发哥微课堂

专注于代码审计、WEB渗透、网络安全和运维

排序:
默认
按更新时间
按访问量

信息搜集 - Maltego

0x00:简介 Maltego 是一个信息搜集工具,kali 自带,可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego 来实现。通过图形界面直接使用点击按钮就可以进行系列操作,比之前的...

2018-10-14 19:08:27

阅读数:4

评论数:0

信息搜集 - GoogleHack

0x00:简介 在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。 0x01:基本语法 常用的语法如下,首先是 intitle,用来搜索网页标...

2018-10-13 10:11:02

阅读数:2

评论数:0

信息搜集 - shodan

0x00:简介 shodan 可以理解成搜索引擎,和谷歌百度类似,只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段,可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。 0x01:语法 hostname:用来搜索指定的主机或域名。例如: p...

2018-10-12 10:47:07

阅读数:1

评论数:0

信息搜集 - DNS

0x00:前言 在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。 0x01:dig dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns 的信息。最简单的使用就是 d...

2018-10-10 22:53:49

阅读数:0

评论数:0

信息搜集-nslookup

0x00:前言 被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。 0x01:常见的记录 a记录:将域名解析为ipv4地址。 cname记录:将域名指向另一个域名,也叫做别名记录。 mx记录:邮件服务器地址记...

2018-10-08 17:09:31

阅读数:6

评论数:0

Netcat详解

0x00:介绍 netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向...

2018-09-24 22:52:54

阅读数:80

评论数:0

kali 安装 netspeed 扩展

netspeed 扩展可以在桌面顶部那栏实时的显示流量,和手机实时显示网速一样,这个扩展还是很不错的。 首先,kali 需要可以访问 google,否则无法下载这个扩展(可以参考之前的 kali 配置 ssh 文章)。 命令行使用 proxychains firefox 打开火狐浏览器,访问地...

2018-09-17 23:29:24

阅读数:12

评论数:0

渗透测试标准

平时工作中的内容,主要是针对 web、app、小程序、公众号这些进行的渗透测试,严格来说,只属于渗透测试中的一个阶段,并不是整个的渗透测试内容,所以不能觉得自己可以找一些常规 top10 问题就很厉害,可以在网站 alert 一个 1 就沾沾自喜,sqlmap 报一个 payload 就觉得测试很...

2018-09-16 23:27:51

阅读数:13

评论数:0

关于明文传输的问题

引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。 问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答...

2018-09-12 00:34:41

阅读数:59

评论数:0

脆弱的SSL加密算法问题

0x00:漏洞介绍 脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存...

2018-09-07 23:03:05

阅读数:60

评论数:0

PHP 代码审计之添加管理员

0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下: if(!check::CheckUser(...

2018-09-02 23:25:19

阅读数:8

评论数:0

PHP 代码审计之文件删除

0x00:前言 CMS 后台很多栏目有上传文件功能,上传漏洞先暂时搁浅,在代码处理的时候,有删除旧文件这个操作,所以先审计下看有没有删除文件的漏洞。 0x01:代码追踪 首先打开后台基本每个栏目都有上传资料上传图片的功能,这里就已产品栏为例,其目录在 product/admin 下,打开 m...

2018-09-01 12:25:25

阅读数:13

评论数:0

PHP 代码审计之 SQL 注入

0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?na...

2018-08-30 22:19:56

阅读数:11

评论数:0

burpsuite 集成 sqlmap 插件

0x00:前言 之前测试 sql 注入的时候很多平台中的很多查询功能都类似,于是通常就只测第一个功能,如果有问题,报告中就加一句类似此功能请逐一检查并修复。如果没问题,就直接过了。 那么这样测合适么,答案是否定的。一个系统不可能是一个人开发的,多人开发就可能会出现第一个没问题,第二个类似功能却...

2018-08-22 21:46:07

阅读数:42

评论数:0

渗透测试业务逻辑之业务接口调用

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-14 15:42:41

阅读数:73

评论数:0

渗透测试业务逻辑之密码找回测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-10 07:40:26

阅读数:101

评论数:0

渗透测试业务逻辑之流程乱序测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-08 09:50:01

阅读数:44

评论数:0

渗透测试业务逻辑之业务数据安全

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-06 22:46:16

阅读数:65

评论数:0

渗透测试业务逻辑之验证码机制测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-05 23:58:27

阅读数:90

评论数:0

渗透测试业务逻辑之回退模块测试

0x00:前言 上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛了,有点经验的开发写东西都会去考虑到了,再加上修复方法也在逐渐的完善,逻辑类的东西也应该并重的...

2018-08-02 21:22:11

阅读数:69

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭