2021-5-18 网络渗透学习笔记

最新推荐文章于 2022-05-24 10:16:35 发布
最新推荐文章于 2022-05-24 10:16:35 发布
阅读量450 收藏 3
点赞数
分类专栏: 网络渗透 文章标签: 网络 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S1901/article/details/116996569
版权

网络渗透测试学习日记

前言:昨天的学习,使我了解到多级域名的挖崛、网站搭建和HTTP/S 数据包Request和Response的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。
学习资料:bilibili小迪安全。

涉及演示案例

Burpsuite抓包修改测试
敏感文件扫描工具简要实现
第三方检测修改实现 XSS攻击
数据包相关检验对比 (APP与直接访问)
CTF或实际应用中部分考题解析(mozhe)

第三方检测修改实现 XSS攻击

XSS攻击: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。[a]. XXS攻击

Burpsuite抓包修改测试

使用 https://ip.chinaz.com/ 可以查询当前电脑的IP地址,但是通过修改数据包可以达到伪造IP地址的目的。(抓取数据包可以使用:Burp Suite

同样的道理,修改数据包中的其他信息,比如我们将GET请求包里的User-Agent的信息改为1111111。那么 https://ip.chinaz.com/ 网站上显示的我们的浏览器信息也为1111111。

如下图所示:
在这里插入图片描述

数据包相关检验对比 (APP与直接访问)

改数据的实际应用:

比如我们在进行微信投票时,有些网站只能使用手机投票,而不能使用电脑进行投票。但如果我们将GET请求数据包的内容进行修改,伪造成手机端访问,那么我们就可以使用手机进行投票了!
而有的网站还会访问你的IP地址,一台机器只能投一票。但是如果我们可以绕过检测,那么网站就检测不到我们的IP地址。或者干脆搞个代理,那么网站检测到的IP地址就只是我们所使用的代理的IP地址,所以我们投一票换一个代理,使用多个代理去投票,就可以达到刷票的目的。

终上所述,可以总结到一点:测试网站时,应该使用对应的数据包进行访问,比如测试电脑端访问、手机端访问时,应该分别使用相应的数据包访问网站进行测试。

CTF或实际应用中部分考题解析(mozhe):

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON
CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。[b]. CTF(夺旗赛)

因为是初学者,还没有学习如何搭建靶机,所以我们可以使用 mozhe 上的靶子进行攻防战练习。
如下图:在这里插入图片描述

Burp Suite:

Burp Suite 的安装:
由于课程视频内的Burp Sutie下载链接打不开,博主通过上网查阅资料,找到一份不错的Burp Suite下载安装教程(手把手的专业版),这份教程不仅有下载安装的教学,还有Burp suite神奇常用功能使用方法总结,体验感非常好,这里附上链接。[1].Burp_suite安装及使用教程(专业版)

在安装 Burp Suite
使用cmd的cd命令切换目录时,发现cd命令失效,这是因为跳转到不同分区的时候,需要添加强制跳转参数 ‘/d ‘。但是,如果进入的是当前目录的子目录,则可以不使用 /d 参数。另外也可以在输入cd命令后,再输入盘符,如: ‘D:’。具体可以参考 [2].CSDN:windows下命令行模式中cd命令无效的原因

在启动 Burp Suite 时:
需要将cmd命令制作成Bat文件,方便程序的启动,但是我没有学习过这方面的知识,通过上网查阅资料,找到一篇不错的博客。关于CMD命令及如何写成BAT批处理文件的方法,可以参考这篇文章:[3].CMD命令及如何写成BAT批处理文件
文章内详细的介绍了如何将CMD命令及如何写成BAT批处理文件,这里推荐给大家。

Burp Suite的配置: 安装好 Burp Suite 后,需要配置HTTPS抓包方法,配置好方法以后,才能抓取数据包。不然无法抓取HTTPS网站的数据包,只能抓取到HTTP网站的数据包。关于如何配置
Burp Suite HTTPS 抓包方法,可以参考这篇博客:[4].【burp】配置HTTPS抓包方法

参考资料:
【1】 Burp_suite安装及使用教程(专业版)
【2】 CSDN:windows下命令行模式中cd命令无效的原因
【3】 CMD命令及如何写成BAT批处理文件
【4】【burp】配置HTTPS抓包方法

S1901
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
关于网络渗透的过程以及感想记录
m0_50987622的博客
12-28 2891
12.28 这个网站是我很早之前就想攻下的,经历大概如下: 1、想借着ctf的劲头去黑此网站,但是失败,原因是,ctf跟实战完全是两码子事儿啊!
渗透学习日记day17
qq_44836237的博客
12-28 1255
布尔注入利用条件: 页面没有显示位和SQL语句执行错误的报错信息 bool注入 遍历: 可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式 (查看数据库名字第一位是否是a)然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性,这样比较麻烦 所以一般使用ascii码结合二分法进行遍历 select * from table_name where id = 1 and ...
2021-5-17 网络渗透学习笔记
S1901的博客
05-18 538
网络渗透测试学习日记 前言:昨天的学习,使我了解到脚本语言、后门、web框架的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习学习资料:bilibili小迪安全。 案例的讲解: 多级域名的枚举查找: 可以使用Layer子域名挖掘机 (一个软件) 进行暴力破解。 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞),否则很难获取现有的子域列表。通常的做法是使用字典,尝试暴力破解发现。虽然这种方法在某些情况下
XDSEC 2021 Web服务渗透虚拟仿真实验
WSA1635的博客
08-01 1805
目录传送门00x0 序言00x1 实验实验步骤1: 启动靶机、攻击主机实验步骤2: 从攻击主机访问靶机实验步骤3 Web后台管理系统弱口令猜测攻击实验步骤4 任意文件上传漏洞利用实验步骤5 启动ZAP抓包软件,设置浏览器代理实验步骤6 恶意木马上传实验步骤7 任意目录访问漏洞发现与利用实验步骤8 Webshell的构造与使用实验步骤9 提升权限实验步骤10 持久化控制00x2 总结 00x0 序言 学院终于想通了,开了一门跟自己专业有关的实验课,多整点这些,把什么物理实验电学实验去掉它不香吗… 实验还是比较
CTF学习笔记20210910
Angel_xiaoman的博客
09-10 255
CTF—Web介绍 CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。 做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限。 所需的Web 安全基础知识 1. HTML 基础 2. HTTP协议基础 3. JavaScript 基础 4. PHP 源.
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
渗透测试学习笔记
weixin_43488742的博客
03-09 4937
渗透测试前期准备——环境安装 一、vmware workstation安装 1、vmware workstation Pro 16下载(本鱼的云盘资源):https://www.aliyundrive.com/s/e7qAgaaPuND 点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 2、vmware workstation Pro 16安装,正常安装就行(不建议安装在C盘)。 3、打开vmware:选择打开虚拟机 4、选择kali-VMware解压
渗透测试学习(一)
SopRomeo的博客
12-08 458
vulnhub-CD1 这是初级,非常适合菜鸡 下载后虚拟机打开,选择桥接模式 要登录 信息收集,因为处于同一网段 arp-scan,扫内网网段的神器 首先查看自己windows的ip 扫到一个ip nmap 扫端口 nmap -sS T4 -A -p- -v 192.168.10.1 4级速度扫描端口,做一次全面扫描 开放四个端口 22,111,80,34374 访问网站 Drupal 框架写的站点 看到大多数提权都是用MSF进行攻击的 kali启动 用2018年的漏洞进行攻击 ...
渗透测试学习笔记(基础篇)
hklearner的博客
02-12 870
渗透测试学习笔记(基础篇) 一.系统目录、服务、端口、注册表 系统目录 windows 系统安装目录,存放系统文件资料 Windows/system32:系统配置文件,命令,粘滞键(sethc.exe) Windows/system32/config/SAM:记录用户密码信息的文件 用pe清空密码,或者pe复制密码,搞完再把密码换回去 Windows/system32/drivers/etc/hosts:优先域名解析,破解,翻墙 program files Program files:程序
1.渗透测试学习——介绍
Daylight
07-27 216
渗透测试介绍 安全问题的根源 分层思想的优劣 网络、软件开发分层好处是把大的复杂的问题简化,层与层之间制定标准接口,通过接口完成信息的交换,最后整个系统可以正常工作。 只追求功能实现 最大的安全威胁是人 由于分层思想使得绝大多数的计算机从业人员被分到大的系统的某一个层面中,久而久之就会把目光局限在自己所在的层面上,无法更全面的看待问题。同时很多人为了提高工作效率只追求功能实现,由于安全问题最终根源是人,每个人都会犯错。 安全目标 先于攻击者和防止漏洞出现 攻击型安全 防护型安全 一些方法来降低
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 590
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 934
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
协议层安全相关《http请求走私与CTF利用》
蚁景网安学院
05-24 1090
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
热门推荐
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
032-内网横向移动学习备忘录1
最新发布
08-04
1 . 1 扩 展 图 1 . 2 络 环 境 1 . 3 简 述 2 . 1 利 条 件 2 . 2 利 式 2 . 3 I P C 相 关 的 命 令 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S1901

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值