- 博客(7)
- 收藏
- 关注
RSS订阅原创 XSS脚本详情
XSS脚本攻击定义XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户(网站管理员也属于用户),常用语言为JavaScript(也有其他语言)原理程序对输入输出控制不够严格,进而脚本输入后,在输出到前端被浏览器当作正常代码解析从而产生危害,输入输出条件必须同时满足万能代码框架'">XSS分类反射型XSS交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,一次性,所见即所得。(中危)储存型XSS交
2020-10-30 19:48:17
423
原创 系统漏洞利用过程
系统漏洞利用过程1.天镜、nessus、极光等扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具(这里我以天镜,扫描本机作为一个例子)2.开msf 通过search搜漏洞编号或漏洞名称(这里我有一个kali和一个Win7虚拟机)注意:(实验针对漏洞,关掉防火墙!)①msfconsole:进入msf控制台②search: 漏洞编号,例如ms17_010(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒)3.搜到漏洞之后,用use 打开msf漏洞利用工具use (
2020-10-21 21:01:21
2965
原创 敏感信息收集(详情)
敏感信息收集1.web源代码泄露.hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg).git源码泄露: .git(记录源代码的变更记录).cvs源码泄露: /CVS/Root(中心版本控制系统).svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息).DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件)WEB-INF/web.xml泄露(web应用的安全目录)网站备份文件泄露: .rar
2020-10-20 21:31:26
2227
2
原创 信息收集详情(高能集锦)
信息收集第一步 域名探测直接通过漏洞扫描器对目标站点渗透,若无漏洞就需要信息收集来完成后期渗透一般域名漏洞扫描工具WebAWVS、APPSCAN、Netspark、WVSS 、WebInspect系统扫描器Nmap、Nessus、天镜、明鉴、RSAS(极光)等第二步 子域名探测根据主域名,可以获取二级域名、三级域名、…主要姿势可以有:子域名DNS域传送漏洞:(dnsenum)搜索引擎(bing>baidu)SSL证书:csrchinassl.net/
2020-10-20 21:20:52
645
原创 渗透测试流(规范)
渗透测试流程1.明确目标2.信息收集(另外详写)3.漏洞探测(另外详写)4.漏洞验证5.信息分析6.获取所需7.信息整理8.形成报告1.明确目标1.1 确定范围(渗透目标的范围,ip,域名,内外网)1.2 确定规则(能渗透到什么程度,时间?能否修改上传?能否提权等)1.3 确定需求(web应用的漏洞(新上线的程序)?业务逻辑漏洞(针对业务)?人员权限管理漏洞(针对人员,权限等)立体全方位,根据自己需求和能力来确定能不能做,能做多少)2.信息收集(另外详写)方式:主动扫描,开放搜索等开放搜索:
2020-10-20 20:34:28
989
原创 渗透-攻防环境搭建(以Win2003操作系统为例)
@TOC1. asp及aspx(网站)环境搭建*asp适用于小型网站环境准备,虚拟机可以连通外网,安装好必要的服务(IIS)(中间件):开始→所有程序→管理工具→Internet 信息服务(IIS)管理器然后把自己事先有的开源网站代码文件放到虚拟机上下一步初始用户名密码都是admin先检查网站根文件的权限再查看已经创建的网站文件权限可以看到默认也有自带的Iusr用户,权限极低,安全性极高,再查看该文件的权限情况添加后没有写入权限,需要勾选(安装完
2020-10-20 20:32:43
371
原创 Linux进阶-防火墙服务(iptables)
Iptables1)iptables2)主机之间的通讯过程3) iptables使用原则4) iptables容器5) iptables的表和链6)防火墙工作原理说明7)防火墙服务部署过程1)iptables概念:开源的基于数据包过滤的防火墙工具,实现数据的流入和流出控制,主要工作在OSI七层的二(链路层),三(网络层),四(传输层),如果重新编译内核,也可以支持七层控制(squid代理+iptables)开源的基于数据包过滤的防火墙工具,实现数据的流入与流出控制Iptables主要工作在OS
2020-10-10 14:08:40
567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人