- 博客(11)
- 收藏
- 关注
RSS订阅原创 实训第十一天
应急响应是一个动态的过程,需要根据实际情况灵活调整。在处理过程中,还需要注意与法律和合规性相关的事项,确保所有的行动符合法律法规的要求。
2024-09-12 00:00:33
841
原创 实训第十天
1. 打开kali虚拟机,由于kail和目标位于同于网段,因此在kail中输入ifconfig查看ip地址2. 然后用输入nmap 192.168.17.0/24进行扫描3. 扫描出IP地址为192.168.17.129,查看该网址4. 暂时得不到信息,再回到kail用nmap扫描该网址全端口,结果发现还有端口1898开放5. 发现其开放了1898端口,使用浏览器访问,发现有Drupal,以此作为突破点6. 启动kail上的msf,输入search drupal查询。
2024-09-11 23:17:56
753
原创 实训第八天
1.2 在vulhub/tomcat/tomcat8目录下输入docker compose up -d启动环境,环境启动后,是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。使用任意文件读取,读取路径。2.2 启动靶场后访问http://47.108.31.56:7001/console,即为weblogic后台。2.3 存在弱口令weblogic/Oracle@123,可以直接登录管理后台。3.1 启动靶场后访问8080端口,可以看到一个文件上传页面。
2024-09-09 11:57:54
693
原创 实训第七天
客户端将会会对上传的文件格式进行一个检查。一般都是利用用户的浏览器前端页面上使用javascripe对数据包进行检查过滤,将不符合过滤规则的数据包禁止发送到服务器段。这一种方式一般最好绕过的,所有前端的验证机制都是不安全的,毕竟用户可控!!绕过方法:1、使用浏览器的插件,将对应的JS代码禁止或者删除即可;2、首先将需要上传的文件改成合规的后缀,而后利用burpsuite等抓包工具,在发送的数据包里再进行更改。这样子也可以绕过前端的JS验证。
2024-09-04 11:23:15
752
原创 实训第六天
CSRF和XSS都是客户端攻击,它们滥用同源策略,利用web应用程序和不知情的用户之间的信任关系。但是,XSS 和 CSRF 攻击之间存在一些根本差异,包括:1.1 XSS攻击遵循双向攻击模式,允许攻击者执行恶意脚本、访问响应,并将后续敏感数据发送到攻击者选择的目的地。另一方面,CSRF是一种单向攻击机制,这意味着攻击者只能发起HTTP请求,但不能检索已发起请求的响应。1.2 CSRF攻击要求经过身份验证的用户处于活动会话中,而XSS攻击则不需要。在XSS攻击中,只要用户登录,就可以存储和交付有效载荷。
2024-09-03 09:49:56
709
原创 实训第四天
反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。特点:这种攻击方式往往具有一次性。攻击方式:攻击者通过电子邮件等方式将包含xss代码的恶意链接发送给目标用户。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有xss代码的数据发送给目标用户的浏览器,浏览器解析这段带有xss代码的恶意脚本后,就会触发xss漏洞。
2024-08-30 10:10:28
789
原创 实训第三天
检测速度快。发包速度快;漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
2024-08-29 10:25:13
648
原创 实训作业二
字典文件包含了可能存在的目录名称列表,如果使用的字典文件不同,那么扫描出来的目录也会有所差异。- 浏览器接收到服务器的响应后,会解析 HTML 内容,生成 DOM 树,同时解析并应用 CSS 样式表生成渲染树,并执行 JavaScript。- TCP 连接建立后,浏览器会发送一个 HTTP 或 HTTPS 请求到服务器,通常是一个 GET 请求,要求访问 `/`(主页)。- 如果本地缓存中没有,它会向配置的 DNS 服务器发送请求,询问 `www.baidu.com` 对应的 IP 地址。
2024-08-28 11:17:41
733
原创 实训作业一
变量名为JAVA_HOME,变量值为jdk安装目录,默认为C:\Program Files\Java\jdk-17.0.2,点击确定,配置完成;端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。点击浏览器”设置->隐私与安全“,找到“证书”,点击查看证书,点击导入刚刚下载的CA证书,点击确定,下载完成后打开证书。DMZ内的主机可以通过防火墙规则限制与内网的通信,从而增加内部网络的安全性。
2024-08-26 23:37:47
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人