首页
关于站长
vFREE&资源
vFREE&导航
vFREE&友人帐
留言区
推荐
自由公式CTF
轻简导航
vFREE&网盘
Search
1
传说中的Windows11初体验(附下载链接和检测工具)
5,180 阅读
2
他的更多信息😋
1,917 阅读
3
MySQL中常见的内些...啥
1,189 阅读
4
非常菜的一个批量布置waf脚本
1,035 阅读
5
初始化一个Git仓库
880 阅读
其他知识
Linux
Windows
MySQL
Git
WriteUp
ctfshow
bugku
bmzctf
其他WP
CTF
Web
Crypto
Misc
AWD
漏洞复现
工具
Typecho
登录
Search
标签搜索
ctf
mysql
CTF-AWD
BMZCTF-WP
brixelctf
Bugku
Windows11
windows
web
web漏洞
xxe
web安全
vFREE
累计撰写
76
篇文章
累计收到
779
条评论
首页
栏目
其他知识
Linux
Windows
MySQL
Git
WriteUp
ctfshow
bugku
bmzctf
其他WP
CTF
Web
Crypto
Misc
AWD
漏洞复现
工具
Typecho
页面
关于站长
vFREE&资源
vFREE&导航
vFREE&友人帐
留言区
推荐
自由公式CTF
轻简导航
vFREE&网盘
搜索到
4
篇与
的结果
2022-07-31
常见的网络安全术语之一
常见网络安全名词木马木马是指恶意代码伪装成正常的程序,当被运行时,会获取到整个系统的权限,比如往年的灰鸽子,蜜蜂大盗等,木马基本有四个特征:隐蔽性,欺骗性,顽固性和危害性。木马种类繁多。网页木马网页木马是指恶意网页伪装成正常的页面,如果受害者的系统或者浏览器存在漏洞,网页木马会利用漏洞自动下载执行到受害者电脑中。后门(backdoor)后门是指攻击者在通过特定手段方式进入了系统后,通过写入或者上传特定程序或者修改某些配置进系统,从而获得更加长久的控制权,这种方式往往比较难被发现,相当于小偷进了你的房间,走的时候还配了一把钥匙,方便进出。网站后门(webshell)网站后门又可以称为webshell,通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中,使用中国菜刀或者蚁剑,冰蝎等连接工具进行连接,和backdoor差不多,植入后门后,会获取到整个系统的权限。常见的网站后门用PHP和ASP,JSP写的,比如常见的一句话木马。一句话木马一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。PHP: <?php @eval($_POST['vfree']);?> //vfree就是连接密码ASP: <%execute request("vfree")%> //vfree就是连接密码肉鸡所谓肉鸡,就是那种被攻破的系统可以随意被攻击者使用而不被发现,被攻破的系统可以是Windows,Linux,unix等操作系统,当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。跳板跳板机常和肉鸡相辅相成使用,一般可以用跳板机去攻击入侵别人的主机。DDOSDDOS指分布式拒绝服务攻击,DDOS是网络中最为常见且最难防御的一种攻击方式,通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击,由于请求过多,严重时可以导致宕机,使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是"搞对抗",使用一些高防,大带宽或者流量清洗设备来抵御,但是这种方式往往是治标不治本。内网内网就是局域网,比如校园网,公司内部网络等这些都属于局域网,常见的内网IPA段有192,172,10内网网段保留IP: 10.0.0.0—10.255.255.255 172.16.0.0—172.31.255.255 192.168.0.0—192.168.255.255外网外网就是连接internet(互联网),只有连接地了外网才能访问网站等,外网ip不会使用内网的保留ip段。IP地址ip地址可以在互联网中标识每一台主机,由四个点分10进制的数组成,每个点中的数值范围只能取0-255,比如8.8.8.8端口端口相当于数据出入地大门,端口范围:1-65535,部分端口是保留端口,有着自己对应的服务,比如开启网站服务,就会默认开启80端口。部分端口服务对应关系见下表:{collapse}{collapse-item label="端口服务对应关系" open} 21端口 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。22端口 ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。23端口 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。25端口 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。53端口 53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。67、68端口 67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。69端口 TFTP服务,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。79端口 79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。80端口 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。99端口 99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。109、110端口 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。111端口 111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。113端口 113端口主要用于Windows的“Authentication Service”(验证服务)。119端口 119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。137端口 137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。139端口 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。143端口 143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。161端口 161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。443端口 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。554端口 554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。1024端口 1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。1080端口 1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。1755端口 1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。4000端口 4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。5554端口 在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。5632端口 5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。8080端口 8080端口同80端口,是被用于WWW代理服务的,可以实现网页{/collapse-item}{/collapse}免杀免杀就是指通过技术手段对木马进行加壳,加密,修改特征码,添加花指令等方式,绕过杀毒软件的查杀。蜜罐蜜罐相当于模拟一个真实的环境,也可以是比真实环境更易受攻击,但是不会影响到正常的业务进行,后台人员可以通过蜜罐捕获的内容进行分析,查看真实环境中哪里易受攻击。脱库入侵了数据库后,将整个数据库库下载下来,这种行为成为“拖库”,不是“脱裤子”嗷,不过也可以亲切成为“脱裤”。撞库通过已有的数据库,使用用户名密码去测试其他站点的登陆页面ROOTunix系统中的最高权限用户,拥有着控制整个系统权限。权限权限大小决定当前用户对这个文件有什么操作权限,是否可删,可查,可写。
2022年07月31日
18 阅读
0 评论
0 点赞
2021-12-07
一个仿dock/finder到极致的工具
1.啥是dockfinderdock准确一点儿的叫法应该是dock栏,是MacOS中的一个任务栏,相当于Windows的任务栏,iPhone也携带dock栏Macbook的dock栏finder,中文名访达,也是MacOS系统的一个自带的文件管理器,相当于Windows的资源管理器,位于屏幕顶端Macbook的finder相较于Windows的任务栏和资源管理器,在UI这一块,个人认为MacBook的更胜一凑,即便前段时间出世的Windows11全新的UI,Windows只能说是有进步,但是还得继续努力Windows11任务栏2.那么该如何获取支持这么好看的dock和finder的系统呢?2.1 方法一打开京东或者淘宝天猫,甚至直接去苹果线下店去购买一台MacBook,这种方法适合已经有足够预算的朋友们去做,只要你有RMB,一台MacBook不就是随随便便的事情了嘛纵观MacBook的价格,价格较低的一款就是搭载着M1芯片13寸的Air系列(淘宝京东一搜就有,不是专业做电脑评测,不进行推荐),一般日常需求,MacBook都能满足某东部分MacBook价格表2.2 方法二那么问题来了,有钱能解决这个问题,像我这种没钱的咋整呢?其实也能整,在这个科技发达,软件程序五花八门的环境下,还有啥是不能仿制出来的呢\~接下来给大家隆重深受我个人喜爱的一个软件---Mydockfinder,在绝对大的条件下还原了真实的dock和finder,而且现在依然不断更新迭代,dock栏和finder的细节控制地妥妥的,支持Windows系统(好像最小是支持Windows7,应该没有人用比Windows7还小的系统了吧,建议看清楚配置信息在考虑是否购买),包括Windows11,吹爆~软件官网:https://www.mydockfinder.com/Macbook的dock栏这款软件内存占用小,问题少,算是市面上的较为成熟的一款dockfinder软件,细节上的处理真的是没话说,在前两个月还是不收费了,现在需要收费18RMB,但是也不贵吧,对比一下8999RMB的MacBook,只是想使用体验一下Dock栏和finder不想买MacBook的话,真的不算贵了(其实市面上仍然有不收费的,但是还是要支持正版哇)mydockfinder价格mydockfinder配置要求3.使用效果由于现在要收费了,暂时拿以前的图片给大家做个比较啥的效果图👆大概是这样子,细节方面当时没截图,大家不妨去亲自体验一波~
2021年12月07日
51 阅读
4 评论
1 点赞
2021-07-10
Windows_Sandbox
sandboxSandbox翻译过来就是沙盒/沙箱,沙盒在计算机领域中是一种安全机制,主要用户隔离程序和物理机,简单来说,就是将一个程序放在一个和物理机没有任何关联的环境中,就像虚拟机一样,如果奔溃了,就可以删掉,重新造一个,所以,沙盒被网络安全研究员广泛用户将一个疑似或者可疑的有害的程序丢到沙盒中运行,即使有病毒,也不会波及到物理机!沙盒内所有操作都不关物理机的事情{message type="info" content="物理机:简单来说就是你手上的电脑,可以真实触碰到的"/}Windows自带的SandboxWindows也有一个自带的沙盒,名为"Windows Sandbox",但是装系统默认没有安装,需要用户自行到程序和功能里面开启该功能步骤1.打开控制面板, 找到程序和功能 2.然后在左侧找到 启动或关闭Windows功能 3.拉下去找到 Windows沙盒4.等待...5.完成...6.为了确定是否安装成功,按下Win键,然后搜索关键字sandbox出现即代表成功安装界面关闭后会提示沙盒内的操作全部清空!{card-describe title="注"}部分图片源自于网络,如有侵权,请联系删除!!!谢谢{/card-describe}
2021年07月10日
77 阅读
0 评论
0 点赞
2021-06-17
传说中的Windows11初体验(附下载链接和检测工具)
叮~20年开始,Windows将出新一代Windows系统的的消息是传遍了整个计算机圈,最近,Windows新系统将发布的信息更是沸沸扬扬,然后就...听懂掌声 {lamp/} 好吧,进入正题最近看到很多公众号中都相继发布了Windows11的消息,更是有人已经上手体验了,于是,我也去找了一个镜像,安装在虚拟机上看看效果如何,其实20年发布的信息来看,微软不会再出新系统,不会迭代10,也就是Windows11,Windows12,并且也写出新一代的Windows会被称作Windows10X,没错,是在10后面加了一个X,但是后来似乎好像取消了?现在变成了Windows11ISO下载地址隐藏内容,请前往内页查看详情安装打开虚拟机导入镜像即可安装,安装的时候,会要求输入密钥激活,此时选择Next左边的小字,如何任意选择一个版本,点击Next,然后一直Next即可系统图#大致变化整体变化最大的是UI界面,有上面的系统截图中就可以看到桌面的任务栏的程序变成了在中间,一眼看过去,有那么一点点熟悉感,这不是有点像水果的dock么安装过程的引导界面也做了优化开机界面的图标也更换了,从以往的倾斜变成了正面的,图标的位置发生了细微变化开始菜单变成了小了,更加简洁,搭配白色的背景色,有那么一丝丝美观了,不像以前那样子,一大堆东西捞埋一起,不过每个人都有自己喜欢的风格,我就比较喜欢简洁窗口的上下条也从几厘米粗变成了椭圆形的CTRL+TAB键切换应用程序界面优化了仔细看,窗口从以前的正方形变成了圆角,细节!感受整个系统体验下来,不得不说,微软在UI这方面的美化做了不少功夫,虽然说依然达不到水果那样子的效果,但是起码比以往的UI好看多了,对美观执着的我,虽然现在用着Windows的系统,但是用其他的程序仿制水果的dock和finder代替了任务栏(有点像了,但不完全像) 在美观方面微软下了功夫,在运行流畅度方面,我给虚拟机2G+2G的配置,多多少少有点卡顿,但是给满的话,还是很优秀的据说,在2025年10月14日,微软将停止对Windows10系统的支持,就像Windows7一样,不在提供维护更新,应该尽快升级系统,避免非法人员利用未知的系统漏洞进行攻击,不更换系统也应该配备防护软件,其次就是,6月24日,微软将在发布会上详细介绍新系统,大佬们敬请关注!!!坐等发布~{lamp/}{mtitle title="2021年7月5日更"/}6月24日晚,微软正式发布Windows11,据官网介绍,Windows10可以免费升级Windows11,并且预计在今年年底至2022年年初向用户推出,并且准确称Windows10承诺支持到2025年10月14日硬件要求{mtitle title="2021年7月20日更"/}目前已经有了第三方工具可以检测Windows11了下载隐藏内容,请前往内页查看详情{callout color="#f0ad4e"}注:部分图片源自于网络,如有侵权,请联系删除!!!谢谢{/callout}{card-describe title="叮~"}图片资源丢失!{/card-describe}
2021年06月17日
5,180 阅读
157 评论
9 点赞