- 博客(25)
- 收藏
- 关注
RSS订阅原创 将python扩展到msf中
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?
2022-06-01 21:57:28
560
原创 渗透测试工具:Sqlmap
文章目录一、Sqlmap是什么(形式因)?二、Sqlmap能干什么(目的因)?三、Sqlmap包含什么(质料因)和如何使用Sqlmap(方法论)?(一)、Target(二)、 Request(三)、Optimization(优化性能)(四)、Injection(五)、Detection(六)、Enumeration(七)、Techniques(八)、Fingerprint(九)、Brute force(十)、User-defined function injection(十一)、File system ac
2021-02-16 14:31:13
463
原创 渗透测试方法论6---测试访问控制
文章目录一、访问控制要求二、使用多个账户测试三、使用有限的权限测试四、测试不安全的访问控制方法一、访问控制要求根据应用程序的核心功能,了解访问控制在垂直隔离(拥有不同权限的用户可访问不同类型的功能)与水平隔离(拥有相同权限的用户可访问不同的数据)方面的主要要求,通常,应用程序会使用两种权限隔离,例如,普通用户能够访问自己的数据,而管理员则能够访问每个人的数据。检查应用程序解析过程得到的结果,确定最可能成为权限提升攻击目标的功能区域与数据资源类型。为提高测试访问控制漏洞的效率,渗透测试员应该获得大
2021-02-04 21:52:55
873
原创 渗透测试方法论5---测试会话管理机制
文章目录一、了解会话管理机制二、令牌生成(一)、测试令牌的含义(二)、测试令牌的可预测性三、令牌处理(一)、检查不安全的令牌传输(二)、检查在日志中泄露的令牌(三)、测试令牌-会话映射(四)、测试会话终止(五)、测试会话固定(六)、检查CSRF(七)、检查Cookie范围一、了解会话管理机制分析应用程序用于管理会话与状态的机制。确定应用程序是否使用会话令牌或其他方法处理每一名用户提交的各种请求。请注意,用户通过验证后一些验证技术(如HTTP验证)并不需要使用完整的会话机制重新确认用户的身份。同时,一
2021-02-04 15:57:00
559
1
原创 渗透测试方法论4---测试验证机制
文章目录一、了解验证机制二、数据攻击(一)、测试密码强度(二)、测试用户名枚举(三)、测试密码猜测的适应性三、特殊功能(一)、测试账户恢复功能(自己改密码)(二)、测试“记住我”功能(三)、测试伪装功能(如果存在的话)四、证书处理(一)、测试用户名唯一性(二)、测试证书的可预测性(生成)(三)、检测不安全的证书传输(传输)(四)、检测不安全的证书分配(分配)(五)、测试不安全的存储五、验证逻辑(一)、测试故障开放条件(二)、测试多阶段处理机制六、利用漏洞获取未授权访问一、了解验证机制确定应用程序使用
2021-02-03 21:49:46
491
原创 渗透测试方法论3---测试客户端控件
文章目录一、通过客户端传送数据二、客户端输入控件三、测试浏览器扩展组件(一)、了解客户端应用程序的操作(二)、反编译客户端(三)、附加调试器(四)、测试ActiveX控件一、通过客户端传送数据(1)在应用程序中,确定隐藏表单字段、Cookie和URL参数明显用于通过客户端传送数据的所有情况。(2)根据以上数据出现的位置及其名称与值,尝试确定它在应用程序逻辑中发挥的作用。(3)修改数据在应用程序相关功能中的值。确定应用程序是否处理字段中提交的任意值,以及是否可以通过这样做干扰应用程序的逻辑或破坏任何安
2021-02-02 20:04:07
178
原创 渗透测试方法论2---分析应用程序
文章目录一、确定功能二、确定数据输入点三、确定所使用的技术四、解析受攻击面一、确定功能(1)确定为使用应用程序正常运行而建立的核心功能以及每项功能旨在执行的操作。(2)确定应用程序采用的核心安全机制以及它们的工作机制。重点了解处理身份验证、会话管理与访问控制的关键机制以及支持它们的功能,如用户注册和账户恢复。(3)确定所有较为外围的功能和行为,如重定向使用、站外链接、错误消息、管理与日志功能。(4)确定任何与应用程序在其他地方使用的标准GUI外观、参数命名或导航机制不一致的功能,然后将其挑选出来以
2021-02-02 16:22:32
117
原创 渗透测试方法论1---解析应用程序内容
文章目录一、搜索可见的内容二、浏览公共资源三、发现隐藏的内容四、枚举标识符指定的功能五、调试参数[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SkXQlncz-1612248548474)(en-resource://database/3230:0)]一、搜索可见的内容(1)配置浏览器,使用集成成代理/抓取工具。可以使用Burp监控和解析由代理服务器处理的Web内容,对站点实行被动抓取。(2)以常规方式浏览整个应用程序,访问发现的每一个链接和URL,提交每一个表单并执
2021-02-02 14:56:02
164
原创 渗透测试工具:Burpsuite简略介绍5---自动化攻击
文章目录一、会话处理规则(Session handling rules)(一)、范围---规则应用的对象(根据处理请求的以下特征而设定的):(二)、每个规则执行的一个或多个动作。实施以下动作:二、Cookie 容器(Cookie jar)三、宏(Macros)(一)、典型的使用宏的情况有:四、会话处理跟踪器(session handling tracer)五、注意当对应用程序进行模糊测试或扫描时,会常常遇到一些问题: 应用程序会因为防守或其它原因终止了进行测试的会话,并且其余的测试连续也是无效的了。
2021-02-02 09:22:33
478
原创 渗透测试工具:Burpsuite简略介绍4---Intruder
文章目录一、Burp Intruder 是什么?二、Burp Intruder 可以执行哪些任务?三、配置 Burp Intruder(Configuring Burp Intruder)(一)、目标选项(Target tab)(二)、位置选项(Positions tab)1、sinper---使用单个有效负荷集合。2、Battering ram---使用单个有效负荷集合。3、Pitchfork---使用多个有效负荷集合。4、Cluster bomb---这个使用了多个有效负荷集合。(三)、有效负荷选项(P
2021-02-01 14:32:55
1111
原创 渗透测试工具:Burpsuite简略介绍3---Proxy
文章目录一、什么是Burp代理?二、使用Burp代理:(一)、拦截选项卡(Intercept tab):2、intercept is on/off:3、action:(二)、历史记录选项(History tab)(三)、项目选项卡(Options tab):1、Proxy Listeners:(1)、Binding:(2)、Request handing:①、invisible proxy support allows non-proxy-aware clients to connect directly
2021-01-28 17:03:58
955
原创 渗透测试工具:主动信息收集Nmap
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项nmap - 网络探测工具和安全/端口扫描器nmap [扫描类型…] [选项] {扫描目标说明}Nmap (“Networ
2021-01-27 15:04:41
1164
原创 渗透测试工具:跨站脚本漏洞检测---Xsser
文章目录简介:用法:(一)、Options:(二)、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十二)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous:简介:跨站脚本者是一个自动框架
2021-01-27 15:00:59
3606
2
原创 渗透测试工具:Burpsuite简略介绍2---target
文章目录一、Target:(一)、目标站点地图:(二)、站点地图比较:1、什么是站点地图比较:2、使用站点地图可以达到什么目的:3、如何使用站点地图:3、Scope--目标域:一、Target:(一)、目标站点地图: 中央站点地图汇聚了所有 Burp 收集的关于你正在攻击的应用程序的信息。这包括了直接通过 Proxy 的请求,以及根据这些请求得到的响应的分析结果,和 Spider 发现的所有内容。当你浏览一个应用程序时,会为你映射出大量的内容,甚至远远超过你的要求。[外链图片转存失败,源站可能有防盗
2021-01-27 14:47:25
371
原创 渗透测试工具:Burpsuite简略介绍1
文章目录一、Burpsuite是什么?二、Burpsuite工具集:一、Burpsuite是什么? Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 能高效率地与单个工具一起工作,例:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工
2021-01-27 14:43:40
381
转载 Sqlmap参数详解
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...
2020-11-21 19:11:17
805
原创 Iptables包过滤型防火墙--马哥运维笔记
文章目录一、一般报文流向:二、功能表:(一)通常情况下功能表包含的链:三、iptables的链:内置链和自定义链(一)、内核中的五个钩子:(二)、链:规则检查和应用法则:四、 规则=匹配条件+处理动作:(一)、匹配条件:(二)、处理动作:(三)、添加规则时的考量点:五、应用:iptables命令(一)、链管理:(二)、规则管理:1、匹配条件:(1)、基本匹配条件:(2)、扩展匹配条件: 需要加载扩展模块,方可生效;①、隐式扩展匹配条件:②、显式扩展匹配条件:2、处理动作:(1)、基本处理动作:(2)、显式扩
2020-11-04 20:45:27
402
原创 渗透测试工具:Wireshark网络封包分析
文章目录一、比较符号:二、过滤MAC三、过滤地址IP四、过滤端口port:五、过滤协议:六、包长度过滤:七、http模式过滤八、TCP参数过滤:九、过滤内容:十、DHCP十一、msn十二、wireshark基本的语法字符(一)、元字符(二)、 定位字符:(三)、重复描述字符(四)、逻辑符号(五)wireshark过滤匹配表达式实例1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])2、搜索按条件过滤tcp的数据段payload(数字20是
2020-10-23 15:51:59
923
1
原创 Mysql-马哥运维笔记
文章目录一、命令行交互式客户端程序:mysql二、客户端命令:本地执行三、数据类型:(一)、字符型:1、定长字符型:2、变长字符型:(二)、数值型:1、精确数值型:2、近似数值型:(三)、日期时间型:1、日期型:DATE2、日期时间型:DATETIME(四)、对象存储:(五)、内置类型:(六)、数据类型有修饰符:四、#服务端命令:(一)获取命令帮助:(二)、DDL:数据定义语言,主要用于管理数据库组件1、数据库管理:(1)、创建:(2)、修改:(3)、删除:(4)、查看:2、表管理:(1)、创建:①、查看数
2020-10-23 15:25:09
305
原创 行编辑器sed---马哥运维笔记
文章目录一、sed: Stream EDitor, 行编辑器;(一) 用法:(二)、常用选项:(三)、地址定界:(四)、编辑命令:(五)、高级编辑命令:一、sed: Stream EDitor, 行编辑器;(一) 用法: sed [option]… ‘script’ inputfile… script: ‘地址命令’(二)、常用选项:-n:不输出模式中的内容至屏幕;-e: 多点编辑;-f /PATH/TO/SCRIPT_FILE: 从指定文件中读取编辑脚本;-r: 支
2020-09-30 15:02:44
96
原创 Shell脚本编程
文章目录shell scripts:(一)、什么是shell scripts--形式因:(二)、为什么要学习shell scripts?--目的因:2、 追踪与管理系统的重要工作3、 简单入侵侦测功能4、 连续指令单一化5、 简易的数据处理6、 跨平台支持与学习历程较短(四)、如何下达指令让shell scripts执行?1、 绝对路径:2、 相对路径:3、 以 bash 程序来执行: 通过“ bash shell.sh ”或“ sh shell.sh ”来执行(五)、脚本编程的好习惯:1、 利用
2020-09-30 14:46:33
309
原创 Linux平台软件包管理rpm、yum---马哥运维笔记
文章目录一、预先知识:(一)、 软件开发语言有哪些类?1、 系统级开发2、 应用级开发(二)、 应用程序的组成部分:1、程序的组成组成清单 (每个包独有)2、数据库(公共)(三)、 程序包管理可以实现什么目的?(四)、程序包管理器分类:(五)、 程序包前端管理工具分类:(六)、源代码和rpm包命名规范:二、 rpm:程序包管理工具:(一)、 获取程序包的途径有哪些?:1、 系统发版的光盘或官方的服务器;2、 项目官方站点3、 第三方组织:4、 自己制作(二)、获取软件包后应该怎么做?(三)、 如何使用包管理
2020-09-28 21:56:48
390
原创 Web service---马哥运维笔记
文章目录TCP协议的特性:httpd的特性:httpd-2.4常用配置:(一)、修改监听的IP和PORT:(二)、持久连接:(三)、MPM:1、prefork的配置:2、worker的配置:(四)、DSO:(五)、定义“Main” server的文档页面路径:(六)、站点访问控制常见机制:1、可基于两种机制指明对哪些资源进行何种访问控制:2、中“基于源地址”实现访问控制:(1)、Options:(2)、AllowOverride:(3)、 基于IP的访问控制(七)、定义站点主页面:(八)、定义路径别名:(.
2020-09-27 13:26:54
184
原创 正则表达式grep
文章目录一:正则表达式grep:(一)、形式因:grep是什么?(二) 、目的因:为什么学习grep?(三)、质料因:grep由什么组成?1、、正则表达式元字符:(1)、字符匹配:(2)、匹配次数(量词):用在要指定次数的字符后面,用于指定前面的字符要出现的次数:(3)、位置锚定:(4)、分组:二、扩展正则表达式egrep:(一)、质料因:egrep由什么组成:1、字符匹配:2、次数匹配(量词):3、位置锚定:4、分组:5、或者:三、方法论:如何使用grep?一:正则表达式grep:(一)、形式因:gr
2020-09-26 10:55:00
374
原创 Vim编辑器
https://www.fj013.xyz/?tg=230309目的因:为什么学习vi?所有Unix LIke系统都会内置vi文本编辑器,其他的文本编辑器则不一定会存在;很多个别软件的编辑接口都会主动调用vi;程序简单,编辑速度相当快速;一、VI的使用基本上vi共分为三种模式,分别为“一般指令模式”、“编辑模式”、“命令行命令模式”**一般指令模式:**以vi打开一个文件就直接进入...
2019-12-31 13:29:31
550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人