渗透测试入门
文章平均质量分 85
渗透测试入门
鹿鸣天涯
越努力,越幸运
展开
-
如何预防及解决SQL注入
在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。比如,在电商系统中,订单状态可能只有几个固定值(如"pending"、"shipped"、"delivered"),这时可以通过白名单校验来确保输入合法。例如,可以在执行SQL查询之前,对SQL语句进行关键字匹配,检测是否包含SLEEP()、BENCHMARK()等关键字。当用户输入未经过适当的转义或验证时,恶意用户可以通过构造特定的输入,改变SQL查询的结构,导致安全问题。原创 2024-09-13 09:40:56 · 873 阅读 · 0 评论 -
XSS跨站脚本攻击及防护
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。原创 2024-09-13 09:12:10 · 1082 阅读 · 0 评论 -
五大注入攻击网络安全类型介绍
普通注入:XML 注入攻击和SQL 注入攻击的原理一样,利用了XML 解析机制的漏洞,如果系统对用户输入"<",">"没有做转义的处理,攻击者可以修改XML 的数据格式,或者添加新的XML 节点,就会导致解析XML 异常,对流程产生影响。SQL注入是最常见的注入攻击类型之一,攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句,来操控数据库执行未授权的操作(如拖库、获取管理员信息、获取 WebShell权限等)。输入验证:对用户输入进行严格的验证和过滤。原创 2024-09-13 08:49:09 · 1218 阅读 · 0 评论 -
命令行注入(Command Injection)
命令行注入,也称为命令注入攻击,是一种网络安全漏洞,它允许攻击者通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。然而,随着技术的不断发展和攻击手段的不断演变,我们需要持续关注新的安全威胁和漏洞,并不断更新和完善我们的防御策略。当Web应用在调用系统命令的函数时,如果没有对用户输入进行严格的过滤和验证,用户输入的恶意命令字符串就可能被作为系统命令的参数拼接到命令行中并执行,从而造成命令注入漏洞。原创 2024-09-13 08:38:19 · 357 阅读 · 0 评论 -
最新最好的八款渗透测试工具
本文介绍的渗透测试工具包括:Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。如果说你的资产有可能被国内外的攻击者盯上并没有把你吓得半死,那就不必读这篇文章。如果你与我们大家一样也要面对现实,那么通过一名真正的专业人士在渗透测试方面给出的一些靠谱的预防性建议,试着采取一些挽救措施。我们采访了渗透测试工具设计师/编程员/爱好者Evan Saez,转载 2020-12-01 01:34:46 · 3906 阅读 · 0 评论 -
渗透测试各种扫描工具集合(好用)
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。项目地址:https://github.com/We5ter/Scanners-Box子域名枚举扫描器或爆破工具https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用广泛的子域名爆原创 2020-12-01 01:33:09 · 4253 阅读 · 0 评论 -
网络安全与渗透测试工具集合
可能是总结的最全的开源渗透工具!目录 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指纹识别以及中间件扫描 高级持续性威.原创 2020-12-01 01:31:55 · 657 阅读 · 1 评论 -
黑客秘笈-渗透测试实用指南 第三版
黑客秘笈-渗透测试实用指南 第三版目录 前言 提示和免责声明 介绍 渗透测试团队与红队 总结 第1章 赛前准备——安装 假定攻破练习 设定你的行动 设置你的外部服务器 红队的核心工具 Metasploit 框架 Cobalt Strike PowerShell Empire dnscat2 p0wnedShell...转载 2019-04-09 12:51:52 · 5259 阅读 · 0 评论 -
OWASP Top 10关键点记录
注入注入攻击漏洞,例如SQL,OS以及LDAP注入。这些攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。注入类型SQL查询语句、LDAP查询语句、Xpath查询语句、OS命令、XML解释器、SMTP头注入等关键技术点SQL、存储过程、ORM、Hibernate、Myb...转载 2019-04-04 10:41:12 · 338 阅读 · 0 评论 -
如何入门CTF夺旗赛
CTF简介CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON ...转载 2019-04-04 09:46:37 · 3293 阅读 · 0 评论 -
渗透测试入门27之渗透测试学习建议
最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。我的学习之路转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记》来看,回到寝室看了两页,完全一脸懵逼,一点看不懂,然后就原封不懂的还回去了。我考入大学时的专...转载 2019-04-20 21:46:19 · 1323 阅读 · 0 评论 -
渗透测试入门26之给你一个网站你是如何来渗透测试的?
一.信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql...转载 2019-04-20 16:11:03 · 658 阅读 · 0 评论 -
渗透测试入门25之一次完整的渗透测试实验
渗透测试的一般思路:侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接本次实验只用到信息收集,漏洞扫描及漏洞利用攻击机:Kali2.0 64位(192.168.41.131)目标机:Win7 64位(192.168.41.137)本次实验用到的知识:Nmap:-A详细扫描操作系统指纹识别和版本检测-sSSYN扫描(半连接扫描)-sT全...转载 2019-04-20 15:49:21 · 582 阅读 · 0 评论 -
渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书、课程、工具、认证 文章目录前言名词解析Pwk课程与OSCP证书CTF工具参考书相关文献推荐资源打包前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。名词解析名词 全称 解析PwK Penetration Testing with Kali Linux Kali-Linux 渗透测试培训课程...转载 2019-04-18 12:00:15 · 1307 阅读 · 0 评论 -
渗透测试入门23之OSCP渗透测试认证经验分享
“120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑。…” 这是我通过OSCP认证考试时,第一时间的感受。自豪和欣喜之情不亚于2008年我拿下CCIE R&S的时候。 关于 PWK (Pentesting with Kali Linux) 和OSCP (Offensive Security Certified Professional),我想很多人会觉着陌...转载 2019-04-18 11:10:59 · 1442 阅读 · 0 评论 -
渗透测试入门22之Metasploit渗透测试魔鬼训练营环境配置
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。部署了完整的实验环境后,就可以开始实践之后的项目了。在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码第二章配置环境2.1.1 渗透测试的拓扑结构BT5作为攻击机,同时,建立内...转载 2019-04-18 02:57:11 · 1595 阅读 · 2 评论 -
渗透测试入门21之Metasploit渗透测试常用流程
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它具有图形化界面和命令行界面,这里讲的是msfconsole惯用的操作流程。本章使用的metasploit v5.0.2-dev版本,所以进入到msfconsole时,前缀是"msf5>",kali系统可以通过界面化启动metasploit,通过命令行启动服务,执行命令,metasploi...转载 2019-04-18 02:52:46 · 436 阅读 · 0 评论 -
渗透测试入门20之渗透测试七阶段
PTES标准中的渗透测试阶段渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通过建立起进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程。PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试...转载 2019-04-18 02:51:02 · 4426 阅读 · 1 评论 -
渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理内容侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。侦察主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识...转载 2019-04-17 19:42:44 · 2617 阅读 · 0 评论 -
渗透测试入门18之信息收集
渗透测试之信息收集目录信息收集DNS域名信息的收集整站分析服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS)脚本类型(php/jsp/asp)数据库类型(Mysql/Oracle/Accees/Mqlserver)主机扫描(Nessus)端口扫描(nmap)网站后台目录旁站和C段扫描网站漏洞扫描...转载 2019-04-04 16:14:23 · 753 阅读 · 0 评论 -
渗透测试入门17之一次完整的渗透测试流程
一次完整的渗透测试流程目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权...转载 2019-04-04 16:08:44 · 2924 阅读 · 2 评论 -
渗透测试入门16之渗透测试基本知识
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程。程序是静态的,进程是动态的。进程分为系统进程和用户进程。管理进程的方法:1、系统自带的任务管理器2、Windows进程管理器(可对进程进行查询、管理、端口访问查询、系统性能/信息查询)端口:计算机与外界通讯交流的出口,分为硬件端口、软件端口和协议端口。硬件端口又称接口,eg:USB接口,串行端口。...转载 2019-04-04 10:31:34 · 584 阅读 · 0 评论 -
渗透测试入门15之常见端口安全测试
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。DNS(53)UDPDNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。测试内容配置漏洞之DNS域传送 针对dns的拒绝服务攻击 枚举二级域名,泄漏...转载 2019-04-04 10:29:44 · 1358 阅读 · 0 评论 -
渗透测试入门14之渗透测试工具1
前言针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。 A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 CNAME 标准名称 此记录指定标准主机名的别名。 MX 邮件交...转载 2019-04-04 10:27:21 · 420 阅读 · 0 评论 -
渗透测试入门13之渗透测试流程
前言本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的流程(1)渗透测试目标以及界线的明确在进行渗透测试之前,需要与客户就渗透测试的目标、渗透测试的范围、渗透测试方式(黑盒、白盒、灰盒以及是否涉及社会工程学)进行商讨,达成一致协议,这一点至关重要。(2)信息收集在(1)的基础之上,收集...转载 2019-04-04 10:20:59 · 625 阅读 · 0 评论 -
渗透测试入门12之渗透测试简介
前言本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的定义渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。渗透测试的意义通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”...转载 2019-04-04 10:19:41 · 945 阅读 · 0 评论 -
渗透测试入门11之一次完整的渗透测试实验
渗透测试的一般思路:侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接本次实验只用到信息收集,漏洞扫描及漏洞利用攻击机:Kali2.0 64位(192.168.41.131)目标机:Win7 64位(192.168.41.137)本次实验用到的知识:Nmap:-A详细扫描操作系统指纹识别和版本检测-sSSYN扫描(半连接扫描)-sT全...转载 2019-04-04 10:11:45 · 1366 阅读 · 0 评论 -
渗透测试入门10之痕迹清理
渗透测试入门10之痕迹清理Windows日志清除获取日志分类列表:wevtutil el >1.txt获取单个日志类别的统计信息: eg.wevtutil gli "windows powershell"回显:creationTime: 2016-11-28T06:01:37.986ZlastAccessTime: 2016-11-28T06:01:37.98...原创 2019-04-03 18:25:56 · 2139 阅读 · 0 评论 -
渗透测试入门9之域渗透
渗透测试入门9之域渗透信息搜集powerview.ps1Get-NetDomain - gets the name of the current user's domainGet-NetForest - gets the forest associated with the current user's domainGet-NetForestDomains - gets all...原创 2019-04-03 18:24:32 · 1232 阅读 · 0 评论 -
渗透测试入门8之端口渗透
渗透测试入门8之端口渗透端口扫描1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令端口爆破hydra 端口弱口令NTScan Hscan 自写脚本端口溢出smbms08067 ms17010 ms11058 ...apacheftp...常见的默认端口1、web类(web漏洞/敏感目录)第...原创 2019-04-03 18:22:07 · 1554 阅读 · 0 评论 -
渗透测试入门7之权限维持
渗透测试入门7之权限维持系统后门Windows1、密码记录工具WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...原创 2019-04-03 18:19:15 · 1286 阅读 · 0 评论 -
渗透测试入门6之权限提升
渗透测试入门6之权限提升WindowsBypassUAC常用方法使用IFileOperation COM接口 使用Wusa.exe的extract选项 远程注入SHELLCODE 到傀儡进程 DLL劫持,劫持系统的DLL文件 eventvwr.exe and registry hijacking sdclt.exe SilentCleanup wscript.exe...原创 2019-04-03 18:06:08 · 984 阅读 · 0 评论 -
渗透测试入门5之内网信息搜集
渗透测试入门5之内网信息搜集本机信息搜集1、用户列表windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户2、进程列表分析杀毒软件/安全监控工具等 邮件客户端 VPN ftp等3、服务列表与安全防范工具有关服务[判断是否可以手动开关等] 存在问题的服务[权限/漏洞]4、端口列表开放端口对应的常见服务/应用程序[匿名/权限/漏洞等] 利用...原创 2019-04-03 18:04:44 · 464 阅读 · 0 评论 -
渗透测试入门4之内网跨边界应用
渗透测试入门4之内网跨边界应用内网跨边界转发NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ...内网跨边界代理穿透EW正向 SOCKS v5 服务器:./ew -s ssocksd -l 1080反弹 SOCKS v5 服务器: a) 先在一台具有公网 ip 的主机A上运行以下命令:$ ./ew -s rcsocks ...原创 2019-04-03 18:02:00 · 718 阅读 · 0 评论 -
渗透测试入门3之隐匿攻击
渗透测试入门3之隐匿攻击1. Command and ControlICMP :https://pentestlab.blog/2017/07/28/command-and-control-icmp/ DNS :https://pentestlab.blog/2017/09/06/command-and-control-dns/ DropBox :https://pentestlab....原创 2019-04-04 09:33:58 · 678 阅读 · 0 评论 -
渗透测试入门2之进入内网
渗透测试入门2之进入内网1. 基于企业弱账号漏洞VPN(通过邮箱,密码爆破,社工等途径获取VPN) 企业相关运维系统(zabbix等)2. 基于系统漏洞进入Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework 漏洞利用脚本3. 网站应用程序渗透SQL注入 跨站脚本(XSS) 跨站请求伪造(CS...原创 2019-04-03 17:56:25 · 1136 阅读 · 0 评论 -
渗透测试入门1之信息收集
渗透测试入门1之信息收集开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获取 泄露密码查询 对企业外部相关信息进行搜集 1.开源情报信息收集(OSINT)1.1 githubGithub_Nuggests(自动爬取Githu...原创 2019-04-04 09:34:08 · 971 阅读 · 0 评论