文章分类 - Red_Team-logs
摘要:#知识点: 1、服务攻防-远程控制&文件传输等 2、远程控制-RDP&RDP&弱口令&漏洞 3、文件传输-FTP&Rsync&弱口令&漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 #前置知识: 应用服务安全测试流程:
阅读全文
摘要:#知识点: 1、服务攻防-数据库类型安全 2、influxdb-未授权访问-jwt验证 3、H2database-未授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入&RCE-漏洞 这些数据库在特定的环境上用到,特用的程序固定的。使用面不广,但
阅读全文
摘要:#知识点: 1、服务攻防-数据库类型安全 2、Redis&Hadoop&Mysql安全 3、Mysql-CVE-2012-2122漏洞 4、Hadoop-配置不当未授权三重奏&RCE漏洞 3、Redis-配置不当未授权三重奏&RCE两漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权
阅读全文
摘要:#知识点: 1、子域名接管-检测&探针&利用 2、COSP跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用 #前置知识点: -同源策略(SOP)-“同源”包括三个条件:同协议 同域名 同端口 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶
阅读全文
摘要:#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用 #下节预告: 1、JSONP&CORS跨域 2、域名安全-接管劫持 #详细点: 1.CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输入一些恶意字符。攻
阅读全文
摘要:#知识点: 1、弱口令安全&配置&初始化等 2、弱口令对象&Web&服务&应用等 3、弱口令字典&查询&列表&列表等 #前置知识: 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台
阅读全文
摘要:#知识点: 1、找回密码逻辑机制-回显&验证码&指向 2、验证码验证安全机制-爆破&复用&识别 3、找回密码-客户端回显&Response状态值&修改重定向 4、验证码技术-验证码爆破,验证码复用,验证码识别等 #详细点: -找回密码流程安全: 1、用回显状态判断-res前端判断不安全(以前端接受返
阅读全文
摘要:#知识点: 1、商品购买-数量&价格&编号等 2、支付模式-状态&接口&负数等 3、折扣处理-优惠券&积分&重放等 #详细点: 1、熟悉常见支付流程 选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付 2、熟悉那些数据篡改 商品编号ID,购买价格,购买数量,支付方式,订单号,支
阅读全文
摘要:#知识点: 1、水平越权-同级用户权限共享(同一个平行线) 2、垂直越权-低高用户权限共享(一高一低) 3、访问控制-验证丢失(验证有的,没有搞上去)&取消验证(白名单,匿名访问) 4、脆弱验证-Cookie&Token&Jwt等 #前置知识: 1、逻辑越权原理- -水平越权:用户信息获取时未对用户
阅读全文
摘要:#知识点: 1、Python-反序列化函数使用 2、Python-反序列化魔术方法 3、Python-反序列化POP链构造 4、Python-自动化审计bandit使用 #前置知识: 函数使用: 1.文件格式: pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle
阅读全文
摘要:#知识点: 1、Java反序列化演示-原生API接口 2、Java反序列化漏洞利用-Ysoserial使用 3、Java反序列化漏洞发现利用点-函数&数据 4、Java反序列化考点-真实&CTF赛题-审计分析 #内容点: 1、明白-Java反序列化原理 2、判断-Java反序列化漏洞 3、学会-Ys
阅读全文
摘要:#知识点: 1、反序列化魔术方法全解 2、反序列化变量属性全解 3、反序列化魔术方法原生类 4、反序列化语言特性漏洞绕过 -其他魔术方法 -共有&私有&保护 -语言模式方法漏洞 -原生类获取利用配合 #反序列化利用大概分类三类 -魔术方法的调用逻辑-如触发条件 -语言原生类的调用逻辑-如SoapCl
阅读全文
摘要:#知识点: 1、什么是反序列化操作?-格式转换 2、为什么会出现安全漏洞?-魔术方法 3、反序列化漏洞如何发现? -对象逻辑 4、反序列化漏洞如何利用?-POP链构造 补充:反序列化利用大概分类三类 -魔术方法的调用逻辑-如触发条件 -语言原生类的调用逻辑-如SoapClient -语言自身的安全缺
阅读全文
摘要:#知识点: 1、RCE执行-代码执行&命令执行 2、CTF考点-漏洞配合&绕过手法 3、利用审计-CMS框架&中间件等 #详细点: 1.为什么会产生此类安全问题 2.此类安全问题探针利用及危害 3.此类安全问题在CTF即CMS分析 漏洞场景:代码会调用自身的脚本代码执行,也会调用系统命令执行 漏洞区
阅读全文
摘要:#知识点: 1、文件操作类安全问题 2、文件下载&删除&读取 3、白盒&黑盒&探针分析 #详细点: 文件读取:基本和文件下载利用类似 文件下载:利用下载获取源码或数据库配置文件(包括接口配置文件)及系统敏感文件为后续出思路() 文件删除:除自身安全引发的文件删除外,可配合删除重装锁定文件进行重装(I
阅读全文
摘要:#知识点: 1、解释-什么是文件包含 2、分类-本地LFI&远程RFI 3、利用-配合上传&日志&会话(session) 4、利用-伪协议&编码&算法等 #核心知识: 1、本地包含LFI&远程包含RFI-区别 一个只能包含本地,一个可以远程加载 具体形成原因由代码和环境配置文件决定(远程条件决定)
阅读全文
摘要:#知识点: 1、XML&XXE-原理&发现&利用&修复等 2、XML&XXE-黑盒模式下的发现与利用 3、XML&XXE-白盒模式下的审计与利用 4、XML&XXE-无回显&伪协议&产生层面 #思路点: 参考:https://www.cnblogs.com/20175211lyz/p/1141333
阅读全文
摘要:#知识点: 1、CSRF-审计-复现测试&同源策略 2、SSRF-审计-功能追踪&函数搜索 #详细点: CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者X
阅读全文
摘要:#知识点: 1、CSRF-原理&危害&探针&利用等 2、SSRF-原理&危害&探针&利用等 3、CSRF&SSRF-黑盒下漏洞探针点 #详细点: CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session
阅读全文
摘要:#知识点: 1、XSS跨站-过滤绕过-便签&语句&符号等 2、XSS跨站-修复方案-CSP&函数&http_only等 1、原理 指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击
阅读全文
浙公网安备 33010602011771号