Pentest - 随笔分类(第2页) - 诸子流

Python3+pyshark捕获数据包并保存为文件

摘要：一、直接使用wireshark捕获数据包并保存为文件可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。 wireshark默认捕获的数据包保存为临时文件，如果最后退出时不选择保存那么临时文件将会被删除。可以在“菜单栏捕获选项输出”窗口进行配置，指示wireshark 阅读全文

posted @ 2018-10-10 10:53 诸子流阅读(12678) 评论(1) 推荐(2)

kali-rolling安装使用sonarqube教程（docker方式）

摘要：一、说明最近要找一款代码审计工具，Fortify SCA太贵，VisualCodeGrepper不太好用。在freebuf上看到可用sonarqube来建代码自动化扫描系统所以也来试一试。直接安装没启起来，懒得分析填接用了docker装。二、安装 sonarqube扫描是c/s模式，sonar 阅读全文

posted @ 2018-10-08 18:02 诸子流阅读(1102) 评论(1) 推荐(0)

拒绝服务（DoS）理解、防御与实现

摘要：一、说明我一直不明白为什么拒绝服务，初学着喜欢拿来装逼、媒体喜欢吹得神乎其神、公司招聘也喜欢拿来做标准，因为我觉得拒绝服务和社会工程学就是最名不副实的两样东西。当然由于自己不明确拒绝服务在代码上是怎么个实现过程，所以虽然如此认为但不免底气不足。趁着有时间来考究一番。二、拒绝服务定义 Denial 阅读全文

posted @ 2018-09-27 17:47 诸子流阅读(4567) 评论(0) 推荐(0)

从代码角度理解什么是蜜罐

摘要：一、蜜罐概念 1.1 蜜罐的定义百度百科：蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和阅读全文

posted @ 2018-09-15 18:23 诸子流阅读(2845) 评论(0) 推荐(1)

长连接与短连接的安全差异讨论

摘要：一、长连接与短连接的定义 1.1 定义在接解http的时候，我们或多或少都会听说过长连接和短连接的概念，有心点还会知道http默认是短连接如果要长连接可带上如下头，什么长连接节省性能从来都是不管的。但其实除了性能，长连接和短连接在安全方面其实存在差异，这就使得渗透测试人员不得不认真了解什么是长连阅读全文

posted @ 2018-09-14 18:15 诸子流阅读(5173) 评论(1) 推荐(1)

文件上传、文件包含和目路遍历杂谈

摘要：一、说明文件上传、文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法，但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂，在看得懂的年代又不谈了，概念感觉总是很模糊所以想探究一翻。二、文件上传以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义文件上传阅读全文

posted @ 2018-09-14 13:41 诸子流阅读(2698) 评论(0) 推荐(0)

SQL注入理解与防御

摘要：一、说明 sql注入可能是很多学习渗透测试的人接触的第一类漏洞，这很正常因为sql注入可能是web最经典的漏洞。但在很多教程中有的只讲‘或and 1=1、and 1=2有的可能会进一步讲union select、update等注入时真正用的攻击语句，但即便是后者更多的感觉像是跳到DBMS里去讲就是把阅读全文

posted @ 2018-09-11 10:45 诸子流阅读(13437) 评论(0) 推荐(1)

XSS理解与防御

摘要：一、说明我说我不理解为什么别人做得出来我做不出来，比如这里要说的XSS我觉得很多人就不了解其定义和原理的，在不了解定义和原理的背景下他们可以拿站，这让人怎么理解呢。那时我最怕两个问题，第一个是题目做得怎么样第二个是你能拿站吗。好吧这两个我都不行，从而我的渗透能力被认为是孱弱的，我自己也认为我的渗透阅读全文

posted @ 2018-09-08 11:36 诸子流阅读(1320) 评论(0) 推荐(0)

CSRF理解与防御

摘要：一、说明记得以前去面试技术也不太会但你总得讲点东西，让面试时间长一些让面试官觉得你基础还可以，当时选的就是名头比较大的OWASP TOP 10。TOP 10嘛你总得拿出至少三个点来讲的细一些以证明你是真的知道而不是背概念。纵观TOP 10 注入和XSS是比较有把握的，其他什么“失效的认证和会话管阅读全文

posted @ 2018-09-05 15:18 诸子流阅读(9346) 评论(0) 推荐(2)

代码审计思路

摘要：一、说明你要问我审计过什么项目发现过什么漏洞，那还真没有。记得第一家公司的老板娘问我“你会代码审记吗”，我不懂该怎么回答。要说懂我不肯定代码审计的具体定义是什么；要说不懂我看懂了ecshop和公司的代码框架，在我认为中看懂代码和源代码审计没什么区别嘛。现在说的话，真要说区别我觉得和渗透测试是测试的阅读全文

posted @ 2018-09-01 10:04 诸子流阅读(1740) 评论(0) 推荐(0)

ISO/OSI七层网络参考模型、TCP/IP四层网络模型和教学五层网络模型

摘要：一、说明直接的原因是昨晚《计算机网络（自顶向下方法）》到货了，以为能讲得有些不一样，但看完整本也就是老调地讲过来讲应用层、传输层、网络层、网络接口层。感觉比之谢希仁的《计算机网络》还有不如。看了很多关于网络模型的文章，总感觉部是在讲原理原理也讲得挺明白，但个人觉得就是看完后不能让读者明白这个东西阅读全文

posted @ 2018-08-31 15:25 诸子流阅读(8196) 评论(0) 推荐(1)

Windows定位窗口对应的exe文件

摘要：一、说明以下两种情况我们会想要定位窗口是由哪个exe文件，或者什么命令启用第一种是：广告窗口，现在经常时不时冒出一个广告窗口，要么是完全看不出哪个程序启动，要么是虽然大概知道是哪个应用启动（比如wps）但广告经常不是由主exe启动的我们想要具体确定到对应的exe文件。第二种是：系统功能窗口，比阅读全文

posted @ 2018-08-20 11:34 诸子流阅读(4501) 评论(0) 推荐(0)

openssl实现双向认证教程（服务端代码+客户端代码+证书生成）

摘要：一、背景说明 1.1 面临问题最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。《信息安全工程》中接触过双向认证，但有两个问题。第一个是当时最终的课程设计客户端是浏览器，服务端是tomcat双向认证只需要对两者进行阅读全文

posted @ 2018-07-30 18:30 诸子流阅读(26981) 评论(6) 推荐(4)

VCG(VisualCodeGrepper)安装使用教程

摘要：一、说明代码审计工具看来还是比较难做，一是开源的代码审计工具少，二是原本的一些开源审计工具很多都不更新甚至不能使用了。 VCG支持审计C++、Java、C#、PHP和VB，但其“审计”基本相当于函数查找，比如如果找到strcpy等可能引起溢出的函数就在报告中列出来，并没有做进一步分析。总的而言聊阅读全文

posted @ 2018-07-26 10:51 诸子流阅读(11761) 评论(0) 推荐(0)

SS服务器/OpenVPN服务器安装、配置、使用简明教程（Linux）

摘要：一、搭建shadowsocks服务器 shadowsocks可以到github下载安装：鉴于shadowsocks已上传pypi（https://pypi.org/project/shadowsocks/），所以我们这里直接使用pip安装（兼容python2和python3）。更多内容查看官方文档阅读全文

posted @ 2018-07-25 15:22 诸子流阅读(30) 评论(0) 推荐(0)

Wireshark使用教程（界面说明、捕获过滤器表达式、显示过滤器表达式）

摘要：一、说明 1.1 背景说明对于大多数刚开始接触wireshark的使用者而言，经常是开始的时候时候看到wireshark能把所有数据包都拦截下来觉得强无敌，但是面对一大堆的数据包要问有什么用或者说想要找到我想要的那些数据包怎么找（比如telnet登录过程的那些数据包）则完全是一脸茫然。一是界面一阅读全文

posted @ 2018-07-03 11:11 诸子流阅读(128547) 评论(5) 推荐(18)

ONVIF协议学习笔记

摘要：一、理解 1.1 技术理解 ONVIF = 服务端 + 客户端 =（Web Services + RTSP）+ 客户端 = （（WSDL + SOAP） + RTSP） + 客户端 WSDL是服务端用来向客户端描述自己实现哪些请求、发送请求时需要带上哪些参数xml组织格式；SOAP是客户端向服务端发阅读全文

posted @ 2018-06-08 19:29 诸子流阅读(52117) 评论(2) 推荐(2)

网页定位点击事件js响应函数教程（Chrome）

摘要：一、背景说明在前端页面调试或者渗透测试(尤其是XSS)时，我们经常想定位js函数位置；比如点击了某个位置弹出了一个对话框，这是哪个文件的哪个js函数在响应。本文以Chrome浏览器定位点击事件响应函数为例，介绍定位方法。记得Firebug原来也可以类似操作的，但现在Firefox把Firebu 阅读全文

posted @ 2018-05-14 19:12 诸子流阅读(6686) 评论(0) 推荐(0)

burpsuite只拦截特定网站数据包教程

摘要：一、背景说明在配置burpsuite代理截包时经常会遇到这样的情况：浏览器经常自己发一些包（收集用户信息），干挠渗透测试人员对目标网站的检测；如果是代理手机，那就是很多APP都时不时发一些包，干挠渗透测试人员对目标APP的检测。浏览器和APP发包我们是不好限制，但burpsuite有只拦截指阅读全文

posted @ 2018-05-11 18:22 诸子流阅读(21998) 评论(0) 推荐(2)

AWVS和AppScan使用代理进行扫描教程

摘要：一、说明扫描网站时，一是可能某些网站网络不能直接访问，二是可能不想曝露本机IP。这时要进行处理。第一个方法是如果有vpn直接登vpn，vpn的话由于是直接修改操作系统层次的网络，扫描器不需要额外做任何配置。第二个方法是如果没有vpn那只能退而求其次使用ss代理，如果是ss那就需要配置扫描器使用阅读全文

posted @ 2018-05-10 17:22 诸子流阅读(9874) 评论(1) 推荐(0)

随笔分类 - Pentest