渗透测试
文章平均质量分 86
冷落残阳
不迁怒,不贰过!
展开
-
将python扩展到msf中
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?原创 2022-06-01 21:57:28 · 579 阅读 · 0 评论 -
渗透测试工具:Sqlmap
文章目录一、Sqlmap是什么(形式因)?二、Sqlmap能干什么(目的因)?三、Sqlmap包含什么(质料因)和如何使用Sqlmap(方法论)?(一)、Target(二)、 Request(三)、Optimization(优化性能)(四)、Injection(五)、Detection(六)、Enumeration(七)、Techniques(八)、Fingerprint(九)、Brute force(十)、User-defined function injection(十一)、File system ac原创 2021-02-16 14:31:13 · 481 阅读 · 0 评论 -
渗透测试方法论6---测试访问控制
文章目录一、访问控制要求二、使用多个账户测试三、使用有限的权限测试四、测试不安全的访问控制方法一、访问控制要求根据应用程序的核心功能,了解访问控制在垂直隔离(拥有不同权限的用户可访问不同类型的功能)与水平隔离(拥有相同权限的用户可访问不同的数据)方面的主要要求,通常,应用程序会使用两种权限隔离,例如,普通用户能够访问自己的数据,而管理员则能够访问每个人的数据。检查应用程序解析过程得到的结果,确定最可能成为权限提升攻击目标的功能区域与数据资源类型。为提高测试访问控制漏洞的效率,渗透测试员应该获得大原创 2021-02-04 21:52:55 · 907 阅读 · 0 评论 -
渗透测试方法论5---测试会话管理机制
文章目录一、了解会话管理机制二、令牌生成(一)、测试令牌的含义(二)、测试令牌的可预测性三、令牌处理(一)、检查不安全的令牌传输(二)、检查在日志中泄露的令牌(三)、测试令牌-会话映射(四)、测试会话终止(五)、测试会话固定(六)、检查CSRF(七)、检查Cookie范围一、了解会话管理机制分析应用程序用于管理会话与状态的机制。确定应用程序是否使用会话令牌或其他方法处理每一名用户提交的各种请求。请注意,用户通过验证后一些验证技术(如HTTP验证)并不需要使用完整的会话机制重新确认用户的身份。同时,一原创 2021-02-04 15:57:00 · 593 阅读 · 1 评论 -
渗透测试方法论4---测试验证机制
文章目录一、了解验证机制二、数据攻击(一)、测试密码强度(二)、测试用户名枚举(三)、测试密码猜测的适应性三、特殊功能(一)、测试账户恢复功能(自己改密码)(二)、测试“记住我”功能(三)、测试伪装功能(如果存在的话)四、证书处理(一)、测试用户名唯一性(二)、测试证书的可预测性(生成)(三)、检测不安全的证书传输(传输)(四)、检测不安全的证书分配(分配)(五)、测试不安全的存储五、验证逻辑(一)、测试故障开放条件(二)、测试多阶段处理机制六、利用漏洞获取未授权访问一、了解验证机制确定应用程序使用原创 2021-02-03 21:49:46 · 501 阅读 · 0 评论 -
渗透测试方法论3---测试客户端控件
文章目录一、通过客户端传送数据二、客户端输入控件三、测试浏览器扩展组件(一)、了解客户端应用程序的操作(二)、反编译客户端(三)、附加调试器(四)、测试ActiveX控件一、通过客户端传送数据(1)在应用程序中,确定隐藏表单字段、Cookie和URL参数明显用于通过客户端传送数据的所有情况。(2)根据以上数据出现的位置及其名称与值,尝试确定它在应用程序逻辑中发挥的作用。(3)修改数据在应用程序相关功能中的值。确定应用程序是否处理字段中提交的任意值,以及是否可以通过这样做干扰应用程序的逻辑或破坏任何安原创 2021-02-02 20:04:07 · 242 阅读 · 0 评论 -
渗透测试方法论2---分析应用程序
文章目录一、确定功能二、确定数据输入点三、确定所使用的技术四、解析受攻击面一、确定功能(1)确定为使用应用程序正常运行而建立的核心功能以及每项功能旨在执行的操作。(2)确定应用程序采用的核心安全机制以及它们的工作机制。重点了解处理身份验证、会话管理与访问控制的关键机制以及支持它们的功能,如用户注册和账户恢复。(3)确定所有较为外围的功能和行为,如重定向使用、站外链接、错误消息、管理与日志功能。(4)确定任何与应用程序在其他地方使用的标准GUI外观、参数命名或导航机制不一致的功能,然后将其挑选出来以原创 2021-02-02 16:22:32 · 125 阅读 · 0 评论 -
渗透测试方法论1---解析应用程序内容
文章目录一、搜索可见的内容二、浏览公共资源三、发现隐藏的内容四、枚举标识符指定的功能五、调试参数[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SkXQlncz-1612248548474)(en-resource://database/3230:0)]一、搜索可见的内容(1)配置浏览器,使用集成成代理/抓取工具。可以使用Burp监控和解析由代理服务器处理的Web内容,对站点实行被动抓取。(2)以常规方式浏览整个应用程序,访问发现的每一个链接和URL,提交每一个表单并执原创 2021-02-02 14:56:02 · 172 阅读 · 0 评论 -
渗透测试工具:Burpsuite简略介绍5---自动化攻击
文章目录一、会话处理规则(Session handling rules)(一)、范围---规则应用的对象(根据处理请求的以下特征而设定的):(二)、每个规则执行的一个或多个动作。实施以下动作:二、Cookie 容器(Cookie jar)三、宏(Macros)(一)、典型的使用宏的情况有:四、会话处理跟踪器(session handling tracer)五、注意当对应用程序进行模糊测试或扫描时,会常常遇到一些问题: 应用程序会因为防守或其它原因终止了进行测试的会话,并且其余的测试连续也是无效的了。原创 2021-02-02 09:22:33 · 498 阅读 · 0 评论 -
渗透测试工具:Burpsuite简略介绍4---Intruder
文章目录一、Burp Intruder 是什么?二、Burp Intruder 可以执行哪些任务?三、配置 Burp Intruder(Configuring Burp Intruder)(一)、目标选项(Target tab)(二)、位置选项(Positions tab)1、sinper---使用单个有效负荷集合。2、Battering ram---使用单个有效负荷集合。3、Pitchfork---使用多个有效负荷集合。4、Cluster bomb---这个使用了多个有效负荷集合。(三)、有效负荷选项(P原创 2021-02-01 14:32:55 · 1132 阅读 · 0 评论 -
渗透测试工具:Burpsuite简略介绍3---Proxy
文章目录一、什么是Burp代理?二、使用Burp代理:(一)、拦截选项卡(Intercept tab):2、intercept is on/off:3、action:(二)、历史记录选项(History tab)(三)、项目选项卡(Options tab):1、Proxy Listeners:(1)、Binding:(2)、Request handing:①、invisible proxy support allows non-proxy-aware clients to connect directly原创 2021-01-28 17:03:58 · 977 阅读 · 0 评论 -
渗透测试工具:主动信息收集Nmap
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项nmap - 网络探测工具和安全/端口扫描器nmap [扫描类型…] [选项] {扫描目标说明}Nmap (“Networ原创 2021-01-27 15:04:41 · 1189 阅读 · 0 评论 -
渗透测试工具:跨站脚本漏洞检测---Xsser
文章目录简介:用法:(一)、Options:(二)、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十二)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous:简介:跨站脚本者是一个自动框架原创 2021-01-27 15:00:59 · 3702 阅读 · 2 评论 -
渗透测试工具:Burpsuite简略介绍2---target
文章目录一、Target:(一)、目标站点地图:(二)、站点地图比较:1、什么是站点地图比较:2、使用站点地图可以达到什么目的:3、如何使用站点地图:3、Scope--目标域:一、Target:(一)、目标站点地图: 中央站点地图汇聚了所有 Burp 收集的关于你正在攻击的应用程序的信息。这包括了直接通过 Proxy 的请求,以及根据这些请求得到的响应的分析结果,和 Spider 发现的所有内容。当你浏览一个应用程序时,会为你映射出大量的内容,甚至远远超过你的要求。[外链图片转存失败,源站可能有防盗原创 2021-01-27 14:47:25 · 385 阅读 · 0 评论 -
渗透测试工具:Burpsuite简略介绍1
文章目录一、Burpsuite是什么?二、Burpsuite工具集:一、Burpsuite是什么? Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 能高效率地与单个工具一起工作,例:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工原创 2021-01-27 14:43:40 · 392 阅读 · 0 评论 -
渗透测试工具:Wireshark网络封包分析
文章目录一、比较符号:二、过滤MAC三、过滤地址IP四、过滤端口port:五、过滤协议:六、包长度过滤:七、http模式过滤八、TCP参数过滤:九、过滤内容:十、DHCP十一、msn十二、wireshark基本的语法字符(一)、元字符(二)、 定位字符:(三)、重复描述字符(四)、逻辑符号(五)wireshark过滤匹配表达式实例1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])2、搜索按条件过滤tcp的数据段payload(数字20是原创 2020-10-23 15:51:59 · 957 阅读 · 1 评论 -
Sqlmap参数详解
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些...转载 2020-11-21 19:11:17 · 821 阅读 · 0 评论