Metasploit基础(WEB安全攻防读书笔记)

最新推荐文章于 2022-04-07 13:27:18 发布
最新推荐文章于 2022-04-07 13:27:18 发布
阅读量256 收藏 1
点赞数
分类专栏: Metasploit

0xx1 Metasploit基础

  1. Auxiliaries(辅助模块)

不会在测试者和目标主机之间建立访问,只负责进行扫描,嗅探,指纹识别等相关功能辅助渗透

  1. Exploit(漏洞利用模块)

漏洞利用是指由渗透测试者利用一个系统,应用或服务中的安全漏洞进行的攻击行为

  1. Payload(攻击载荷模块)

攻击载荷是目标系统在被渗透攻击之后完成实际攻击功能的代码,成功渗透目标后,用于在目标系统上运行任意命令或执行特定代码

  1. Post(后渗透模块)

用于在取得目标系统控制权限后,进行后渗透攻击动作,如获取敏感信息,实施跳板攻击等

  1. Encoders(编码工具模块)

负责免杀,防止被杀毒软件,防火墙,IDS及类似的安全软件检测出来

  1. 基本流程

扫描目标系统,寻找可利用漏洞

选择并配置漏洞利用模块

选择并利用攻击载荷模块

选择编码技术,绕过杀毒软件

开始渗透攻击

小英雄宋人头
关注
专栏目录
web安全攻防笔记
m0_65369792的博客
04-07 500
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8010
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
XSS基础(WEB安全攻防读书笔记)
小英雄颂人头
02-24 250
XSS基础 XSS介绍 跨站脚本简称XSS,跨站脚本或跨站脚本攻击,是一种针对网站应用的安全漏洞应用攻击技术,是代码注入的一种,他允许恶意用户将代码注入网页,其他用户浏览此网页就会受到影响 XSS攻击分为三种: 反射型,存储型和DOM型 XSS原理 反射型XSS 反射型XSS又称非持久性XSS,这种攻击方式具有一次性 攻击方式: 通过电子邮件将包含XSS代码的恶意链接发送给目标用户...
web安全攻防:渗透指南》读书笔记(一)
weixin_42728957的博客
08-13 554
第一章:渗透测试之信息收集 信息收集主要就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1 收集域名信息 该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法: 1.1.1 Whois查询 Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。 whois查询网站: 爱站工具网(https://whois.aizhan.com) 站长之家(http://who
逻辑漏洞(WEB安全攻防读书笔记)
小英雄颂人头
02-26 530
0xx1 逻辑漏洞 介绍 指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性,一般出现在密码修改,越权访问,密码找回,交易支付金额等功能处,其中,越权访问又有水平越权和垂直越权两种 水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,可以越权访问,修改或者删除其他用户的信息的非法操作 垂直越权:不同级别之间用户或不同角色之间用户的越权,如普通用户获取管理员权限 常...
Web安全攻防》学习笔记
qq_45944626的博客
02-16 2380
收集子域名信息 子域名也是二级域名,,是指顶级域名下的域名。一般主域名都是重点防护区域,所以可以尝试接近子域名,然后想办法接近真正的目标。 证书透明度(CT)是指证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。重点来了,一个SSL/TLS整数通常会包含域名、子域名和邮件地址,所以也可以通过这种方法来获取有用的信息。 CMS(Content Manag...
XXE(WEB安全攻防读书笔记)
小英雄颂人头
02-26 300
0xx1 XXE 介绍 XML外部实体注入(XML External Entity)简称XXE,XML用于标记电子文件使其具有结构性的标记语句,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明,DTD文档类型定义(可选),文档元素 文档定义类型 内部声明:<!DOCTYPE 根元素 [元素声明]> 引用外部:<...
web安全攻防实训笔记
weixin_65379378的博客
04-07 1186
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1378
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1009
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
WAF(WEB安全攻防读书笔记)
小英雄颂人头
02-27 582
0xx1 WAF 介绍 WAF(web应用防火墙),通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品 分类 软件型 以软件的形式在所保护的服务器上的WAF,可以接触到服务器上的文件,直接检测服务器上是否存在webshell,是否有文件被创建等 硬件型 以硬件形式部署在链路中,支持多种部署方式,串联到链路中时可以拦截恶意流量,在旁路监听时只记录攻击...
Web安全攻防-渗透测试实战指南》读书笔记
蜡笔的博客
09-28 4281
前言:本人大概花了2-3周的空闲时间读完了第一遍这本书,也算是我第一本系统的从头看到尾的web安全方向的书(Ps.《白帽子讲web安全》到现在为止都没看完,很尴尬,目前正在针对性的看白帽讲安全里面的内容)。这本书的作者是徐焱、李文轩、王亚东等,目录大概如下: Jietu20180928-164038.jpg ...
SQLMap基本用法(Web安全攻防读书笔记)
小英雄颂人头
02-18 152
SQLMap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用给定URL的SQL注入漏洞,支持的数据库有MySql,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access, ,SQList IBM DB2,Firebird,Sybase,SAP MaxDB   SQLMap采用了一下五种独特的 SQL注入技术: 基于布尔类型的盲注...
SQL注入基础(WEB安全攻防读书笔记)
小英雄颂人头
02-22 413
0xx1 sql注入基础 什么是sql注入 sql注入指的是WEB应用程序对用户输入数据呃合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询 sql注入原理 参数用户可控:前端传给后端的参数是用户可以控制的 参数带入数据库查询:传入的参数拼接到sql语句,并且带入到数据库查询   当传入ID参数为 1’ 时,数据库执行代码:          select ...
常见端口信息(WEB安全攻防读书笔记)
小英雄颂人头
02-17 493
0xx1文件共享 21.22.69       ----- FTP/TFTP文件传输协议 2049         ----- NFS服务 139          ----- Samba服务 389          ----- Ldap目录访问协议   0xx2 远程连接 22端口       ----- SSH远程连接 23端口       ----- Telnet远程连接 ...
Web安全攻防-----学习笔记(一)
舞指如歌~的博客
09-07 1834
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等 配套资源网址:https://www.ms08067.com/ 第1章--渗透测试之信息收集 1.1whois查询 1.2收集敏感信息 1.3收集子域名信息 1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute 2.收索引擎枚举 3.第三方聚合应用枚举 4.证书透...
网络安全渗透笔记
BLUESKYHOST的博客
10-18 422
未授权渗透违法 可以授权攻击的网站 白帽子相关鉴定
文件上传(WEB安全攻防读书笔记)
小英雄颂人头
02-26 339
0xx1 文件上传漏洞 产生原因 上传文件时,服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的漏洞包括asp,php,jsp等 危害 非法用户利用上传的恶意脚本文件控制整个网站甚至控制服务器,这个恶意文件被称为WebShell,WebShell脚本具有非常强大的功能,比如,查看服务器目录,服务器文件,系统命令等 0xx2 文件上传绕过 JS检测绕过 如果上...
Web安全攻防-----学习笔记(五)之Metasploit技术
舞指如歌~的博客
09-12 393
第5章 Metasploit技术 apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。 5.2 Metasploit基础 5.2.1 专业术语 MSF框架由多个模...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值