侯欣悦学习日记

wholesome

7.22总结：
1、前天的《通用性业务逻辑组合拳劫持你的权限》没有看！今天看了吧。
2、《任意用户密码重置》有六个篇章，看了看作者举的例子，扩展思维，记了点笔记。
3、哎呀！学习精力不集中，看点电影吧！电影没看成，不过微信公众号白嫖一本书，但是不知道最后能否成功不？
4、复现《Office钓鱼之传世经典CVE-2017-11882分析学习》
5、《数字签名技术概览》看了前面还挺有兴趣，但是后面的就不行了，太多种类，没有系统的学习，看了就忘。
6、《应急实战响应笔记》第三章，看到这一章的windows隐藏文件这一块，感觉文件隐藏上一个暑假也学习过，但是也基本上忘记了！其中最重要的技术就是上传webshell怎么隐藏这个webshell，使其不被发现。（中间时间打羽毛球运动去了）此外，遇见了熟悉的windows命令行文件下载方式，之前看了几遍也没有记住，今天又遇见了，感觉还是不会，只能是遇到了再百度，看来这本书真的不错！打算复印下来！

wholesome

7.23总结：

1、《蓝队应急响应之“雄鸡夜鸣”》、《温故知新：Web渗透信息收集》、《内网密码搜集 [ 本地嗅探 ]》（统观了一下，感觉没有实际的示例演示，看这篇文章有点难度）
2、《应急响应实战笔记》第四章：windows实战篇  主要是讲解了几种病毒的原理和解决办法
3、《CTF特训营》第4章：服务端请求伪造ssrf，看了一点，感觉讲得比较简单。
4、“闲来无事”（不知道做什么），决定crackme的第一关

wholesome

7.24总结：
昨日老师总结：
1.没有系统的做情报收集，情报收集构建社工字典很重要，比如一个人的手机号，邮箱，qq，家人生日，一般人的口令多是这些的组合
2.对不同语言开发的系统不熟悉，也不熟悉开发流程，一个有经验的人至少需要熟悉十个程序员的知识并要融汇贯通
3.拿到一个系统，没有完整的方法论知道，先干什么后干什么，看实战实例看得少，至少要看完补天4万篇实战实例
4.缺乏洞察力和执著的精神。还是在死读书背知识点，理论上，情报收集与分析阶段要占到80%的时间，而且我们需要把各种可能的问题预估好，比如java系统，要猜测可能的中间件，你们注意总结，打好基础，没有几年功夫，肯定不行的
1、《CTF考点总结-sql注入篇》这一篇的内容很全，但是一时记不下来。
2、《F5远程代码执行漏洞分析》看不懂（有时候放弃一些东西也是可以）
3、看了几篇文章，感觉思想不集中，也没有学到点什么！换换学习的路线！
4、网络编辑器上传漏洞一直在突破，目前还没有进展！明天弄！

wholesome

7.25总结
今天感觉什么都没有做，所以基本没有什么收获！

wholesome

7.26总结：
1、存储过程，现在的问题就是怎么没有输出。后来发现编写存储过程是一个界面，执行只是一个编译，但是调用的时候要有另一个专门的调用语句。存储过程的语法有点不一样，所以感觉还是遇到许多小问题。
2、《HW在即——红队活动之Lnk样本载荷篇》
3、完成了两个存储过程，借助了数据库。

wholesome

7.27：

wholesome

7.28总结：
1、今天是赚翻了！滚了个楼梯，全身6处受伤！
2、看了几篇微信文章，其中有一篇文章是实战，我找到了相同网站，但是可惜的是有些操作并不能相同执行！
3、《web安全攻防》收尾昨天的hash攻击
4、了解了区块链
5、WEB安全攻防进入了第六章，感觉有些怎么实现不了啊！怎么回事！

wholesome

7.29总结：
1、昨天的phpstudy微信文章还没有看完，继续。
2、《waf绕过拍了拍你》这篇文章真心不错！其中配合windows特性是我之前没有看见过的，这次看见并尝试了，感觉很实用。在这一篇文章中，讲了四种方式绕过waf，每一种都有详细的解释和示例，能背下来就很不错，所以我打算打印下来，作为我的必备资料！此外，今天看了一个分块传输的例子，上次看分块传输的时候是使用的工具，由于下载下载不会使用，所以上次也没有运行到。今天这篇文章就手工分段进行传输了，所以这次就看的比较明白。
3、《web攻击日志初探》，这篇文章初探确实比较浅。
4、《cs钓鱼——恶搞绿帽篇》，很久没有使用cs了，（估计）连怎么打开都不会了。在这篇文章中，有三个钓鱼制作值得学习。然而三个制作出来，只有一个成功了，其余两个不反弹！
5、今天很幸运，复现了一篇实战的sql注入《一个弱口令引发的血案》，最后成功进入后台：
http://www.suningestate.com/admin1/login.aspx
账号：admin/1qazXSW@
本想跟着作者尝试文件上传，但是奈何估计漏洞已经修复了！！毕竟该站的渗透时间是7.2，现在已经7.29了！
6、nmap学习！今天的任务就是把nmap拿下！不拿不行！找到一张nmap渗透测试流程图，看着很丰富。
7、nmap学习记录。

​

wholesome

7.30总结：
1、继续昨天的nmap学习！
2、《冰蝎，从入门到魔改》，在这篇文章里面，了解到了冰蝎是怎么加密的，这是最近老师经常提到的拿webshell的关键处，只知道加密，不知道具体怎么加密，通过这篇内容就很清晰明了了！
3、《脱网mssql如何传文件》，实验操作环境有一点点不搭配，作者的操作环境是脱网，由于为了方便，就直接在我的主机上实操。不过，不影响前边实验！最近在学习存储过程，又刚好这篇文章涉及到了一点，才发现，自己已经跨入了存储过程的门槛！后面的操作说实话也能实现，但是最开始有点懒，不想找一个exe文件尝试，后来觉得还是实际操作一下更好！就随便找了一个exe。目的在于技术！
4、任务：收集近两年各种中间件漏洞以及java的工具
中间件分类：
https://cloud.tencent.com/developer/article/1423284
https://xz.aliyun.com/t/6103
https://mp.weixin.qq.com/s/AV2azVeGUBEntJmXYmjr2A
1）IIS
2）Apache
3）Nginx
4）Tomcat
5）JBoss
6）memcached
7）WebLogic
8）Zookeeper
9）Rsync
10）Resin
11）MongoDB
12）Docker
13）Redis
14）Jenkins
15）Coldfusion
16）Websphere
17）Radmin
18）GlassFish
温：4、5、7：Tomcat、JBoss、WebLogic
胡：1、9、10：IIS、Rsync、Resin
罗：13、14、16：Redis、Jenkins、Websphere
郝：2、8、11：Apache、Zookeeper、MongoDB
陈：3、6、12：Nginx、Docker、memcached
侯：15、17、18：Coldfusion、Radmin、GlassFish
https://www.secpulse.com/archives/126173.html
https://www.freebuf.com/vuls/196935.html
5、常见未授权访问漏洞学习,搭建环境太难了！
6、web安全攻防的Empire开始学习了，不过第一部分还没有收尾。
​

wholesome

7.31总结：
1、收尾昨天的第一部分Empire，感受最大的是和metasploit差不多强大，如果能结合免杀效果好的方向发展，这个利器使用起来也很不错啦！
2、《权限绕过基础挖掘方法》
2、整理中间件漏洞

​