渗透测试
文章平均质量分 77
arthur
这个作者很懒,什么都没留下…
展开
-
浅谈XSS攻击的那些事(附常用绕过姿势)
前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时转载 2021-09-02 12:06:16 · 1141 阅读 · 0 评论 -
Nmap命令
[信息收集]Nmap命令详解0x01 介绍Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系统保安。1.1 基本功能(1)探测一组主机是否在线(2)扫描主机端口,嗅探所提供的网络服务(3)推断主机所用的操作系统1.2 工作原理Nmap对目标主机进行一系列的测试,利用测试结果建立相应目标主机的Nmap指纹,然后Nma...原创 2021-03-23 10:44:59 · 890 阅读 · 0 评论 -
Kali Linux设置中文
打开终端,输入:sudo dpkg-reconfigure locales这时可能会让你输入root密码 ,默认的密码是:kali然后选择字符编码: en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8 (用空格选定)接着选择字符: zh_CN.UTF-8然后重启kali这个时候要切换root用户(sudo passwd root先输入默认密码kali随后自定义2遍新的密码,再后输入su root然后输入自定义密码即可切换root用户)此时处于root用户状态.原创 2021-01-15 14:03:27 · 4328 阅读 · 0 评论 -
如何在 VirtualBox 上安装 Kali Linux
KaliLinux是最好的黑客 和安全爱好者的 Linux 发行版之一。由于它涉及像黑客这样的敏感话题,它就像一把双刃剑。我们过去在一篇详细的 Kali Linux 点评中对此进行了讨论,所以我不会再次赘述。虽然你可以通过替换现有的操作系统来安装 Kali Linux,但通过虚拟机使用它将是一个更好、更安全的选择。使用 Virtual Box,你可以将 Kali Linux 当做 Windows / Linux 系统中的常规应用程序一样,几乎就和在系统中运行 VLC 或游戏一样简单。在虚..原创 2020-10-15 11:47:32 · 1551 阅读 · 0 评论 -
mac版BurpSuite网盘下载与教程讲解
官网地址:https://portswigger.net/burp下载很慢,这是社区版网盘链接:https://pan.baidu.com/s/1IlpPEb5bN7XC2IaNu--yuA 密码: v23s网上一位大神写的教程:Burp Suite 实战指南欢迎留言,有问题大家一起交流!...原创 2020-08-04 18:08:19 · 1188 阅读 · 1 评论 -
由HTTPS抓包引发的一系列思考
在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。从大神那里获得解答:(1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人的...转载 2019-12-26 11:00:43 · 795 阅读 · 0 评论 -
Kali Linux 介绍及安装
官网:https://www.kali.org/Kali Linux是一个高级渗透测试和安全审计Linux发行版。这是黑客必备工具之一Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。温馨提示Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好...原创 2019-11-20 16:20:33 · 456 阅读 · 0 评论 -
常见六大Web安全攻防解析
前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaS...原创 2019-08-22 18:05:57 · 635 阅读 · 0 评论 -
防范开发漏洞相关手段
防范密码找回漏洞的相关手段在密码找回功能设计时对用户凭证的验证次数和频率进行限制,防止攻击者对用户凭证的暴力枚举攻击;对密码找回的各个环节进行梳理,记录分析所有交互数据,避免密码找回凭证等敏感信息直接返回客户端;对服务端密码重置Token的生成算法进行审计,避免使用容易被攻击者破解的简单算法;密码重置凭证应与账户严格绑定,并设置有效时间,避免攻击者通过修改账户ID的方式重置他人密码...原创 2019-06-28 18:44:54 · 257 阅读 · 0 评论 -
Web攻防之业务安全指南(网盘下载)
链接:https://pan.baidu.com/s/1BHYV8iqHd4HftFmZ69VajA提取码:jtug原创 2019-06-27 15:13:10 · 4293 阅读 · 0 评论 -
常见 Web 安全攻防总结
Web 安全的对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。本文代码 Demo 都是基于 N...转载 2019-07-02 11:47:06 · 2086 阅读 · 0 评论 -
业务安全部分总结
一.暴力破解测试 就是指对应用系统用户登录账号与密码进行的穷举测试,针对账号和密码进行逐一比较,直到找到正确账号与密码。 一般是三种情况: 已知账号,加载密码字典对密码进行穷举测试; 未知账号,加载账号字典,结合密码字典进行穷举测试; 未知账号与密码,利用账号与密码进行穷举测试; 使用...原创 2019-05-29 16:53:15 · 593 阅读 · 0 评论 -
你知道验证码有多重要吗?
用过12306的魔性验证码之后,一直对验证码有种厌恶,感觉验证码就是我完成目标的绊脚石。但是前段时间在做一个项目时,有一天凌晨网站被黑客攻击,第二天上班被告知,给用户发短信的好几万花完了!哪里出问题了!?原来是黑客在我们的注册页写了一个不断填写手机号获取手机验证码的脚本。获取手机验证码之前,注册页没有让用户填写验证码,不能判断填写的是人还是机器。这个脚本在短时间内不断循环,不断请求手机...转载 2019-05-20 11:49:07 · 1235 阅读 · 0 评论 -
撞库详解
撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示,2018年五月到十二月期间,共发生了约280亿次撞库攻击,其中零售网站是遭遇攻击最多的,累计超过100亿次。很多企业已经开始注重防范撞库攻击,但可能并不清楚撞库攻击已经形成了一条完整产业链。近日,Recorded Future发布了一份撞...原创 2019-05-10 09:47:04 · 14404 阅读 · 0 评论