2025年6月13日
摘要:
对于云安全漏洞检测,我们可以使用CF检测框架来实现。我们使用CF检测框架程序对指定泄露了AK与SK的资产进行安全检测即可。如图: 阅读全文
posted @ 2025-06-13 22:17
milantgh
阅读(14)
评论(0)
推荐(0)
摘要:
对于主机安全漏洞检测,我们可以使用nmap来实现,亦或使用msf框架的db_autopwn模块来实现自动化检测。 我们使用NMAP程序对指定IP地址进行系统指纹与系统漏洞检测。如图: 我们使用db_autopwn对指定IP地址进行系统漏洞检测与利用。如图: 使用db_autopwn自动攻击所有的ip 阅读全文
posted @ 2025-06-13 22:14
milantgh
阅读(17)
评论(0)
推荐(0)
摘要:
中间件安全漏洞的检测对象,例如:tomcat、jboss、weblogic、websphere等容器中间件,我们可以使用对应的中间件漏洞检测程序,对这些中间件进行漏洞检测。 Tomcat中间件漏洞检测 我们可以看到,以下是Tomcat中间件的默认页面,如图: 我们通过报错等方式,获得了Tomcat中 阅读全文
posted @ 2025-06-13 22:08
milantgh
阅读(36)
评论(0)
推荐(0)
摘要:
我们在进行框架漏洞的检测和利用过程中,有一个关键环节不可避免,那就是对框架指纹的检测及框架详细版本的检测。这里,我们推荐几款框架指纹的软件,例如:fingers、Ehole、WhatWeb。 fingers作为一个能够处理多种不同规则库的指纹引擎,其设计初衷是为了解决在网络安全和指纹识别领域中,不同 阅读全文
posted @ 2025-06-13 22:01
milantgh
阅读(69)
评论(0)
推荐(0)
摘要:
我们在进入内网之前,如果组织对外开放了Web服务,那么,我们可以通过收集Web服务资产,梳理出资产对应的指纹、详细版本,再查询Web应用程序的漏洞情报,根据漏洞情报,我们再寻找对应的漏洞验证脚本、利用脚本,对系统进行Web层面的安全漏洞检测。Web层面的安全漏洞检测包括但不限于:SQL注入、跨站脚本 阅读全文
posted @ 2025-06-13 21:52
milantgh
阅读(41)
评论(0)
推荐(0)
摘要:
暗组、吾爱破解工具包、onefox工具箱、悬剑工具箱、SSP渗透工具箱(MAC OSX),如图: 阅读全文
posted @ 2025-06-13 21:25
milantgh
阅读(64)
评论(0)
推荐(0)
浙公网安备 33010602011771号