安全矩阵

 找回密码
 立即注册
搜索
楼主: wholesome

侯欣悦学习日记

[复制链接]

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
 楼主| 发表于 2020-8-4 20:46:04 | 显示全部楼层
7.29总结:
1、昨天的phpstudy微信文章还没有看完,继续。
2、《waf绕过拍了拍你》这篇文章真心不错!其中配合windows特性是我之前没有看见过的,这次看见并尝试了,感觉很实用。在这一篇文章中,讲了四种方式绕过waf,每一种都有详细的解释和示例,能背下来就很不错,所以我打算打印下来,作为我的必备资料!此外,今天看了一个分块传输的例子,上次看分块传输的时候是使用的工具,由于下载下载不会使用,所以上次也没有运行到。今天这篇文章就手工分段进行传输了,所以这次就看的比较明白。
3、《web攻击日志初探》,这篇文章初探确实比较浅。
4、《cs钓鱼——恶搞绿帽篇》,很久没有使用cs了,(估计)连怎么打开都不会了。在这篇文章中,有三个钓鱼制作值得学习。然而三个制作出来,只有一个成功了,其余两个不反弹!
5、今天很幸运,复现了一篇实战的sql注入《一个弱口令引发的血案》,最后成功进入后台:
http://www.suningestate.com/admin1/login.aspx
账号:admin/1qazXSW@
本想跟着作者尝试文件上传,但是奈何估计漏洞已经修复了!!毕竟该站的渗透时间是7.2,现在已经7.29了!
6、nmap学习!今天的任务就是把nmap拿下!不拿不行!找到一张nmap渗透测试流程图,看着很丰富。
7、nmap学习记录。



回复

使用道具 举报

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
 楼主| 发表于 2020-8-4 20:48:03 | 显示全部楼层
7.30总结:
1、继续昨天的nmap学习!
2、《冰蝎,从入门到魔改》,在这篇文章里面,了解到了冰蝎是怎么加密的,这是最近老师经常提到的拿webshell的关键处,只知道加密,不知道具体怎么加密,通过这篇内容就很清晰明了了!
3、《脱网mssql如何传文件》,实验操作环境有一点点不搭配,作者的操作环境是脱网,由于为了方便,就直接在我的主机上实操。不过,不影响前边实验!最近在学习存储过程,又刚好这篇文章涉及到了一点,才发现,自己已经跨入了存储过程的门槛!后面的操作说实话也能实现,但是最开始有点懒,不想找一个exe文件尝试,后来觉得还是实际操作一下更好!就随便找了一个exe。目的在于技术!
4、任务:收集近两年各种中间件漏洞以及java的工具
中间件分类:
https://cloud.tencent.com/developer/article/1423284
https://xz.aliyun.com/t/6103
https://mp.weixin.qq.com/s/AV2azVeGUBEntJmXYmjr2A
1)IIS
2)Apache
3)Nginx
4)Tomcat
5)JBoss
6)memcached
7)WebLogic
8)Zookeeper
9)Rsync
10)Resin
11)MongoDB
12)Docker
13)Redis
14)Jenkins
15)Coldfusion
16)Websphere
17)Radmin
18)GlassFish
温:4、5、7:Tomcat、JBoss、WebLogic
胡:1、9、10:IIS、Rsync、Resin
罗:13、14、16:Redis、Jenkins、Websphere
郝:2、8、11:Apache、Zookeeper、MongoDB
陈:3、6、12:Nginx、Docker、memcached
侯:15、17、18:Coldfusion、Radmin、GlassFish
https://www.secpulse.com/archives/126173.html
https://www.freebuf.com/vuls/196935.html
5、常见未授权访问漏洞学习,搭建环境太难了!
6、web安全攻防的Empire开始学习了,不过第一部分还没有收尾。


回复

使用道具 举报

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
 楼主| 发表于 2020-8-4 20:49:14 | 显示全部楼层
7.31总结:
1、收尾昨天的第一部分Empire,感受最大的是和metasploit差不多强大,如果能结合免杀效果好的方向发展,这个利器使用起来也很不错啦!
2、《权限绕过基础挖掘方法》
2、整理中间件漏洞


回复

使用道具 举报

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
 楼主| 发表于 2020-8-4 20:57:27 | 显示全部楼层
8.1总结:
今天主要的重点是学习了Nishang:



1、Check-VM
判断是否为虚拟机:


由此可见为非虚拟机
2、Invoke-CredentialsPhish:
欺骗目标主机的用户,(不输入正确关闭不了对话框)




账户密码盗取成功
3、Copy-VSS
复制sam文件,指定保存路径时,使用参数-DestinationDir,否则保存在当前目录:


4、 Get-PassHashes
Dump出密码hash值




回复

使用道具 举报

98

主题

207

帖子

955

积分

高级会员

Rank: 4

积分
955
 楼主| 发表于 2020-8-4 20:58:49 | 显示全部楼层
本帖最后由 wholesome 于 2020-10-28 19:59 编辑

8.2总结:
1、英语单词学习接近一个小时   时间段:8:10~9:20
2、《近源渗透测试之Keylogger实战》
3、先综合整理Java等工具
4、看了寒假在家学习的pwn中的最开始的四个视频:《peda和pwndbg的介绍》、《保护机制》、《定位溢出点的位置》
5、《PHP代码审计常见漏洞点》



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 22:11 , Processed in 0.016148 second(s), 17 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表