- 博客(8)
- 收藏
- 关注
RSS订阅原创 内网渗透思考(实践)
工具简介NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。Nmap包含四项基本功能:主机发现(Ho
2021-02-28 19:51:31
486
原创 WEBshell与文件上传漏洞
概念介绍WebShell网页木马文件最常见利用文件上传漏洞的方法就是上传网站木马(WebShell)文件,根据开发语言的不同又分为ASP木马、PHP木马、JSP木马等,该木马利用了脚本语言中的系统命令执行、文件读写等函数的功能,一旦上传到服务器被脚本引擎解析,攻击者就可以实现对服务器的控制。一句话木马(小马):功能简单,需要配合客户端使用,隐蔽性强,容易通过变形隐藏特征,绕过过滤大马:功能完善,直接使用浏览器即可利用,隐蔽性相对较弱,通常需要通过加密等方式来隐藏特征实验场景
2021-02-28 19:49:41
471
原创 XSS注入的原理与利用
XSS的简单介绍跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。XSS危害:流量劫持获取用户cookie信息,盗取账号篡改、删除页面信息(钓鱼)配合CSRF攻击,实施进一步攻击XSS分类反射型XSS:反射型XSS也被称为
2021-02-28 19:48:32
961
原创 SQL注入的原理与利用
工具简介SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。常见参数使用–sql-shell执行SQL命令–OS-cmd执行系统命令–OS-shell与系统Shell交互-r加载外部请求包–data=DATA通过POST发送数据字符串–proxy=PROX
2021-02-28 19:47:04
557
原创 暴力破解密码
实验场景:Burp暴力破解任务一完成使用burp对DVWA进行密码的暴力破解。抓取登录报文发送到Intruder模块设置目标主机及端口设置攻击类型以及待暴力破解的参数设置Payloads参数设置请求报文频率开始攻击找到一个报文长度不一致的,怀疑是密码(理由:成功总是只有一个,失败有千万个)使用刚刚暴力破解的密码password尝试登录,并且成功...
2021-02-28 19:45:15
1281
原创 篡改数据包
工具简介BurpSuite:是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。功能 模块HTTP代理它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量Scanner一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描Intruder此工具可以对 Web 应用程序执行自动攻击。该工具提
2021-02-28 19:42:01
2191
原创 Windows操作系统的安全加固
实验网络拓扑如下:工具简介Kali操作系统Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Ne
2021-02-28 19:38:43
1964
原创 安全漏洞的检测与利用
实验网络拓扑如下:工具简介Kali操作系统Kali Linux是安全业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Ne
2021-02-28 19:34:22
860
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人