随笔分类 -  渗透

13-Redis未授权访问漏洞
摘要:1、环境准备(文件夹有课件资料+笔记) Redis未授权访问漏洞(一)先导篇 1.1 Redis安装 及 命令 Redis 非关系型数据库 key - value 键与值,键是字符串,值支持很多类型,值中还可以是哈希(保存新的键值对) 最常用的命令:set、get netstat -an|grep 阅读全文
posted @ 2025-03-08 15:51 xmh666 阅读(250) 评论(0) 推荐(0)
12-Nessus漏洞扫描
摘要:1、Nessus安装与激活、配置 1、老版本+去除16次ip限制,下载需要FQ 教程1 2、新版本,推荐! 教程2 3、安装教程+去除16次ip限制 教程3 重启kali需要重新启动服务:service nessusd start 默认端口8834:https://Kali_ip:8834/#/ r 阅读全文
posted @ 2025-03-08 15:51 xmh666 阅读(81) 评论(0) 推荐(0)
12-AWVS漏洞扫描
摘要:1、AWVS多平台安装方式与激活 教程 2、扫描环境搭建 3、AWVS扫描web站点 笔记 账户密码登陆扫描(正常登录) (无登录验证码) 利用录制登陆序列脚本扫描(正常登录) (无登录验证码) 利用定制cookie扫描(绕过登录) 扫描过程会遇到网站 存在 手机验证码、图形验证码、滑动验证码等等, 阅读全文
posted @ 2025-03-08 15:51 xmh666 阅读(126) 评论(0) 推荐(0)
12-AppScan漏洞扫描
摘要:1、ApppScan安装激活与配置 教程1 教程2 2、web应用程序扫描 笔记 3、AppScan被动手动探索扫描 被动式扫描:浏览器代理到AppScan,然后进行手工操作,探索产生出的流量给AppScan进行扫描。 笔记 4、安装证书和绕过登陆深入扫描(现实扫描) 我们工作中最长碰到的工作场景是 阅读全文
posted @ 2025-03-08 15:51 xmh666 阅读(224) 评论(0) 推荐(0)
11-密码暴力猜解与防御
摘要:1、准备篇 1.1 密码安全概述 1.2 不安全密码 默认密码(路由器、摄像头) 弱口令 https://nordpass.com/most-common-passwords-list 脱裤、撞库 https://haveibeenpwned.com 1.3 密码猜解思路 密码长度:一般是8-16位 阅读全文
posted @ 2025-03-08 15:50 xmh666 阅读(152) 评论(0) 推荐(0)
11-逻辑漏洞实战
摘要:1、身份验证漏洞 1.1 爆破-验证码爆破试验 使用bp或pkav工具,爆破织梦后台登陆系统 1.2 爆破-IP封锁和密码错误次数 1.2.1 未限制爆破 即对于用户登陆的地方没有做什么限制爆破的策略 可以直接用bp抓包放进intruder模块爆破,参考dvwalow关卡,后者pikachu基于表单 阅读全文
posted @ 2025-03-08 15:50 xmh666 阅读(210) 评论(0) 推荐(0)
10-反序列化渗透与防御
摘要:1、PHP反序列化渗透与防御 1.1 PHP类与对象 1.2 PHP的Magic函数 魔术方法:满足相应的条件,会自动调用的函数(如:构造函数、析构函数等) 1.3 PHP序列化和反序列化 把对象转换成字符的形式储存,并存储在任何地方 作用: 1、对象的传输 以及 跨平台的使用 2、用作缓存(Coo 阅读全文
posted @ 2025-03-08 15:50 xmh666 阅读(107) 评论(0) 推荐(0)
9-远程代码执行渗透与防御
摘要:1、什么是远程代码执行 RCE漏洞是因为提供了命令执行的接口 1.1 漏洞危害 获取服务器权限 获取敏感数据文件 写入恶意文件getshell 植入木马病毒勒索软件等 2、RCE涉及函数 3、靶场案例 3.1 Windows命令拼接符号 符号 含义 示例 && 左边的命令执行成功,右边的才执行 pi 阅读全文
posted @ 2024-12-08 15:03 xmh666 阅读(87) 评论(0) 推荐(0)
8-XXE渗透与防御
摘要:1、XXE漏洞(上) 1.1 XML基础知识 可拓展标记语言,html里的标签是固定的,xml可以自定义标签 用途: 1、配置文件 2、交换配置(通信) 1.2 XML内容 第一行XML声明,对应的版本和编码 XML根元素+XML子元素 格式要求: XML文档必须有根元素 XML文档必须有关闭标签 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(56) 评论(0) 推荐(0)
7-SSRF渗透与防御
摘要:1、SSRF漏洞(上) 1.1 SSRF是什么 主要函数:curl_exec()可以执行http的请求 curl作用: 1、获取网页资源-爬虫 2、webservice-获取接口数据 3、FTP-下载文件 实现站内,请求站外资源 在服务器文件发起的请求,访问本机或其他机器的操作 SSRF (Serv 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(100) 评论(0) 推荐(0)
6-文件包含漏洞
摘要:1、什么是文件包含漏洞 一个代码文件,需要去包含其他的代码文件,而导致的漏洞 原因:内容包含、函数包含 分类:本地、远程 1.1 本地文件包含/目录遍历漏洞/任意文件访问漏洞(LFI) 固定文件名:<?php include 'footer.php';?> 接口动态包含:include.php可以通 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(96) 评论(0) 推荐(0)
5-文件上传漏洞
摘要:1、文件上传漏洞原理 1.1 一句话木马 <?php @eval($_POST['xu']); ?> 其中@表示忽略错误,eval()函数表示把传进去的字符串作为php代码执行 从http post里面拿到参数叫xu的value,然后作为代码去执行,并忽略错误 2、Webshell介绍 一句话木马、 阅读全文
posted @ 2024-12-02 18:49 xmh666 阅读(149) 评论(0) 推荐(0)
4-CSRF漏洞渗透与防御
摘要:1、什么是CSRF漏洞 Cross-Site Request Forgery 跨站请求伪造 从一个第三方的网站,利用其他网站生效的cookie,直接请求服务器的某一个接口,导致攻击发生! 2、CSRF案例分析 Gmail CSRF漏洞(设置邮件转发) Weibo CSRF漏洞(自动关注账号) 2.1 阅读全文
posted @ 2024-11-28 18:30 xmh666 阅读(192) 评论(0) 推荐(0)
3-XSS渗透与防御
摘要:1、HTTP协议回顾 XSS又名跨站脚本攻击 web页面登陆页面,往往有一个“记住密码”功能 > Cookie 1.1 HTTP流程 1.2 HTTP特点: 请求应答模式 灵活可拓展 可靠传输 无状态stateless -- 客户端每次请求都是完全独立的,没有任何联系 2、客户端的Cookie 显示 阅读全文
posted @ 2024-11-28 18:30 xmh666 阅读(254) 评论(0) 推荐(0)
附-安全狗安装
摘要:安装phpstudy、并配置服务名apache 2.4、安装安全狗、安装Burpsuite 1.安装phpstdy,配置靶场 phpstudy设置-允许目录列表、修改文件名index1.php、l1.php 2.配置服务器名apache 2.4 管理员打开cmd控制台! cd C:\phpStudy 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(78) 评论(0) 推荐(0)
2-SQL注入渗透与攻防
摘要:1、SQL注入基础 1.1 什么是sql注入 一、SQL注入概述 二、数据库概述 1.关系型数据库 关系型数据库,存储格式可以直观的反映实体间的关系,和常见的表格比较相似 关系型数据库中表与表之间有很多复杂的关联关系的 常见的关系型数据库有MySQL、Orcale、PostgreSQL、SQL Se 阅读全文
posted @ 2024-11-18 15:59 xmh666 阅读(308) 评论(0) 推荐(0)
1-信息收集
摘要:1.1 域名信息 whois、域名反查、ICP备案、企业信息查询 子域名收集工具:Layer子域名挖掘机等 原理:枚举、字典 域名:baidu.com 子域名:news.baidu.com、map.baidu.com、www.baidu.com、... 域名DNS信息 Domain Name Ser 阅读全文
posted @ 2024-11-18 15:54 xmh666 阅读(35) 评论(0) 推荐(0)
0-JavaScript入门
摘要:1.1 JS用途 JavaScript属于一门脚本语言,可用于前端给网页添加一些动态效果。 也可用于node平台,开发服务器 React、Vue框架底层也是通过JS实现 1.2 JS组成 前端分为三层 层次 用途 HTML(结构层) 利用语义化标签搭建网页 CSS(样式层) 利用样式进行美化网页、进 阅读全文
posted @ 2024-08-16 08:39 xmh666 阅读(36) 评论(0) 推荐(0)