摘要:
漏洞及渗透练习平台: ZVulDrillhttps://github.com/710leo/ZVulDrillSecGen Ruby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgenbtslab渗透测试实验室https://github.com/CSP 阅读全文
posted @ 2017-06-15 11:34
寂地沉
阅读(1126)
评论(0)
推荐(0)
摘要:
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机用户账 阅读全文
posted @ 2017-06-15 11:33
寂地沉
阅读(385)
评论(0)
推荐(0)
摘要:
一、初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限。 提权是将服务器的普通用户提升为管理员用户的一种操作,提权常常用于辅助旁注攻击。 下面我们来了解下window的权限( 阅读全文
posted @ 2017-06-15 11:32
寂地沉
阅读(2222)
评论(0)
推荐(0)
摘要:
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。目前,该应用程序包含以下类型的漏洞: ● SQL注入● XSS(包括Flash XSS)● CSRF● 点击劫持● 阅读全文
posted @ 2017-06-15 11:32
寂地沉
阅读(535)
评论(0)
推荐(0)
摘要:
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析 阅读全文
posted @ 2017-06-15 11:31
寂地沉
阅读(453)
评论(0)
推荐(0)
摘要:
一、攻击模块1:Brute Force(暴力破解) 暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举 阅读全文
posted @ 2017-06-15 11:30
寂地沉
阅读(649)
评论(0)
推荐(0)
摘要:
一、攻击模块2:Command Injection(命令注入) 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是php应用程序中常见的脚 阅读全文
posted @ 2017-06-15 11:30
寂地沉
阅读(873)
评论(0)
推荐(0)
摘要:
一、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,phpStudy使用起来方便快捷,直接点击安装程序,点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/ 或者可以进入github下载: https://githu 阅读全文
posted @ 2017-06-15 11:29
寂地沉
阅读(203)
评论(0)
推荐(0)
摘要:
一、Burp Suite有时能抓到包,有时不能抓到包 解决方法: 出现这种问题的原因就是代理没有设置成全局的,只是设置成了局部的。 打开IE浏览器,依次打开工具->Internet 属性->连接->局域网设置 点击局域网可以看到代理服务器,在这里设置代理IP地址、端口号 然后点击确定即完成浏览器代理 阅读全文
posted @ 2017-06-15 11:29
寂地沉
阅读(1225)
评论(0)
推荐(0)
摘要:
一、简介 User options模块主要用来配置一些常用的选项。 二、模块说明 User options主要由4个模块组成: 1.Connections 连接 2.SSL 3.Display 4.Misc 杂项 1.Connections 连接 选项1:Platform Authenticatio 阅读全文
posted @ 2017-06-15 11:28
寂地沉
阅读(441)
评论(0)
推荐(0)
摘要:
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的 阅读全文
posted @ 2017-06-15 11:28
寂地沉
阅读(264)
评论(0)
推荐(0)
摘要:
一、简介 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序 阅读全文
posted @ 2017-06-15 11:27
寂地沉
阅读(236)
评论(0)
推荐(0)
摘要:
一、简介 Project options主要用来对Project的一些设置。 二、模块说明 Project options主要由五个模块组成: 1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项 1.Connections 连接 选项1:Platform A 阅读全文
posted @ 2017-06-15 11:27
寂地沉
阅读(327)
评论(0)
推荐(0)
摘要:
一、问题描述 在http的Request里经常有乱码,如下图 二、解决方法 方法一:改字体 首先点击User Options选项卡 然后找到display 找到http message display,将其中默认的字体改为中文字体 选中任何一个中文字体即可,推荐宋体,如果还乱码的话,只有换个burp 阅读全文
posted @ 2017-06-15 11:26
寂地沉
阅读(1196)
评论(0)
推荐(0)
摘要:
一、简介 Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是: 1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。 2.使用 Intruder 进行攻击时,对于不同的服务器端响应,可以很快的分析出 阅读全文
posted @ 2017-06-15 11:26
寂地沉
阅读(209)
评论(0)
推荐(0)
摘要:
一、简介 Burp Decoder是Burp Suite中一款编码解码工具,将原始数据转换成各种编码和哈希表的简单工具,它能够智能地识别多种编码格式采用启发式技术。 二、模块说明 通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作,或直接点击 阅读全文
posted @ 2017-06-15 11:25
寂地沉
阅读(330)
评论(0)
推荐(0)
摘要:
一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 阅读全文
posted @ 2017-06-15 11:24
寂地沉
阅读(790)
评论(0)
推荐(0)
摘要:
一、简介 Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等。 二、模块说明 Burp Sequencer 阅读全文
posted @ 2017-06-15 11:24
寂地沉
阅读(635)
评论(0)
推荐(0)
摘要:
一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖Go‖,然后注视着进度条 阅读全文
posted @ 2017-06-15 11:23
寂地沉
阅读(309)
评论(0)
推荐(0)
摘要:
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程 阅读全文
posted @ 2017-06-15 11:23
寂地沉
阅读(3638)
评论(0)
推荐(0)
摘要:
一、简介 Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释, 阅读全文
posted @ 2017-06-15 11:22
寂地沉
阅读(392)
评论(0)
推荐(0)
摘要:
Target功能 目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。 选项一、Site Map SiteMap会在目标中以树形和表形式显示,并且还可以查看完整 阅读全文
posted @ 2017-06-15 11:20
寂地沉
阅读(212)
评论(0)
推荐(0)
摘要:
一、简介 在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。 二、配置 1、配置浏览器代理(目前支持:IE、Firefox、Ch 阅读全文
posted @ 2017-06-15 11:20
寂地沉
阅读(861)
评论(0)
推荐(0)
摘要:
一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改 阅读全文
posted @ 2017-06-15 11:19
寂地沉
阅读(619)
评论(0)
推荐(0)
摘要:
一、BurpSuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 包含了一 阅读全文
posted @ 2017-06-15 11:18
寂地沉
阅读(576)
评论(0)
推荐(0)
摘要:
一、下载镜像文件 Windows Server 2003有多种版本,每种都适合不同的商业需求: Windows Server 2003 Web Edition WindowsServer2003Web版,用于构建和存放Web应用程序、网页和XMLWeb Services。 Windows Serve 阅读全文
posted @ 2017-06-15 11:17
寂地沉
阅读(404)
评论(0)
推荐(0)
摘要:
一、安装IIS服务 简介 IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信 阅读全文
posted @ 2017-06-15 11:17
寂地沉
阅读(459)
评论(0)
推荐(0)
摘要:
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻 阅读全文
posted @ 2017-06-15 11:16
寂地沉
阅读(4504)
评论(0)
推荐(0)
摘要:
一、下载源码 地址: http://download.csdn.net/detail/u011781521/9722570 下载之后解压出来会有这么些文件 把这些文件复制到网站目录xsser中 二、配置环境 步骤: 1、修改config.PHP里面的数据库连接字段,包括用户名,密码,数据库名,访问U 阅读全文
posted @ 2017-06-15 11:15
寂地沉
阅读(4088)
评论(0)
推荐(0)
摘要:
1.HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等) 点击安装、安装之后大概是这个样子 2.User Agent Switcher 修改浏览器的User Agent,可以用来XSS。 点击安装、安装好后 3.Firebug是网页浏览器 Mozilla Fi 阅读全文
posted @ 2017-06-15 11:14
寂地沉
阅读(536)
评论(0)
推荐(0)
摘要:
(1) cookie注入,猜解表 [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2 do you want to URL encode 阅读全文
posted @ 2017-06-15 11:09
寂地沉
阅读(620)
评论(0)
推荐(0)
摘要:
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: [html] view plain copy sqlmap.py -r "c:\Users\fendo\Desktop\ 阅读全文
posted @ 2017-06-15 11:09
寂地沉
阅读(1017)
评论(0)
推荐(0)
摘要:
(1) 查找数据库 [html] view plain copy sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs [html] view plain copy [html] view plain copy 数据库有8个。 (2) 阅读全文
posted @ 2017-06-15 11:08
寂地沉
阅读(329)
评论(0)
推荐(0)
摘要:
一、简介 Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的 阅读全文
posted @ 2017-06-15 11:07
寂地沉
阅读(811)
评论(0)
推荐(0)
摘要:
(1) 猜解是否能注入 [html] view plain copy sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" [html] view plain copy [html] view plain 阅读全文
posted @ 2017-06-15 11:07
寂地沉
阅读(2731)
评论(0)
推荐(0)
摘要:
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登 阅读全文
posted @ 2017-06-15 11:06
寂地沉
阅读(372)
评论(0)
推荐(0)
摘要:
1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式:1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入: 即页面会返回错误信息,或者 阅读全文
posted @ 2017-06-15 11:05
寂地沉
阅读(353)
评论(0)
推荐(0)
摘要:
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号 阅读全文
posted @ 2017-06-15 11:05
寂地沉
阅读(444)
评论(0)
推荐(0)
摘要:
一、sqlmap命令介绍 sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage 摘取了其中的命令参数格式如下 中英对照版: [html] view plain copy Usage: python sqlmap.py [optio 阅读全文
posted @ 2017-06-15 11:04
寂地沉
阅读(3932)
评论(0)
推荐(0)
摘要:
1.常见的几种SQL注入 1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注7.编码注入8.宽字节注入 2.测试源码 下载这个源码:http://download.csdn.net/detail/u011781521/9726616 部署到运行环境中去打开 阅读全文
posted @ 2017-06-15 11:03
寂地沉
阅读(401)
评论(0)
推荐(0)
摘要:
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Microsoft Office Ac 阅读全文
posted @ 2017-06-15 11:00
寂地沉
阅读(1169)
评论(0)
推荐(0)
摘要:
一、手写一个带sql注入的页面 PHP+MySQL注入页面编写步骤 1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示 新建一个sqltest.php的文件、并添加以下代码 然后通过phpmyadmin新建一个数据库fendo 并创建user表 然后在user表中加入以下字段i 阅读全文
posted @ 2017-06-15 10:51
寂地沉
阅读(1582)
评论(0)
推荐(0)
摘要:
一、常见网站搭建组合 操作系统:windows Linux 搭建平台:iis apache uginx tomcat 脚本格式:asp PHP aspx jsp cgi war py pl do js 数据库:access MySQL mssql Oracle db2 postsql 脚本 数据库 阅读全文
posted @ 2017-06-15 10:46
寂地沉
阅读(503)
评论(0)
推荐(0)
摘要:
1.1.1 摘要 网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。 SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有 阅读全文
posted @ 2017-06-15 10:21
寂地沉
阅读(259)
评论(0)
推荐(0)
摘要:
hust网站源码链接:https://github.com/zhblue/hustoj Linux系统版本:ubuntu-14.04.5-server-amd64 安装方法: Ubuntu 14.04远程登录服务器--ssh的安装和配置 Ubuntu 14.04远程登录服务器--ssh的安装和配置 阅读全文
posted @ 2017-06-15 09:59
寂地沉
阅读(929)
评论(0)
推荐(0)
浙公网安备 33010602011771号