手把手教你如何挖人生第一个漏洞,零基础入门到精通,收藏这篇就够了

于 2024-09-29 10:34:16 发布
阅读量865 收藏 11
点赞数 24
分类专栏: 编程 渗透测试 程序员 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/142629838
版权
程序员 同时被 3 个专栏收录
865 篇文章 142 订阅
订阅专栏
渗透测试
769 篇文章 30 订阅
订阅专栏
编程
449 篇文章 0 订阅
订阅专栏

信息搜集

1、假如知道测试的目标是xx公司,首先就是进行一波信息收集,推荐使用鹰图、fofa、zoomeye之类的网络测绘网站,下面以鹰图为例:

(1)常用搜索语法

icp.name="xx公司"或domain=“xx公司域名”

如果想找有登录、注册、忘记密码等功能的网站,可以使用以下语法:

icp.name=“xx公司” && web.body=“登录”

找到目标资产后,点击访问网站然后就可以正常测试了。

**漏洞挖掘
**

1、弱口令

下面以某个站点为例:

可以看到登录页面没有验证码机制,直接抓包爆破。爆破有几种思路:

(1)先通过忘记密码等功能枚举出系统账号,再有针对性地爆破这些账号的密码

(2)密码设置为123456,对账号进行爆破,因为有的系统测试账号密码就是123456

因为这个系统没有忘记密码等功能枚举不了系统账号,所以采用第二种方法,把登录数据包发送到burpsuite的intruder模块:

payloads导入用户名字典:

爆破线程默认是10,可根据实际情况来改,不过推荐使用低线程,因为大量访问会导致目标网站卡死,严重的还有可能导致别人网站直接罢工:

等待爆破完成,可根据状态码或者响应包长度来判断是否爆破成功,最后也是通过状态码302来判断爆破成功,因为跳转到了个人信息页面:

2、水平越权

使用爆破成功的账号和密码登录系统,然后对系统各功能一顿点,同时开启burpsuite代理拦截到数据包。

(1)某处查询功能,页面显示没有数据:

查看数据包,请求行companyid值为-1,翻译一下就是公司id:

尝试修改为其他值,可获取大量信息,枚举一下companyid就可以越权查看所有公司的数据了:

3、未授权访问

抓取到的数据包有携带cookie参数,是为了对用户身份进行校验,尝试将校验用户身份的值删掉,看能否正常请求数据:

(1)携带cookie的情况:

(2)将cookie字段内容删除:

可以看到删除cookie后仍能请求到数据,证明存在未授权访问漏洞。

4、SQL注入

(1)请求行plateno参数添加一个单引号,响应状态码500,显示有语法错误:

添加两个单引号,响应状态码200,正常回显,证明大概率存在字符型注入:

(2)然后就可以借助sqlmap进行漏洞验证了,成功探测出堆叠注入和延时注入:

sqlmap -u “目标url” --batch --random-agent --dbms mssql

–dbms 指定数据库类型

–random-agent 随机选择一个user-agent,用于绕过检测sqlmap的ua特征

–batch 操作默认选择’Y’,即代替手工选择

总结而言,以上漏洞挖掘比较简单,主要是分享一些自己平时挖洞的经验和心得,希望大佬们多指正,一起进步。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
专栏目录
2024年 毕业设计 机器学习&深度学习实战案例,含有python代码和程 (10月26日已更新856篇)
sybh的博客
10-05 6670
10月促销价39.9,适合初学python机器学习深度学习的学生,从入门精通,专栏内含有讲解,每篇文章都含有对应的代码,会持续更新,更新至千篇案例,已经更新六百多个项。
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1217
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
零基础如何漏洞?_漏洞挖掘
最新发布
Galaxy_0的博客
09-14 380
一、前期交互阶段1、获取授权2、确定渗透对象范围二、信息收集1、确定ip和范围2、确定版本信息3、端口扫描4、解析dns5、域名信息收集6、反向查询ip、子域名爆破,查询旁注目标三、漏洞分析1、服务器(nmap、nessuss、openvas等)2、web应用扫描器扫描(awvs、IBM appscan、w3af等)3、针对单一漏洞验证工具或poc。4、对公开资源的研究(厂商的漏洞报告、Google hacking等)四、漏洞利用1、metasploit模块化漏洞攻击。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 4474
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
应急响应-日志分析工具
wuqingsix的博客
02-16 683
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
python随机生成验证码_Python 生成随机验证码
weixin_39593593的博客
12-04 348
Python生成随机验证码Python生成随机验证码,需要使用PIL模块.安装​pip3 install pillow基本使用创建图片from PIL import Imageimg = Image.new(mode='RGB', size=(120, 30), color=(255, 255, 255))# 在图片查看器中打开# img.show()# 保存在本地with open('code....
2020年Linux的知识技术合集(基础入门到高级进阶)
Linuxishome的博客
03-01 1533
前言 本文介绍下Linux从入门到高级进阶的学习路线。 整个路线体系专注于服务器后台开发,知识点包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等 资源列表: 1:linux零基础入门 2:linux服务器开发 3:架构师开发 4:linux内核 5:we...
软件测试前景如何 零基础学软测还是开发好?
weixin_45129876的博客
07-28 2603
2010年以后,我国互联网行业迅速发展,导致国内IT人才极其稀缺,再加上软件行业属于高新技术行业,所以其从业人员对应的工资水平也远远高于其它行业。顺应时代发展,有需求就有市场,这几年各种IT培训机构因此应运而生,而很多想要获得高薪的行外人开始逐渐转行,通过培训进入了IT行业,其中就有软件测试。 跟题主一样,最近也经常有一些考虑转行IT的网友朋友问我一些软件测试相关问题,虽然问法五花八门,但总结下来无非就是几大类。去年临近年底,小何也是闲的慌,一台电脑一杯茶,就把大家想知道的关于软件测试方面的疑问专门整理了一
打比赛?《CTF那些事儿》你不能错过。
等风来
09-26 6160
现如今,网络安全赛道不可谓不红火随着知识的指数式增长及政策扶持,安全行业也迎来了春天但随着这一领域的准入门槛逐渐降低,竞争愈发激烈我们更加呼吁专业化的就职人员与技能素质优秀的大学生而作为快速提升网安技能的重要途径、各个行业选拔网安人才的通用方法CTF比赛无疑提供了最优的解决办法。于是,《CTF那些事儿》应运而生,读懂它、读会它、读好它,零基础安全,月薪10k不是梦!【文末免费送书!!!
MariaDB SQL语句基础
yonggeit的博客
06-02 4128
MariaDB SQL语句基础 SQL语句基础: 数据库:database DDL :data Defination Language,数据定义语言 创建,删除,修改 ==> CREATE,DROP,ALTER DML :data Manipulatation Language,数据操纵语言 插入,删除,修改,查询 ==> INSERT,DELETE,UPDATE,SELECT, D...
Python实现随机生成验证码
09-13
Python中PIL模块实现的随机生成验证码图片用于网站登录验证.
用Python生成随机验证码
05-11
该资源为小编原创的使用Python生成随机验证码的源文件,可供学习制作python验证码的小伙伴们下载
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 1358
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 930
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
2024大模型行业应用十大典范案例集(非常详细)零基础入门精通收藏这一篇就
Python_0011的博客
07-03 1190
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
利用python生成随机验证码
算法与编程之美
12-01 847
1 问题在日常的手机使用上,我们通常会遇到软件或app的登录需要用到验证码的情况。这种方法有效地保障了账号的安全性。那么能否用python来实现验证码的随机生成呢?2 方法新增一个空列表把ASCII表的字符添加到空列表从列表中生成6个随机数把生成的列表拼接成字符串,输出即可通过实验、实践等证明提出的方法是有效的,是能解决开头提出的问题。代码清单 1import random,stringli_c...
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 1816
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
应急响应之日志分析专题
weixin_51339377的博客
06-01 719
应急响应之日志分析专题
零基础入门手把手你搭建Linux编程环境
这篇保姆级程将指导你如何从零开始在Mac OS Catalina上使用VMware Fusion 10.1.0创建一个多节点的CentOS 7.4 64位系统,以便进行Linux学习、编程实践、应用部署和工具实验。 首先,你需要准备以下软件: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值