文章分类 - safe
摘要:下载Nessus 在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system 安装Nessus 一般而言,会显示这个下载失败的页面,感觉安装 Nessus 最大的困难也就是在这里了,
阅读全文
摘要:优缺点 缺点:在国内漏洞方面(cms)的扫描能力不如国内安全产品 优点:扫描速度快; 准确率较高;漏洞规则库较全面( 在通用漏洞方面(SQL注入 XSS等)第一 ) 扫描 浏览器访问 https://localhost:3443/ 扫描配置 扫描结果 查看扫描结果 登录类扫描 1.录制登录 2.带入
阅读全文
摘要:优缺点 缺点:扫描速度一般; 在国内漏洞方面(cms)的扫描能力不如国内安全产品; 占用内存大 优点:登录扫描; 准确率最高; 漏洞规则库最全面(在通用漏洞方面(SQL注入 XSS等)功能强大) 扫描 如果需要登录可以配置第二项登录管理,其它默认就行 扫描原理 通过爬行目录,在爬行一段时间后开始测试
阅读全文
摘要:安装weblogic 将weblogic.jar解压,找到Disk1下的install.exe文件双击安装,然后一致下一步 启动weblogic 访问web程序 http://localhost:7001/console
阅读全文
摘要:安装jdk 安装JDK 配置环境变量 配置成功后,运行java和javac出现如下界面则安装JDK环境变量成功 安装jboss 新建系统变量,变量名为:JBOSS_HOME 变量值:c:\jboss变量名为:SystemRoot 变量值:C:\Windows 新建用户变量,变量名为:Path 变量值
阅读全文
摘要:Jspstudy安装 下载 https://www.xp.cn 安装、使用和phpstudy类似,这里安装在c:\JspStudy 默认提供两个版本的tomcat tomcat+struts环境搭建 将tomcat源码解压后的其中一个war文件复制一份到JspStudy安装目录下的tomcat\we
阅读全文
摘要:安装IIS 先将虚拟机的系统配置到如下 创建asp环境 选择一个网站asp源码 创建aspx环境 安装sqlderver2008 重连 数据库管理 导入数据到数据库 创建aspx网站 安装.net4.0 并修改配置 win2003 ASP.NET的运行帐号是Network Service,接把这个用
阅读全文
摘要:安装win2003 虚拟机安装好win2003,安装好vmtools(物理机就能和win2003相互拖拽文件了) 查看ip 安装工具 phpstudy安装和使用 下载 https://www.xp.cn 支持apache/nginx/Lighttpd/IIS7/8/6/Redis/tengine/t
阅读全文
摘要:appium介绍 appnium是一个自动化测试开源工具,支持IOS和Android的原生应用、web应用、混合应用。 appium工作原理 appium安装 下载网页 http://appium.io/
阅读全文
摘要:渗透网站娱乐版进谷歌 找注入没注入 就旁注没旁注 用0day没0day 猜目录没目录 就嗅探爆账户 找后台传小马 放大马拿权限 挂页面放暗链 清数据渗透企业实战版搞企业 先扫描扫描器 商业好默密码 都知道社工库 找一找邮箱号 先列好九头蛇 跑一跑搞不定 放大招发邮件 凭伪造没邮箱 搞网站二级域 皆可
阅读全文
摘要:概念:一个脚本木马文件 爆破webshell或管理后台密码:webshell爆破器,burp(通用) 拿webshell的一些方法: 1.文件上传 2.数据库备份 3.突破本地js验证 4.多网站时,上传其它类型脚本文件
阅读全文
摘要:漏洞产生条件:1.可控变量 2.函数 程序的两大根本:变量与函数 漏洞的利用效果取决于最终函数的功能 漏洞的利用效果取决于最终函数的功能 代码审计前的准备 A.得到代码 a.对于开源的应用程序: *得到程序的版本信息,越详细越好。 *具体应用程序版本扫描 b.对于不开源的应用程序: *通过黑盒扫描得
阅读全文
摘要:提权前奏 分类 第三方软件提权 数据库提权 linux溢出提权 提权其它利用 实验1:测试有无权限添加用户 Iis Webshell操作:无权限添加用户 本机操作:有权限添加用户 为什么要提权? Webshell权限小,需要再创建一个管理员用户 实验2:测试远控木马的功能 Iis Webshell操
阅读全文
摘要:脱裤:需要获取数据库的帐号密码 1.查看网站的数据库配置文件(config,data,sql,conn,database等) 1.工具(hydra hscan 流光等)暴力破解数据库帐号密码 2.下载数据库文件进去读取 表的结构 还是 列名的结构 都是一一对应的 由于mysql数据库帐号密码是存储在
阅读全文
摘要:文件包含(被包含的文件类型不限制) 远程包含,本地包含 包含日志 通过构造语句让服务器报错,并将一句话随报错写入日志 然后找到日志文件用菜刀连接 Include,require函数带来的文件包含漏洞 认识文件包含: 包含文件测试成功: 结论:文件包含意味着以php脚本格式去执行包含的文件 远程包含,
阅读全文
摘要:XSS目的:窃取cookie、会话劫持、钓鱼欺骗、弹广告刷流量、网页挂马、提权等 XSS漏洞扫描工具:wvs、椰树、safe3... 常见小工具:hackbar、firebug、tamper data、live http headers、editor cookie 借助平台:www.webxss.c
阅读全文
摘要:DVWA平台 上传漏洞攻击手法 本地端js验证(本地端验证,下为服务端验证)可用浏览器关闭:判断:错误提示很快;审查元素看有无js代码 .htaccess 绕过限制上传,依据文件名包含的字符自定义解析文件。如下,只要文件名含php.gif就能解析该文件成php执行 %00截断上传(%00截断规则:地
阅读全文
摘要:Sqlmap特点:适合多种数据库 Python下载地址:http://www.newasp.net/soft/63733.html Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master Sqlmap post,cookie
阅读全文
浙公网安备 33010602011771号