Fstraw Blog

Day1📌前言毕业设计的设想是做一个渗透测试系统，包含信息收集模块和漏洞扫描模块和插件模块，这都是老生常谈，有很多的类似系统，我的最终设想是做成一个 Web 版的 Goby。 这个系统将彻底杀死 web 渗透，他会将繁琐的手工测试取代，测试的内容涵盖所有可能存在的漏洞点，未来的测试人员只需要输入目标即可自动化完成渗透测试。 我觉得要将安全从业人员从繁琐的的手工测试中解脱出来是十分伟大而意义深远的事情。 着眼未来，将人力资源浪费在重复枯燥的渗透测试中是十分可惜的。 所以我决定做这件事，道阻且长，但我不会放弃。 我想使用 Django + Vue 开发成一个前后端分离的系统，顺带学习一下 Vue。 重复造轮子不可取，但我只是想把毕业设计做了的同时学习一下安全工具的开发，对于我来说，这是一件艰巨且充满挑战的任务。 每次完成任务都记录一下，方便下次开发的顺利进行。 🚥环境搭建开发工具Vscode、Python=3.7.0、Django=3.2.13、nodejs=v14.18.1、npm=6.14.15、mysql（后期添加） 开发工具：VsCode ...

mysql 基础命令 登录mysql数据库 1mysql -uroot -proot -P$port -h127.0.0.1 #账号root密码root本地连接 本地搭好mysql后，设置远程登录 1GRANT ALL ON *.* TO root@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; mysql三种退出方式 123exit;quit;\q; 查看所有数据库、所在文件夹 123show databases; #查看所有数据库use mysql; #进入数据库select database(); #查看当前所在位置 mysql三种注释符 123#--[我是空格]fdaf/*dfaad*/ 123#单行注释用-- 单行使用--的话后面需要跟一个空格/**/ 多行用 增删数据库 12create database abc;drop database abc; 改数据库值 1alter database abc; 查看数据表和表资源信息 1 ...

编者荐语: 利用 Nginx 配置不当，来探测内网子域名，这是一个没有关注过的探测方式，或许能在你没有头绪的时候能带来一点突破。 转载自：https://www.yuque.com/broken5/blog/qzen0b 0x01 前言有一些企业通常会在外网部署一些Nginx服务器，然后在Nginx中配置域名绑定。用户访问对应的域名，Nginx通过反向代理将对应的内网资源反馈给互联网上的用户，这样企业可以把服务器部署在自己的内网中，又可以让用户访问到一举两得。但是如果配置不当的话，一些不应该让用户访问到的资源，用户通过特殊的手段也可以访问到。 注：IP如有雷同，纯属巧合 0x02 分析现有一个A公司，他的主域名为ceshi.com 公司主要业务系统如下表所示 系统名称 IP 门户网站 10.1.20.1 商城 10.1.20.2 论坛 10.1.20.3 商城管理系统 10.1.20.102 论坛管理系统 10.1.20.103 OA系统 10.1.20.201 财务系统 10.1.20.202 nginx服务器 10.1.20.254 ...

编者荐语：原理是通过MSSQL写入PE，通过出网主机代理上线，需要结合不出网上线主机方案，推荐使用 goproxy 代理上线。 转载自：https://mp.weixin.qq.com/s/aZSNpn-hLwI2MzyS0XKa8w 0x01 前言 一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机并执行上线呢？ 0x02 利用思路 我们可以通过当前这台能出网的主机开启一个Socks代理连接不出网主机的MSSQL，然后再利用以下方式将PE文件落地到不出网的MSSQL主机，最终通过出网主机来中转上线不出网主机。 0x03 启用OLE组件 在执行命令或写入文件时都需要用到sp_oacreate，这主要是用来创建OLE对象，所以需要先执行以下SQL语句来启用“OLE Automation Procedures”组件。 1234exec master.dbo.sp_configure 'show advanced options', 1 ...

转载自：https://forum.butian.net/share/362 # 日志写马 ## 条件 1.全局变量general_log为ON MySQL的两个全局变量： general_log指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 `general_log_fil… 日志写马条件1.全局变量general_log为ON MySQL的两个全局变量： general_log指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 general_log_file 指的是日志的保存路径。 12345678mysql> show global variables like "%general_log%";+------------------+--------------------------------------------------------+| Variable_name | Value ...

编者注：讲解的非常全面，适合学习 转载自：https://mp.weixin.qq.com/s/HW2-VRg44ZEFcWxBmDk-CA Log4j2影响影响范围：Apache Log4j 2.x<=2.14.1目前为止已知如下组件存在漏洞： 123456789101112Spring-Boot-strater-log4j2Apache Struts2Apache SolrApache FlinkApache DruidElasticSearchFlumeDubboRedisLogstashKafkavmvare 漏洞原理关于漏洞原理可以参考文章 《Log4j2 研究之lookup》,强烈推荐 idea，ctrl 直接点进去看源码，下面是触发漏洞的关键代码： 1、org.apache.logging.log4j.core.pattern.MessagePatternConverter 的 format() 方法（表达式内容替换）： 12345678910111213141516171819202122232425262728293031323334353637 ...

基本介绍Metasploit模块划分MSF是渗透测试领域最流行的渗透测试框架，它有以下几个模块： 辅 助 模 块 (Auxiliary，扫描器)，扫描主机系统，寻找可用漏洞； 渗透攻击模块 (Exploits)，选择并配置一个漏洞利用模块； 攻击载荷模块 (Payloads)，选择并配置一个攻击载荷模块； 后渗透攻击模块 (Post)，用于内网渗透的各种操作； 编 码 器 模 块 (Encoders)，选择编码技术，绕过杀软（或其他免杀方式）； 所有模块位置：/usr/share/metasploit-framework/modules/ 渗透步骤（Exploit） 12345search xxx #搜索某个漏洞use xxx #使用某个漏洞利用模块show options #查看配置选项set payload #配置攻击载荷exploit #执行渗透攻击 参数摘要12345678910111213141516171819reload_all #从目录重载所有模块back #后退命令，移出当前上下文，用于模块切换info #目标和模块详细信息check #检查目标是 ...

kali 扩容0x00 前言在搞漏洞复现，需要 pull 一个镜像，然后发现挂载在 / 目录的分区空间不够用了，其实这个问题早就发现了，曾经也一度想重开 kaili，但是一考虑到需要花费的时间太多还是没有重开。也想了一些办法，比如，挂载一个新分区，利用软链接把目标目录导到新分区，但是这样做终究是饮鸠止渴。所以决定尝试对主区 sda1进行扩容。 0x01 流程记录一下思路，因为操作都可以在网上找到。 首先观察你自己有几个 sda*，有没有已经挂载的 sda，使用命令 df -h 查看，如果有的话，使用 umount /dev/sda* 来进行卸载。 我们的目的是对其扩容再分区，需要利用到两个工具，gparted 和 fdisk 。 fdisk 进入 -d 删除除主分区以外的所有区域，保存退出，记录警告信息里面的那几个分区无法删除，后面需要复原它， 然后打开 gparted ，图形化界面里对其进行扩容，再新增原本存在的分区。 重启虚拟机， 重启之后，可以会进入一段时间的黑屏，不要慌，等一下就好。 使用命令 resize2fs /dev/sda1，改变了哪个分区，resize2fs就可以 ...

1. 卸载旧版本Docker 的旧版本被称为 docker，docker.io 或 docker-engine 。如果已安装，请卸载它们： 1$ sudo apt-get remove docker docker-engine docker.io containerd runc 当前称为 Docker Engine-Community 软件包 docker-ce 。 2. 添加GPG密钥并添加更新源 将清华镜像的GPG密钥下载下来并且将该镜像加入到系统配置的镜像中去。 1curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - 把清华的镜像添加进系统配置。 1echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list ...

前言作为 Hacker 的常用操作系统，怎么能不把它配置的更 cool😎 呢？ Kali Linux 优化 设置root密码 1sudo passwd root 更新源为国内源 1vim /etc/apt/sources.list 源： 123456789101112#阿里云源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#清华大学源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.tuna.tsinghua.edu.cn//kali kali-rolling main non-free contrib#浙大源deb http://mirrors.zju.edu.cn/kali kali- ...