关注
分享
刘重洋
软件开发,网络安全爱好者
展开
-
最新暴力破解漏洞技术详解
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。原创 2023-09-06 17:09:08 · 473 阅读 · 0 评论 -
最新域名和子域名信息收集技术
WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。在WHOIS查询中,得到注册人的姓名和邮箱信息通常对测试中小网站非常有用。我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息,对中小网站而言,域名所有人往往就是管理员。以腾讯云的域名信息(WHOIS)查询网站为例,输入“ms08067.com”后,返回结果如图1-1所示。原创 2023-08-26 17:04:52 · 298 阅读 · 0 评论 -
最新社会工程学技术
人本身是防御体系中最大的漏洞。由于人心的不可测性,决定了无法像修补漏洞一样对人打补丁,只能通过后天培养安全意识来预防这种情况发生。虽然社会工程学的本质是心理战术,但是可以使用很多技术手段进行辅助,本节介绍社会工程学常见的手段。原创 2023-08-26 16:53:21 · 248 阅读 · 0 评论 -
最新敏感信息和目录收集技术
旁站(又称同服站点),即和目标网站在同一服务器上的网站,旁站攻击是指攻击和目标网站在同一台服务器上的其他网站,通过“跳站”或者“绕站”攻击实现攻击主站的目的。C段是指目标网站所在的服务器IP地址末段范围内的其他服务器,IP地址通常由四段32位二进制组成,其中每8位为一段,例如192.168.132.3对应的C段,前3个IP地址不变,只变动最后一个IP地址,就是192.168.132.1-255。C段对于探测目标域名的其他网络资产具有重要价值。原创 2023-08-26 16:42:50 · 330 阅读 · 0 评论 -
最新CMS指纹识别技术
CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和特定的文件内容。目前常见的CMS有DedeCMS、Discuz、PHPWeb、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。原创 2023-08-25 16:47:28 · 1687 阅读 · 0 评论 -
最新绕过目标域名CDN进行信息收集技术
CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”的节点,使用户可以就近取得所需的内容,提高用户访问网站的响应速度,从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因导致的用户访问网站的响应速度慢的问题。传统的、未使用CDN的网站访问过程如图1-26所示。具体访问流程如下。(1)用户输入访问的域名,操作系统向LOCAL DNS查询域名的IP地址。原创 2023-08-25 16:39:21 · 1738 阅读 · 2 评论 -
最新WAF信息收集技术
目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。图1-32所示为安全狗最新版服务界面,增加了“加入服云”选项。安全狗最新版服务界面,不仅加强了传统的WAF防护层,还增加了服云选项。通过增加此类服云选项,增加云端管理、云监控等功能,不局限在单纯的软件WAF层面。原创 2023-08-25 16:35:45 · 128 阅读 · 0 评论 -
最新SQLMap安装与入门技术
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。SQLMap内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下五种独特的SQL注入技术。(1)基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。原创 2023-08-25 16:17:19 · 196 阅读 · 0 评论 -
最新SQLMap进阶技术
该命令用于执行指定的SQL语句,命令如下:假设执行“select * from security.users limit 0,2”语句,结果如图3-17所示。原创 2023-08-25 16:08:58 · 1538 阅读 · 0 评论 -
最新Burp Suite入门技术
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和安全检测。Burp Suite由Java语言编写,Java自身的跨平台性使我们能更方便地学习和使用这款软件。不像其他自动化测试工具,Burp Suite需要手动配置一些参数,触发一些自动化流程,然后才会开始工作。Burp Suite可执行文件是Java文件类型的.jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,让人无法使用很多高级功能。原创 2023-08-25 15:49:54 · 161 阅读 · 0 评论 -
最新Burp Suite进阶技术
Burp Scanner主要用于自动检测Web系统的各种漏洞。本节介绍Burp Scanner的基本使用方法,在实际使用中可能会有所改变,但大体环节如下。首先,确认Burp Suite正常启动并完成浏览器代理的配置。然后进入Burp Proxy,关闭代理拦截功能,快速浏览需要扫描的域或URL模块。在默认情况下,Burp Scanner会扫描通过代理服务的请求,并对请求的消息进行分析,进而辨别是否存在系统漏洞。打开Burp Target时,也会在网站地图中显示请求的URL树。原创 2023-08-25 15:45:08 · 134 阅读 · 0 评论 -
最新Burp Suite插件详解
Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。下面列举一些常见的Burp Suite插件。原创 2023-08-25 15:33:22 · 1219 阅读 · 0 评论