《小迪安全》学习笔记02

于 2024-08-01 12:01:35 发布
阅读量407 收藏 3
点赞数 18
文章标签: 安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/140844297
版权

域名默认存放目录和IP默认存放目录不一样。

IP地址是WWW文件里的,域名访问是WWW里的一个子目录里的(比如是blog)。

Nmap:

Web源码拓展

拿到一个网站的源码,要分析这几个方面↑。

不同类型产生的漏洞类型也不一样

在网站中,根据页面信息,拿到关于中间件或是服务器或是框架什么的版本型号内容后,可以在网上查对应的漏洞有哪些,也可以自己下载完全类似的网站源码,下载下来,然后在本地电脑分析漏洞。

Template:模板文件

Admin:后台的一些文件

Include:数据库配置文件

下面是一个很好用的网安宝典↓,多看看

https://websec.readthedocs.io/zh/latest

源码下载:可以在咸鱼淘宝上买,也可以在网上搜(菜鸟源码)

.mdb文件是asp特有的

md5值作为文件唯一标识的优点和劣势,具体可以看一下这位佬的文章:

使用MD5当做文件的唯一标识,这样安全么?_文件唯一标识md5-CSDN博客

其中我想说的一点是,md5作为文件唯一标识的缺点就是容易造成弱口令漏洞(cms指纹)。

可以利用网上平台 bugscaner.com这些来识别一个网站的指纹,就可以知道他是什么类型的网站(比如博客,还是电商等等)

常见的CMS系统包括帝国CMS、织梦CMS、PHPCMS V9、核桃CMS、Django-cms、WordPress、Joomla、Drupal、Magento、Shopify等。

电商类业务逻辑漏洞,通过修改数量,金额为-1或是其他不合逻辑的来验证这个漏洞。

cms内容管理系统:分为收费和免费两种,收费一般是企业内部人员自己写的一套系统,注重安全性,免费的就是开源,在网上可以无条件下载的。

案例1:

在渗透的网站页面找到相关cms信息,下载同一套源码信息,在这套源码中找到后台登录信息(账号密码)在什么位置,然后在渗透网站访问,得到对应文件(比如说是.mdb文件),然后用工具打开,登录后台,美滋滋!!

xycms登录信息一般存放在:xydata/ycms.mdb

后台一般,在根目录下 /admin 或者 /system

左边是文件,右边是对应的md5值,中间是cms,下载某个文件(.gif,.ico)后,在cmd中查看他的md5值,然后放到cms字典里比对,就可以知道他用的是什么cms.如:

展现出来的越多,漏洞就越多

网站或者服务器上看到一个漏洞,你要知道他是哪一个层面的:

操作系统判断方法:

如果有网站可以通过大小写,Windows大小写不敏感,不区分。

如果没有网站,只有一个IP地址,判断方法:

  • 可以根据ttl值判断,网上都有(取相邻)
  • 用nmap使用参数-o(OS)来判断操作系统

Nmap - Zenmap GUI的扫描方式

第一种:Intense scan   (nmap -T4 -A -v)

一般来说,Intense scan可以满足一般扫描

-T4加快执行速度  T设置速度等级,1-5,数字越大越快

-A 操作系统及版本探测(综合扫描)

-v 显示详细的输出

第二种:Intense scan plus UDP  (nmap -sS -sU -T4 -A -v)  即UDP扫描

-sS  TCP 全连接扫描

-sU  UDP 扫描

第三种:Intense scan,all TCP ports (nmap -p 1-65536 -T4 -A -v)

扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。

-p 指定端口扫描范围

第四种:Intense scan,no ping (nmap -T4 -A -v -Pn)  非ping扫描

-Pn 不做ping扫描,例如针对防火墙等安全产品

第五种:Ping scan (nmap -sn)  Ping 扫描

优点:速度快。

缺点:容易被防火墙屏蔽,导致无扫描结果

-sn 只做ping扫描,不做端口扫描

第六种:Quick scan  (nmap -T4 -F) 快速的扫描

-F 快速模式,只扫描常见服务端口。

第七种:Quick scan plus  (nmap -sV -T4 -O -F --version-light)

快速扫描加强模式

-sV 探测端口及版本服务信息。

-O 开启OS检测

--version-light 设定侦测等级为2。

第八种:Quick traceroute (nmap -sn --traceroute) 路由跟踪

-sn Ping扫描,关闭端口扫描

-traceroute 显示本机到目标的路由跃点。

第九种:Regular scan 规则扫描

第十种:Slow comprehensive scan

(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。

原文链接(里面还有nmap具体使用方法,大家自行查阅):

Windows下载安装Nmap及Zenmap使用教程_nmap下载-CSDN博客

玄客)
关注
  • 18
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面...通过学习小迪安全笔记,我们可以深入理解网络空间的安全机制,更好地保护网络资源免受攻击。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
小迪安全学习笔记
m0_73148547的博客
03-10 1715
小迪安全课程的笔记
小迪安全学习笔记1~3天
qq_62023614的博客
07-31 555
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
小迪安全学习笔记6~7天
qq_62023614的博客
08-02 301
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
小迪安全学习笔记4~5天
qq_62023614的博客
08-01 383
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全2023学习笔记第一天
02-21
小迪安全2023学习笔记第一天
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1193
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Python每日学习
q2903160397的博客
07-21 1938
我是从c++转来学习Python的,总感觉和c++相比Python的实操简单,但是由于写c++的代码多了,感觉Python的语法好奇怪。由于今天是我正式学Python的第一天,干货不多,以后让我们一步一步来见证Python这个优雅的代码的学习之路吧!),这种格式对于我来说已成习惯了,而这一切Python这个优雅的语言通通没有,学习Python这将是道阻且长。今天就简单了解了一下Python的起源和成长并学习了打印 halloworld,算是开始学习了吧。)而且它每一项的代码结束之后要有一个表示结束的封号(
爬虫学习4:爬取王者荣耀技能信息
mohanyelong的博客
07-22 2221
爬取王者荣耀技能信息(代码和代码流程)。
学习笔记4:docker和k8s选择简述
ALex_zry的博客
07-24 683
Docker 和 Kubernetes(K8s)都是流行的容器化技术,但它们在资源管理和使用上有一些不同。
Django学习(二)
weixin_67852201的博客
07-25 557
当我门直接访问时会出触发django的csrf检测。
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值