要学习但还没学的知识点2016年8月4号

kali linux端口和服务扫描 端口扫描 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 udp端口扫描 如果目标系统不响应icmp就可能产生误判 完整的udp扫描,准确性高,耗时巨大 端口关闭:端口不可达 端口开放:没有回包 了解每一种基于udp应用层包结构很有帮助 与三层相同的技术 误判 scapy sr1(IP(dst="1.1.1.1")/UDP(dport=53),timeout=1,verbose=1) ./udp_scan.

今天刚从家里回来,电脑还出了点问题,弄了半天,所以今天也没有学习多少.主要学习了几个漏洞. php包含漏洞的演示:今天迪哥拿的易酷cms来做的演示,易酷的cms有一个错误日志的记录功能,要拿下一个网站,可以先看它用的是什么cms,知道了它用的是什么cms之后,可以去网上查这个cms有什么漏洞,也可以去网站上下载源码在本地测试找出漏洞.因为易酷的cms网站有错误日志记录,所以我们要首先构造错误,再让网站记录这个错误,所以我们要在url地址上输入一句话,因为网站本来就是php的,所以php代码的开头

一号:刘健凤 总学时52分钟 1.数字编码1-10制作完 2.完成36计1-5 表扬自己:坚持早起晨读和运动,不但拥有一个健康的体魄,同时拥有一个高大的灵魂!表扬别人:我们住院部主任做事雷厉风行,但是对病人如沐春风,对病人像家人一样,凡事从病人角度出发,是真正的医者仁心!我要多跟主任学习专业知识和做为医者父母心的高尚情操 3.学习后的感受:发现速记采用图像后,真的很快.以后学习可以节省好多时间了.自己不足之处是绘画技巧不足,相信以后多加练习会越来越好的,能跟大家一起学习很开心,感恩! 二号蒋文静

这几天事很多,很忙,视频也没怎么看,也就今天看的稍微多一点,迪哥的视频看了几节代码审计内容,表达能力有限,懂是有点懂了,但是写不出来,所以就写写今天学的其他的东西吧. 留言板攻击:如果知道一个网站的数据库路径,且数据库是以asa或asp结尾的那么就可以找到网站的留 言板插入加密一句话,┼癥污爠煥敵瑳∨≦┩>>,密码是f,这样用菜刀链接后就可以直接 连接数据库. 非法注册:在一些网站中都有注册和上传头像的功能,如果创建一个用户名为xiaoyu,那么网站就会 在自己的网站目录下创建www.xxx.

今天主要学了linux系统下的提权. linux反弹webshell提权: 先用菜刀连接,然后上传webshell, 第一步:反弹shell:原因:linux不像windows,linux在执行命令之前有一个询问的过程,但如果通过webshell来上传执行命令,那就看不到服务器询问的信息,就没有办法给出回应,服务器就会一直卡在这里,所以我们需要反弹shell到到我们的一台外网服务器上,通过这个服务区来提供一个可视化界面. 反弹:准备一个外网服务器,在这台服务器上访问大马地址, 第二步:用unam

今天学了不少的东西,满满的充实的感觉啊!! 数据脱取(脱裤): 数据脱取有两种方式, 1.工具脱取:用到的工具主要就是navicat for mysql/mssql/oracle  这是一个数据库的链接工具,我们在进入后台拿到webshell后可以找到数据库的配置文件,里面有数据库的用户名和密码,用navicat链接后就可以把数据库下载下来,用工具的优点就是,支持面广,功能强大(可支持多种导出格式),稳定,但对于不支持外连的数据库就没用了,因此我们就需要用到第二种方式. 2.脚本脱取:去网站上下

今天晚上因为冬至 接近10点半的时候,我们宿舍3个人出去吃饺子,在饺子馆偶遇大一的李怀良老师 李怀良老师身边带着一个长得很像我们日语老师的女人 李怀良老师事后给我们结了账 李怀良老师让我有一种浓浓的挫败感 是其他老师所没有的,那么的风轻云淡 那时候我才意识到从大一到大三,我和李怀良老师的距离一直没有拉近过,甚至于他走的更远了 那时候最初上大学的对大学老师的崇拜感从这刻起变成了了解的崇拜,羡慕. 我希望在以后可以成为像李怀良老师这样的人. 你还记得你当年吹过的牛逼吗?--李怀良

今天主要是学了一些提权的只是,这差不多是渗透的最后一步了,今天一下午都在学这个,跟着视频上做总是出问题,一出问题就得解决半天,今天这一下午真的挺累的. 溢出漏洞提权: 首先是windows下关于提权命令的学习.: whoami  查看用户权限  systeminfo 查看操作系统,补丁情况  (这个很重要.我们需要看系统的补丁情况才能知道它有哪些漏洞)  ipconfig   查看当前服务器IP ipconfig /all  net user   查看当前用户情况  netstat    查看当

今天又学了几个提权的方法. 1.getpass提权,去网上下载getpass工具,拿到网站的webshell后把这个工具上传上去,然后调用cmd来执行这个程序,管理员的账号和密码就会显示出来,很强大的一款工具,但是主机如果是安装的盗版系统,这个工具有时候就会失效. 2.hash传递入侵,这个入侵就需要用到有名的工具metasploit了,这个工具有windows和linux两个版本,可以去官网上下载.步骤如下: 启动msf msfconsole use exploit/windows/smb/p