- 博客(7)
- 收藏
- 关注
RSS订阅原创 漏洞挖掘之信息收集
kali内置工具,性能比nmup要强,可以先使用maasscan对目标ip(通常是一个网段进行圈端口扫描),然后在用nmap对存货主机的开发端口进行扫描,赵出对于端口的服务存在的漏洞先用masscan的原因是因为比nmap更快。收集当前网站是否使用CRM,或其他的源代码生成的。1.基本信息收集(中间件,语言脚本,源码框架)找到老版本,可以利用老版本漏洞去尝试。通过常见端口,然后借助工具收集。知道上面运行了程序,中间件。扫描指定端口范围和IP范围。检测指定范围的主机是否存活。使用nc和网上的工具扫描。
2024-04-15 22:52:04
826
原创 XSS漏洞
该文章仅作为技术参考,请勿使用此技术从事违法犯罪行为,后果自负!初次使用会让你设置密码,如果密码忘了,可以到。漏洞利用工具」,kali 自带,基于。用户,第一次启动记得设置密码,是一款功能强大的 「XSS。执行apt update,:虚拟机的//ip地址。://虚拟机的ip地址。息,这样能有效的防止。攻击,但是并不能防止。
2024-04-14 23:42:29
1534
1
原创 CSRF&SSRF
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种安全漏洞,允许攻击者发送伪造的请求,使目标服务器在其内部网络或本地系统上执行操作,而无需直接与攻击者进行通信。这种漏洞通常发生在应用程序未正确验证用户提供的输入并将其用作远程资源的请求目标时。SSRF 的危害包括:内部网络访问: 攻击者可以利用 SSRF 漏洞访问目标服务器内部网络上的资源,包括敏感数据、配置信息等。这可能导致信息泄露或其他更严重的攻击。
2024-04-13 23:52:10
1160
1
原创 弱口令与密码爆破
1.密码设置的人员疏忽大意,安全意识薄弱,为了方便记忆在不同的平台设置简单或同样的。获得验证码地址(以下的配置不同的网站可能不同,自己需要多尝试,失败很正常)的一款开源的暴力破解密码工具,功能非常强大,kali自带,-p pass 小写,用于指定密码破解,很少使用,一般。-e ns 额外的选项,n:空密码试探,s:使用指定。某些管理平台有默认的密码,而没有及时的修改密码。配置线程池,注意,当前的组件需要配置连接池,-L file 大写,指定用户的用户名字典。-P file 大写,用于指定密码字典。
2024-04-12 09:38:06
1131
3
原创 越权漏洞实战
顾名思义就是通过管理员信息来获取用户信息,这个进入管理员权限后都是用到了数据库的知识,绕过能直接进入账号管理后台就可以直接查看用户信息。2.自己下载同版本cms获取本地管理数据包,然后通过得到的数据包复现。2.你要获取到管理员的cookie,通过xss获取cookie。本文章仅供参考,请勿使用此知识进行违法犯罪活动,后果自负!还有一种水平越权方法就是通过修改密码的方法来获取。1.你需要知道添加,删除和更改信息的数据包。爆出来了这么多信息,但是不知道是哪个。我们用F12查看一下。
2024-04-11 14:25:42
1960
2
原创 sql注入漏洞简单讲解与实战
SQL注入(SQL Injection)是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。
2024-04-10 23:46:04
2094
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人