随笔分类 -  安全渗透

GoogleHacking语法篇
摘要:常用GoogleHacking语法: 1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle: 把网页标题中的某个字符作为搜索的条件 3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 4、filetype: 阅读全文
posted @ 2019-05-22 20:50 点点花飞谢 阅读(5473) 评论(0) 推荐(1)
Kali系统改国内源配置和SSH配置
摘要:一、Kali系统更新源 使用官网的虚拟化镜像安装,默认为英文界面,更新源也是官方源.因为官方服务器在国外,速度不是很理想,现在就来改国内源并且更新系统. 1、使用编辑器打开系统源文本(在终端内操作,先备份原来的文件是个好习惯) 2、获取国内源地址,清华源,地址如下: 3、这里使用自带gui程序编辑, 阅读全文
posted @ 2019-05-21 23:11 点点花飞谢 阅读(1707) 评论(0) 推荐(1)
nessus安装及使用
摘要:1.安装注册 (1)从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下:(以windows操作系统为例) (2)下载下来之后按照一般软件的安装过程进行安装,安装过程可 阅读全文
posted @ 2019-05-21 11:59 点点花飞谢 阅读(18496) 评论(0) 推荐(1)
渗透测试工具Nmap篇
摘要:Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势. 如果Nma 阅读全文
posted @ 2019-05-21 02:20 点点花飞谢 阅读(2324) 评论(0) 推荐(1)
靶场sql注入练手----sqlmap篇(纯手打)
摘要:靶场地址:封神台 方法一、首先尝试手工找注入点判断 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车,页面返回正常 构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order 阅读全文
posted @ 2019-05-20 16:54 点点花飞谢 阅读(3257) 评论(0) 推荐(0)
SQLMAP注入教程-11种常见SQLMAP使用方法详解
摘要:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://www.xxx.com/en 阅读全文
posted @ 2019-05-20 14:55 点点花飞谢 阅读(13538) 评论(0) 推荐(2)
Windows下sqlmap的安装图解
摘要:sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面 阅读全文
posted @ 2019-05-20 14:46 点点花飞谢 阅读(9661) 评论(0) 推荐(1)
如何伪造IP(转)
摘要:要明白伪装IP的原理,首先要回顾一下TCP的三次握手。 总所周知在链接初始化的阶段, 需要一次三次握手来建立链接, 之后客户端和服务端会依据初始的这个IP地址来通信。 从这个角度上来说, 想真正的伪装一个IP地址是不可能的。 因为即使从链路层把IP地址改了, 后续发出去的请求也回不来, 除非你只是想 阅读全文
posted @ 2019-01-08 22:57 点点花飞谢 阅读(9451) 评论(1) 推荐(0)
DVWA学习笔记-----环境搭建
摘要:DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,那么就选它了。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。 安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便。。 http://www.phpstudy.net/phpstu 阅读全文
posted @ 2018-11-11 22:58 点点花飞谢 阅读(855) 评论(0) 推荐(0)
渗透测试平台bwapp简单介绍及安装
摘要:先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authenticat 阅读全文
posted @ 2018-11-11 19:58 点点花飞谢 阅读(1754) 评论(0) 推荐(0)
fiddler查看IP地址和请求响应时间
摘要:(一)fiddler查看IP地址 1、点击菜单栏rules——customize rules… 2、ctrl+f搜索“static function main” 3、在main函数里加入下面一行代码,调用fiddlerUI函数,显示ip地址列 FiddlerObject.UI.lvSessions. 阅读全文
posted @ 2018-11-08 13:35 点点花飞谢 阅读(3655) 评论(0) 推荐(0)
web安全测试排查
摘要:漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: 阅读全文
posted @ 2018-11-07 00:10 点点花飞谢 阅读(708) 评论(0) 推荐(0)
搞站思路 <陆续完善中>
摘要:只提供思路经验分享.不提供日站方法....一般站点那里最容易出现问题 入手思路: 主站一般都很安全.一般从二级域名下手 多看看那些大站新出来的测试分站点 猜路径别忘了google 考虑看站点下的robot.txt或者robots.txt 永远别忘记社会工程学 简单的密码也会有以外收获 别忽视XSS, 阅读全文
posted @ 2018-11-07 00:06 点点花飞谢 阅读(242) 评论(0) 推荐(0)
什么是arp协议?
摘要:转自:https://blog.csdn.net/tigerjibo/article/details/7351992 ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是:在IP以太网中,当一个上层协议要发包时,有了该节点的IP地址,ARP就能提供该节 阅读全文
posted @ 2018-05-24 10:52 点点花飞谢 阅读(380) 评论(0) 推荐(0)