摘要:
概述 目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。 信息收集 先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP 阅读全文
摘要:
fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新,使用前建议git pull一下,同步更新。 20200510: 用户名字典下新增了一个百家姓top3000的拼音,去重后188条,Attack!!!. 20200420: 合并一个由lanyi1998 阅读全文
摘要:
0x01 下载NESSUS 官网 https://www.tenable.com/downloads/nessus 离线插件all:https://plugins.nessus.org/offline.php根据操作系统下载所需版本0x02 安装Windows 下 安装 ,直接双击运行 Nessus 阅读全文
摘要:
请转至原文:https://www.jianshu.com/p/da5a9dbc5854 阅读全文
摘要:
一、 漏洞描述 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利 阅读全文
摘要:
1、首先从网站上下载nux-dextop-release-0-5.el7.nux.noarch.rpm这个包,因为iso镜像源的包并没有这个包,下载命令:yum install -y http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop 阅读全文
摘要:
0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作:<scr<script>ipt>alert("XSS")</scr<script>ipt>Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本:<script>alert("XSS")</script><script 阅读全文
摘要:
Kali Linux 2020.1a版本msfconsole启动失败问题Kali Linux 2020.1a系统安装后,启动msfconsole将出现如下错误:root@kali:~# msfconsole [*] Bundler failed to load and returned this e 阅读全文
摘要:
一:防火墙部署 防火墙常见的部署有三种:透明模式也叫桥模式、路由模式也叫网关模式或三层模式、NAT模式。 (1)透明模式(桥模式): 最简单的网络由客户端和服务器组成,客户端和服务器处于同一网段。为了安全方面的考虑,在客户端和服务器之间增加了防火墙设备,对经过的流量进行安全控制。正常的客户端请求通过 阅读全文
摘要:
1、信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站(旁站是和目标网站在同一台服务器上的其它的网站),C段(和目标服务器ip处 阅读全文