Borgeousのblog

最近在部署自己的博客时遇见过购买服务器的问题，当时打开阿里云轻量级服务器时，看见这么多的实例，属实是自己也有点懵逼，什么ECS，VPS，ECI一大堆，自己也不知道是什么东西，但是跟着CSDN教程，还是把服务器给选好了；这两天在学习操作系统的时候，老师也讲到docker技术，并且给我们强调了它和虚拟机的区别，当时旁边一个同学一直在说docker和nachos没什么太大的区别，我很疑惑，于是在课后搜索了相关资料，汇总成这一篇学习笔记 物理服务器是什么？ 当时在搭建网站的时候，搜索服务器的时候，网站上给我很多推荐，教我如何自己搭建一台属于自己的服务器，当时点进去稍微浏览了一下，其实用一台废弃的电脑就可以做成，因为一台自己的服务器只需要cpu、内存等硬件以及操作系统，像这样的一台看得见摸得着的机器，其实就是云厂商页面里提到的物理服务器 或者物理机 ，有的厂商叫它独立服务器 所以我们为什么要买云厂商的服务器呢？自己搭建一个属于自己的不香吗？ 当然不香，自己搭建在家里不耗电吗？一年下来电费都好几百，还得花精力给它维修，保证它不关机，最重要的是，性能还没云厂商的好，核数还没人家的高，自己搭那真是纯 ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 0x0. 密码存储加密 MD5：是由32或16位由数字“0-9”和字母“a-f”所组成的字符串，是一种不可逆的加密算法，不区分大小写，其中16位值取的是32位中的8-24位（但是不代表不可以解密，可以使用哈希碰撞进行解密） MD5&salt：加盐操作，用于增强密码存储安全性的技术，由系统随机生成一个盐值（salt），将生成的盐值与用户密码进行拼接，拼接后进行哈希计算，将盐值和哈希值一起存储在数据库中，用以后续验证使用（DISCUZ网站） SHA1（安全哈希算法）：类似于MD5，只不过位数是40，同样是数字“0-9”和字母“a-f”所组成的字符串 NTLM：储存在windows的哈希密码，当密码为系统密码时，大概率是NTLM加密算法，和MD5类似，标准通讯安全协议 AES、DES、RC4是对称加密算法，引入对称密钥，密文特征与BASE64类似 0x1. 传输数据编码 BASE64：是由 ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 0x0. 抓包技术应用意义 原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据，拿到数据以后，我们就可以做以下一些事情: 分析数据传输协议。 定位网络协议的问题。 从数据包中获取想要的信息。 将截取到的数据包进行修改，伪造，重发。 由于网上的某些应用是看不到的，通过抓包分析，我们可以找到隐藏在应用下的IP，进而找到服务器，实现渗透 0x1. 抓包工具由于实现原理不同，不同的抓包工具的应用也不同，只抓HTTP/HTTPS的是靠代理进行截取；抓所有的一般是抓取网络接口 Charles（茶杯）： 优点：排序合理，会帮你把数据包全部排列好，展示的有条理，是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器，当浏览器连接 Charles 的代理访问互联网时，Charles 可以监控浏览器发送和接收的所有数据 缺点：查找包和筛选包麻烦，有时需要筛 ...

声明 该博客大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系我 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本博客无关 0x0.前言最近看了看一些公众号上的文章，发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说，这种实验既有吸引力复现难度也不高，所以打算自己动手实操一下😍😍😍 以下内容是对本次实验的复现 0x1.实验准备1. fiddler简介最开始的时候，发现作者使用了fiddler这个工具，当时没听说过这个工具，很好奇和burp、wireshark有什么区别，后来在实际应用中呢，发现它好像综合了burp和wireshark，fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作；fiddler是通过改写HTTP代理，让数据从它那里通过，并监控并且截取到数据，并且在打开的一瞬间设置好了浏览器代理，关闭fiddler的时候，它又把代理还原了，这一点比burp好用多了，不像burp有时候忘记关代理，浏览器直接用不了🥵🥵 我个人觉得比较好的是fiddler的界面比较好看，没有wiresh ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 0x0. 知识点速览 网站搭建前置知识 WEB应用环境架构类 WEB应用安全漏洞分类 WEB请求返回过程数据包 0x1. 网站搭建前置知识域名：符号化的地址方案，来代替数字型的 IP 地址，每一个符号化的地址都与特定的IP地址对应，为了方便人们记忆而不用记住IP地址 DNS：Domain Name System，域名系统，因特网上作为域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。 0x2. WEB应用环境架构类理解不同WEB应用组成角色功能架构： 开发语言，程序源码，中间容器，数据库类型，服务器操作系统，第三方软件等 开发语言：asp，php,aspx,jsp,java,python,ruby,go,html等 ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 0x0.启动Windows的telnet服务如下图所示，用命令行启动telnet服务，telent需要在windows设置中打开 0x1.打开QQ邮箱的SMTP服务QQ邮箱的SMTP服务是默认关闭的，故需要我们手动打开 0x2.输入telnet smtp.qq.com 25 服务器返回220，表示已经与服务器连接成功 0x3.登录自己的邮箱账户输入helo qq.com,向服务器表明身份返回250 ok，表明SMTP服务器有能力接收邮件 输入auth login，登录账户 返回 334 VXNlcm5hbWU6，拿去Base64解码，发现是Username： 说明这是密文传输，提醒我们要将自己的用户名和密码也用Base64加密后进行传输 输入邮箱的base64编码 输入授权码授权码在开启SMTP服务时系统会给你一个授权码，注意：这里不是输自己QQ邮箱的密码！！！不是自己QQ邮箱的密码！！！，如 ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 0.实验需要 一台自己的服务器 netcat工具（瑞士军刀） 能动手操作的决心，不怕困难的决心 1.打开FOFAFOFA是什么？FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。简单来说，FOFA的使用方式类似于谷歌或百度，用户可以输入关键词来匹配包含该关键词的数据。不同的是，这些数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。 网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘，网络空间测绘也是通过技术探针对全球网络资产进行探测。 然而，网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测，类似于谷歌地图上的建筑物（IP地址），虽然可以看到建筑物的外部结构和规模，但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。（懂的都懂👀） 快速通道👉FOFA FOFA主界面 2.查找 ...

前言 本博客仅用于个人复习和学习，无商业用途 遇到问题，优先在本页搜索，检查是否有相关教程 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关 名词解释渗透入门，第一步先要了解基础名词，以方便我们在阅读各种文章的时候能清楚的知道在干什么，便于我们更好地了解到操作究竟是什么。以下是一些常见的有关操作系统和防火墙的基础名词 POC：全称“Proof of Concept”，中文“概念验证”，常指一段漏洞的证明代码 EXP：“Exploit”，中文“利用”指利用漏洞进行攻击的动作 Payload：“有效载荷”，指成功exploit后，真正在目标系统执行的代码或指令 Shellcode：漏洞的利用代码，和POC类似 Webshell：专门针对于Web的后门 木马：属于恶意程序，主要针对于控制电脑 病毒：属于恶意程序，主要用来破坏系统 反弹/回显：当你拿到一个权限，可以将权限移到其他设备，将它反弹过去 跳板：中介的意思，打个比方，我是A，我想认识C，但是我只认识B，那么我可以通过B去认识C，就是说A通过B以B为跳板去认识到C 黑白盒测试：黑盒测试除目标 ...