随笔分类 - 渗透测试
摘要:自学路线:1 搜索HCNA或HCIA,CCNA关键字(老师声音好听)证书可以不考作用不大视频(5分47秒有HCIA包含的部分内容为参考)要一步一步学完在寻下一部内容网络学完之后要学习网络安全设备内容在视频6分40秒有网络安全工程师架构图网络安全:1 学习防火墙相关内容技术特点策略配置工作模式以及其他
阅读全文
摘要:HackBar Hackbar作为网络安全学习者常备的工具,就没有必要多做介绍了。 2.retire.js 扫描Web应用程序以使用易受攻击的JavaScript库。retire.js的目标是帮助检测具有已知漏洞的版本的使用。 3.wappalyzer Wappalyzer是一款能够分析目标网站所采
阅读全文
摘要:ps:常用参数 :nmap -sS -Pn -A target 0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行
阅读全文
摘要:在一个页面打开控制台; 输入alert(document.lastModified); 记住时间,刷新当前页面; 再次输入alert(document.lastModified); 如果时间没变则是静态网页。 静态网页的话就进行端口扫描; 判断网站IP是不是cdn;进行C段扫描;旁注;渗透其他网站;
阅读全文
摘要:Ngrok 内网穿透数据转发-MSF控制外网主机 条件: 控制端宽带IP:112.35.122.5 控制端某主机kali系统IP:192.168.1.101 被控端宽带IP:183.155.23.121 被控端某windows系统IP:192.168.1.112 意义: 通过Ngrok做内网数据转发
阅读全文
摘要:电子邮件头注入 漏洞含义: 大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件,一般只发生在webemail。如果存在漏洞,便可以利用此邮件服务器和此邮件地址向其他人发送邮件,它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,
阅读全文
摘要:目录 信息收集 域名信息的收集 公司敏感信息网上搜集 网站指纹识别 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp/aspx) 数据库类型(Mysql/Oracle/Accees/Mqlserver)
阅读全文
摘要:本文作者:凯信特安全团队, 转载 来自FreeBuf.COM;原文章链接:https://www.freebuf.com/column/196291.html 渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入
阅读全文
摘要:msf cobalstrike 渗透测试框架tool nmap 相关端口漏洞利用 arp欺骗 dns劫持 + beef windows 账号克隆- 注册表克隆管理员权限隐藏用户
阅读全文
摘要:WAF检测工具: https://github.com/EnableSecurity/wafw00f Sqlmap 检测waf: python3 sqlmap.py -u “http://www.victim.org/ex.php?id=1” --identify-waf sqlmap过waf: 脚
阅读全文
摘要:一些主流漏洞利用 1.IIS漏洞put漏洞 IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限 利用 使用iispus工具进行后门上传; 参考:https://www.cnblogs.com/linuxsec/articles/11915496.html 2.HFS(Http文件服务
阅读全文
摘要:this from :https://www.freebuf.com/vuls/264705.html 本文涉及知识点实操练习:XXE漏洞分析与实践(通过该实验了解XXE漏洞的基础知识及演示实践。)0x01.xxe漏洞XXE漏洞全称XML External Entity Injection即xml外
阅读全文
摘要:文件上传 漏洞银行 介绍: 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件,并能够将这些文件传递给PHP/ASP/JSP解释器,就可以在远程服务器上执行任意脚本。 存在原因: 传文件的时候,如果服务
阅读全文
摘要:XSS跨站攻击 详情文章:漏洞银行 危害: cookie获取,流量指向,钓鱼攻击等。 原理: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类: 反射型、存储型
阅读全文
摘要:SQL注入 核心:通过使用一系列sql语法,使得其网页能跑通。证明能运行sql语句。 资料相关: https://skills.bugbank.cn/skill.html?type=3;通过不同的SQL注入方式进行探测。 本质:把用户输入的数据当做代码执行,原本程序要执行的代码,拼接了用户输入的数据
阅读全文
摘要:黑客基础之DOS最齐全 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H
阅读全文
摘要:多方面收集目标相关信息。通过kali。搜索引擎自行调查。 google hacking ; url区分大小写: linux服务器; 有关网站探针: 网站CDN识别 防护信息探针 作用: 探查有无防护(安全狗\D盾) 探查有无加密 (https\http) 有无cdn等 理清渗透思路 搭建架构分析 作
阅读全文
浙公网安备 33010602011771号