渗透测试
Jerry____
这个作者很懒,什么都没留下…
展开
-
入侵常用端口
(转自)https://www.cnblogs.com/Zfc-Cjk/p/8460161.html入侵常用端口详解在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL3,特殊服务类(未授权/命令执行原创 2020-06-08 10:04:00 · 917 阅读 · 0 评论 -
常见漏洞的原理与防御
一:SQL注入原理:将SQL语句插入或添加到用户输入的参数种,然后提交到数据库执行。修复:1、使用参数化查询2、对用户输入的特殊字符(单引号、上引号等)进行转义或者编码。二:XSS原理:攻击者在网页中插入恶意代码。危害:1、盗取用户的Cookie(保存到测试者的服务器)2、钓鱼网站3、广告页面4、网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马。防御:1、对参数做html转义过滤(要过滤的字符包括:单引号、双引号、大于号、小于号,原创 2020-05-20 11:24:51 · 1617 阅读 · 1 评论 -
google 搜索语法总结
一:常用语法:1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。2、inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。3、intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。4、Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi原创 2020-05-27 14:42:35 · 3191 阅读 · 0 评论 -
验证码绕过
一:验证码可能存在的问题客户端:1、有的网站验证码由本地js生成仅仅在本地用js验证。可以在本地禁用js,用burp把验证字段删除。2、有的网站把验证码输出到客户端html中,送到客户端Cookie或response headers。3、有些网站默认不显示验证码,而是在输入错误一定数量之后才需要验证验证码,开发人员可能在Cookie中写入一个标记loginErr,用来记录错误数量,则可以不更新Cookie中的loginErr值反复提交,验证码就不会出现。服务端:1、验证码不过期,没有及时销毁会话原创 2020-05-13 15:12:49 · 643 阅读 · 0 评论 -
dirmap的使用
一、下载dirmap地址:https://github.com/H4ckForJob/dirmap二、安装依赖pip3 install -r requirement.txt三、使用(基于Python3)# 使用 单个目标python dirmap.py -iU https://site.com -lcf# 多个目标python dirmap.py -iF urls.txt -lc...原创 2019-12-31 09:22:44 · 5453 阅读 · 2 评论 -
在linux上安装Docker Compose
方法一:1、安装python-pipyum -y install epel-release yum -y install python-pip2、安装docker-composepip install docker-compose3、检查。docker-compose version方法二:1、下载。curl -L "https://github.com/docker/c...原创 2019-11-21 14:30:39 · 248 阅读 · 0 评论 -
安装pip
1.下载python-pip包。yum -y install epel-release2.安装yum install python-pip3.升级pip install --upgrade pip原创 2019-11-20 14:22:31 · 161 阅读 · 0 评论 -
docker的安装
docker的安装Docker 要求系统的内核版本高于 3.10第一种方法、一键安装:yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo...原创 2019-11-20 10:53:40 · 169 阅读 · 0 评论 -
sqlmap参数介绍
如果存在sql注入,获取数据过程获取数据库sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --dbs获取当前数据库sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --current-db获取数据库中的表sqlmap -u “http...原创 2019-07-16 13:18:30 · 1315 阅读 · 0 评论 -
文件上传漏洞
文件上传(跨站请求伪造)危害:1.网站被控制,增删改查文件,链接数据库2.服务器沦陷3.同服务器其他网站沦陷存在上传文件漏洞的条件:1.有上传文件的功能2.上传文件的目录能够解析脚本语言3.能够访问到上传的文件导致文件上传漏洞的原因:1.服务器配置不当(iis6.0 可以直接写入文件 put协议)2.上传限制被绕过3.服务器端过滤不严格4.文件路径截断(/0 ; ? ...原创 2019-07-16 13:14:08 · 445 阅读 · 0 评论 -
XSS知识点总结
浏览器遵守同源策略javaScript同源对比:协议、域名、端口三者完全相同即是同源。HTML中不受同源策略限制的标签:<script src = http://xss.tv/jquery.js><img src = http://xss.tv/back.jpg><iframe src = ><link src = >XSS 跨站脚本...原创 2019-07-08 14:44:03 · 421 阅读 · 0 评论