下面的向下按钮,在弹出的下拉菜单中选择需要清理临时文件的磁盘分区,如图所示。
2025-06-04 05:26:11
30
原创 保存Windows系统日志文件
Step02 打开“计算机管理”窗口,在其中展开“事件查看器”图标,右击要保存的日志,如这里选择“Windows 日志”选项下的“系统”选项,在弹出的快捷菜单中选择“将所有事件另存为”菜单命令,如图所示。Step04 单击“保存”按钮,弹出“显示信息”对话框,在其中设置相应的参数,然后单击“确定”按钮即可将日志文件保存到本地计算机之中,如图所示。Step03 打开“另存为”对话框,在“文件名”文本框中输入日志名称,这里输入“系统日志”,如图所示。Step01 单击“
2025-06-04 05:22:18
65
原创 Windows 阻止流氓软件自动运行
Step03 依次单击“用户配置”→“管理模板”→“系统”文件,双击“不运行指定的 Windows 应用程序”选择,如图所示。Step06 单击“确定”按钮即可把想要阻止的程序名添加进去,此时,如果再运行此程序,就会弹出相应的应用提示框,如图所示。”按钮,在弹出的快捷菜单中选择“运行”菜单命令,即可打开“运行”对话框输入“gpedit.msc”,如图所示。Step05 单击下方的“显示...”按钮,打开“显示内容”对话框,在其中添加不允许的应用程序,如图所示。Step01 右击“
2025-06-04 05:17:49
25
原创 Windows 解决弹窗广告
Step04 在“所有权限”区域中单击“侵入性广告”右侧的 按钮,在打开的“站点权限/侵入性广告”界面中可以启动“在显示干扰或误导性广告的站点上阻止(推荐)”按钮,这样就可以阻止侵入性广告,如图所示。Step01 打开 Microsoft Edge 浏览器,单击浏览器右上角的“设置及其他”按钮 ,在弹出的列表中选择“设置”选项,如图所示。Step02 打开“设置”窗口,选择“Cookie 和网站权限”选项,在“所有权限”区域中单击“弹出窗口和重定向”右侧的 按钮,如图所示。
2025-06-04 05:12:23
37
原创 入侵隐藏企业级实战(附工具包)
Step03 在“代.理猎手”窗口中选择“搜索任务”→“添加任务”菜单项,可打开“添加搜索任务”对话框,在“任务类型”下拉列表中有“定时开始搜索”“搜索完毕关机”和“搜索网址范围”三个下拉选项,这里选取“搜索网址范围”选项,如图所示。除了在网络上获取代.理服务器外,还可以使用“代.理猎手”来获取。目前,获取代.理服务器的方法有很多,应用最为广泛就是使用搜索引擎,这里以百度为例,利用浏览器打开百度搜索,并输入关键字“免费代.理服务器”之后,单击“百度一下”按钮,可找到许多免费代.理服务的网站,如图所示。
2025-06-03 13:48:35
41
原创 ADSL拨号上网配置
Step10 单击“确定”按钮即可成功连接,在“网络和共享中心”窗口中选择“更改适配器设置”选项,打开“网络连接”窗口,在其中可以看到“宽带连接”呈现已连接的状态,如图所示。Step01 打开“网络连接”窗口,右击需要诊断的网络图标,在弹出的快捷菜单中选择“诊断”选项,弹出“Windows 网络诊断”对话框,并显示网络诊断的进度,如图所示。Step04 在“更改网络设置”区域中单击“设置新的连接或网络”超级链接,打开“设置连接或网络”对话框,在其中选择“连接到 Internet”选项,如图所示。
2025-06-03 08:34:41
33
原创 网站的流量与安全性检测
Step03 如果检测出来网站存在安全漏洞,就会给出相应的评分,然后单击“我要更新安全得分”按钮,就会进入安全修复界面,在对站长权限进行验证后,就可以修复网站安全漏洞了,如图所示。Step06 在“获取代码”选项的“统计代码”界面中单击“复制到剪切板”按钮,根据需要复制代码,如图所示。Step02 单击“检测一下”按钮,开始对网站进行安全检测,并给出检测的结果,如图所示。Step10 单击“查看数据”按钮,进入查看界面,可查看网站的浏览量,如图所示。Step01 在浏览器中输入网址“”,打开网站的主页。
2025-06-03 08:26:24
35
原创 恶意进程的追踪与清除实战
在进行网络攻击时,如果不进行隐藏保护,则在攻击的过程中很容易暴露自己的 IP 地址等相关信息,那么被入侵者或网络监测机关就可以根据系统日志、系统进程及其他方式找到入侵者。在使用计算机的过程中,用户可以利用专门的系统进程管理工具对计算机中的进程进行监测,以发现黑客的踪迹,及时采取相应的措施。
2025-05-29 08:36:20
59
原创 DNS 欺骗与防御详解
DNS 欺骗,即域名信息欺骗,是最常见的 DNS 安全问题。当一个 DNS 服务器掉入陷阱,使用了来自一个恶意 DNS 服务器的错误信息,那么该 DNS 服务器就被欺骗了。
2025-05-29 07:21:18
63
原创 ARP欺骗与防御详解
使用 WinArpAttacker 工具可以对网络进行 ARP 欺骗攻击,除此之外,利用该工具还可以实现对 ARP 机器列表的扫描。具体操作步骤如下:Step01 下载 WinArpAttacker 软件,双击其中的“WinArpAttacker.exe”程序打开 WinArpAttacker 主窗口,选择“扫描”→“高级”菜单项,如图所示。Step02 打开“扫描”对话框,从中可以看出有扫描主机、扫描网段、多网段扫描等 3 种扫描方式,如图所示。
2025-05-29 07:12:11
84
原创 IPC$空连接与实现入侵远程管理及修复
IPC$是共享“命名管道”的资源。它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。Windows 系统在安装完成之后,自动设置共享的目录为:C 盘、D 盘、E盘、F 盘、Admin 目录(C:\Windows)等,即为 C$、D$、E$、F$、Admin$等。但这些共享是隐藏的,只有管理员可对其进行远程操作,在“命令提示符”窗口中键入“net share”命令,可查看本机共享资源,如图所示。
2025-05-28 08:17:37
50
原创 注册表实现入侵与修复详解
Windows 注册表是帮助 Windows 控制硬件、软件、用户环境和 Windows界面的一组数据文件。众多的恶意插件、病毒、木马等总会想尽办法修改系统的注册表,使得系统安全处于风险之中。如果能给注册表加一道安全屏障,那么,注册表的安全性就会提高。
2025-05-28 07:33:29
36
原创 IPC$ 详解
IPC$是共享“命名管道”的资源。它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。Windows 系统在安装完成之后,自动设置共享的目录为:C 盘、D 盘、E盘、F 盘、Admin 目录(C:\Windows)等,即为 C$、D$、E$、F$、Admin$等。但这些共享是隐藏的,只有管理员可对其进行远程操作,在“命令提示符”窗口中键入“net share”命令,可查看本机共享资源,如图所示。
2025-05-25 17:33:07
33
原创 自动登录Windows操作系统
Step02 打 开 “ 运 行 ” 对话框,在 “ 打 开 ” 文 本 框 中 输 入 control userpasswords2,如图所示。Step03 单击“确定”按钮,打开“用户账户”对话框,在其中取消“要使用本计算机,用户必须输入用户名和密码”复选框的勾选状态,如图所示。Step04 单击“确定”按钮,打开“自动登录”对话框,在其中输入本台计算机的用户名、密码信息,如下图所示。”按钮,在弹出的“开始”屏幕中选择“所有应用”→“Windows 系统”→“运行”菜单命令,如图所示。
2025-05-25 16:04:04
27
原创 Windows 禁止访问注册表实战
→“运行”菜单项,在弹出的“运行”对话框中输入“regedit.exe”命令,然后单击“确定”按钮,可看到“注册表编辑已被管理员禁用”提示信息。从中选中“已启用”单选按钮,然后单击“确定”按钮,完成设置操作,如图所示。Step02 单击“确定”按钮,打开“本地组策略编辑器”窗口,依次单击“用户配置”→“管理模板”→“系统”项,进入“系统”界面,如图所示。”→“运行”菜单项,在打开的“运行”对话框中输入“gpedit.msc”命令,如图所示。用户可以在组策略中禁止访问注册表编辑器,具体的操作步骤如下。
2025-05-25 16:00:58
166
原创 Windows 启用和关闭快速启动功能
Step03 单击“选择电源按钮的功能”超链接,打开“系统设置”窗口,在“关机设置”区域中勾选“启用快速启动(推荐)”复选框,单击“保存修改”按钮即可启用快速启动功能,如图所示。Step01 单击“开始”按钮 ,在弹出的菜单列表中选择“Window 系统”→“控制面板”菜单命令,打开“控制面板”窗口,然后将查看方式设置为“大图标”,如图所示。Step04 如果想要关闭快速启动功能,则可以取消对“启用快速启动(推荐)”复选框的勾选,然后单击“保存修改”按钮即可,如图所示。
2025-05-25 15:57:02
223
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
2022-06-08
Cygwin及windows上安装tcpreplay必要软件
2022-06-07
tcpreplay合集
2022-06-07
小兵以太网测试仪 3.1.9
2022-06-06
windows下curl工具 curl-7.71.1-win64-mingw
2022-06-02
各大POC/EXP等合集
2022-05-30
以太网发包工具xcap
2022-05-29
trex_client_v2.97 官网最新版
2022-05-26
Iris Network Traffic Analyzer 5.32 一款很好用的协议分析软件,5.32最新版。
2022-05-26
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性
2022-05-26
tcprstat 网络时延与响应时间测试神器!
2022-05-26
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
2022-05-26
IDS IPS 流量回放包
2022-05-20
科来最新数据包播放器v2.1 2019发布配使用说明手册
2022-05-20
科来数据包播放器v1.3
2022-05-20
ENSP模拟器 下载合集,永久有效 亲测绝对可用!!!
2022-05-20
Pronfinet协议模拟器 Windows安装包
2022-12-06
goose协议发包工具 配使用说明
2022-12-06
S7协议模拟器 windows安装包 包含S7 pcap数据包
2022-12-06
CentOS7 163 yum源
2022-12-06
S7工控模拟器 windows安装包
2022-12-06
西门子 PROFINET 网络调试和诊断工具
2022-07-25
Scapy网络数据包修改工具
2022-07-25
DNP3 工业协议模拟器
2022-07-19
IoTClient.0.4.0
2022-07-13
BACnetIP 主从站仿真工具
2022-07-13
Python实现 IEC-61850 GOOSE和SV 实现
2022-07-12
网络调试助手 NetAssist
2022-07-11
Qcheck 3.0 网络性能测试工具
2022-06-27
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android.zip
2022-06-27
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
2022-06-11
phpStudy v8.1 2020最新版本
2022-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人