《小迪安全》学习笔记03

最新推荐文章于 2024-08-30 19:40:45 发布
最新推荐文章于 2024-08-30 19:40:45 发布
阅读量785 收藏 17
点赞数 9
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/141335306
版权

须知少时凌云志,曾许人间第一流。

静态页面(HTML)是没有漏洞的,没有数据传递。

动态网站一般来说,有开发组合,即开发语言和数据库,两者兼容性比较好:

而且有的数据库不支持windows或者Linux,所以拿到一个网站知道os类型或者数据库或者开发语言,是有可能推断出其余内容的。

此外也可以用nmap,不同数据库在运行时候开放的默认端口是不一样的:

1.Oracle

port:端口号,默认是1521

2.SQL Server

port:端口号,默认是1433

3.MySQL

port:端口号,默认是3306

4.pointbase

port:端口号,默认是9092

5.DB2

port:端口号,默认是5000

6.Sybase

port:端口号,默认是5000

7.PostgreSQL

port:端口号,默认是5432

8.MongoDB

port:默认端口号,27017

9.Redis

port:默认端口号,6379

10.memcached

port:默认端口号,11211

不同数据库产生的漏洞也不一样。具体情况得根据目标提供的服务来选取攻击类型 。

(也是学了一个新知识,ctrl+shift+esc可以直接进任务管理器,oooo!!学到了。)

该学加密算法了,开始把:

  1. 首先是md5加密解密,在cmd5.com上可以直接搞很方便(但是看弹幕,有人已经把md5破解了,太厉害了)

Md5密文一般是0-9,a-z,网站管理员密码那些,大多数采用的是md5加密。(它有16位和32位两种,指的是密文长度)

2.Sha加密:也是0-9,a-z

3.时间戳:我感觉是把时间加密了(在一些程序和数据库种会用到)

4.Url编码:就是在sql-lab闯关游戏中,空格:%20,单引号%27那个,懂的都懂

5.Base64:这就不用说了把,熟悉不过了最大的特点就是会出现=或者==,大小写字母和数字的随机组合

6.Unescape:特点是形如:%u0238%u0000这种,一个%u对应的两个字符,双数以%u0000结尾,单数以%u00**(任意俩数字)结尾。

7.AES加密:它是一种高级安全的加密方式:将自己的明文和自己设置的一个密码,偏移量进行混合加密。(当然还有其他可选加密模块比如填充和数据块,这个试就对了)密文中有时会出现“/”,到时候输出的时候还要进行一次其他编码转换(比如base64)!!!所以说有时候你拿base64解密出来是一堆乱码,那说明base64不过是某种更加强大的加密算法包装而已。解密的时候必须要知道密码和偏移量,aes也是逐渐在取代md5

8.DES加密:和base64极为相似,不过有时候会出现加号“+”

还有常见的比如说是md5值+salt,在md5解密平台上输入md5:salt就可以直接解密出来了(不过好像是得付费,cmd5.com)

cmd5.com应该是全球最好的解密平台了,查询成功率最高。

加密还会配合sql注入等来使用,比如你注入的payload到时候会和原有的已经加密过的语句进行拼接,最后再统一解密成明文进行查询,所以你需要把你的payload也搞成加密字符串。

信息收集

CDN:内容分发网络

简单来讲,CDN就是在现有网络基础上,建设了一层更加智能的网络,能够提高网站访问效率,避免拥塞。

各公司大佬,为了提高用户的体验,纷纷建立各自的CDN节点,当然节点越多,成本也越高。而用户在访问源站的数据时候就可以直接访问CDN节点,快人一步。但是因为节点中的内容与源站上的内容不能保持实时一致,就会带来一些安全问题。

可以借助超级ping(ping.chinaz.com)来判断一个网站有没有设立CDN节点,超级ping可以从全国各地的计算机上来ping你给出的网站,如果ping的时候访问IP都一样,说明没有设立CDN节点,否则就是有。

(插一句:pc机IP地址是不固定的,事实证明,连无线网和连手机热点的IP甚至都不一样。)

CDN绕过

如果你想渗透一些网站,而它又布置了CDN节点的话,那么你访问它时候,给你响应的是节点的IP,并不是真实网站的IP,可以用以下绕过方法:

  • 子域名查询:主站会设置CDN节点,子站通常不会,通过知晓子站的IP地址推断主站,子站IP一般都与主站同网段。
  • 邮件服务查询,目标网站给你发邮件,通过特定技术可以知道IP
  • 国外地址请求:有些只在国内布设CDN,国外访问目标网站时,会获取到真实IP
  • 用zoom eye或者fofa,shodan等搜索引擎
  • 以量打量 DDOS攻击等等

绕过CDN实例中讲了一个,就是有的公司比如说xueersi,访问xueersi.com和www.xueersi.com效果是一样的,但是部署CDN的时候会,大部分公司只会在www下部署,这个时候只要超级ping:xueersi.com就会出现唯一真实的IP地址(现在貌似已经修改)。

(还有一个可以测试的嘿嘿:sp910.com)

当然也可以通过第三方查询:

get-site-ip.com它会给出可能的真实IP。

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 情报社区会给出目标网站以前没开设CDN时候,访问解析到的IP,那可能就是真实IP。

sp910.com和m.sp910.com的区别就在于,m.是手机端的资源。虽然看到的内容是一样的,但是他俩仍是属于两个域,所以可以根据m.sp910.com来搞真实IP(就和刚才的www一样)

邮件查IP:直接F12,找received from 目标网站(后面跟着IP),就是真实IP。

如果邮件查的和第三方(不准是正常的)查的不一样,可以有:

  1. 看它备案号,看是在什么地区,懂
  2. 修改本地host文件,然后浏览器访问域名,如果IP不正确,是不会返回正确网页的。

最后,还可以通过fuckcdn,zmap等工具可以绕过cdn获取网站IP地址。

文章不足之处,请大佬批评指正!

玄客)
关注
  • 9
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪安全学习笔记
m0_73148547的博客
03-10 1816
小迪安全课程的笔记
小迪安全学习笔记1~3天
qq_62023614的博客
07-31 790
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
小迪安全学习笔记6~7天
qq_62023614的博客
08-02 467
在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。
小迪安全学习笔记4~5天
qq_62023614的博客
08-01 556
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。
小迪学习笔记(内网安全)(常见概念和信息收集)
weixin_63560942的博客
03-25 2542
本文主要讲解内网常见名词概念和信息收集的方式方法,为接下来的内网渗透做前提准备,一个好的信息收集可以让渗透事半功倍。
小迪安全2023学习笔记
qq_63484934的博客
11-09 1234
这个也不是很准确,有可能一个值都对不上,但是可以依据自己ping出来的TTL值和上面对应看看比较相近的进行判断。windows不区分大小写,可以修改url中的字母的大小写,然后回车执行查看,页面有没有发生变化。Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,Linux系统的TTL值为64或255,查看网站/博客是什么语言可从以下入手。UNIX主机的TTL值为255。不是看到了希望才去坚持。Linux区分大小写。而是坚持了才看到希望。
小迪安全学习笔记02
lmei1228的博客
08-01 596
在渗透的网站页面找到相关cms信息,下载同一套源码信息,在这套源码中找到后台登录信息(账号密码)在什么位置,然后在渗透网站访问,得到对应文件(比如说是.mdb文件),然后用工具打开,登录后台,美滋滋!(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。第七种:Quick scan plus (nmap -sV -T4 -O -F --version-light)
小迪学习笔记(权限提升)
weixin_63560942的博客
03-22 1120
个人学习笔记
小迪安全学习笔记8~10天
qq_62023614的博客
08-03 922
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面...通过学习小迪安全笔记,我们可以深入理解网络空间的安全机制,更好地保护网络资源免受攻击。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全2023学习笔记第一天
02-21
小迪安全2023学习笔记第一天
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 409
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 495
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 282
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
Scratch教学案例-《三顾茅庐》:让编程学习如同故事般引人入胜
最新发布
q742808221的博客
08-30 424
在编程的世界里,我们常常寻找那种既能激发创意,又能提升技能的学习方式。这是一部将经典故事与编程教学巧妙结合的Scratch项目,让孩子们在轻松愉快的氛围中掌握编程技巧。《三顾茅庐》以三国演义中的经典故事为背景,带领学生们进入一个充满历史韵味的编程世界。通过编程实现故事情节,学生不仅能深入了解三国故事,还能在实际操作中掌握Scratch编程的基本概念。《三顾茅庐》的设计考虑到了不同年龄段学生的学习需求。通过完成《三顾茅庐》项目,学生不仅能学会Scratch编程的基础知识,还能培养解决问题的能力和创造力。
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 1129
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
小迪安全笔记:域名与DNS详解
"小迪安全笔记,详细版本" 在网络安全领域,了解基础概念是至关重要的,这份笔记详尽地涵盖了从域名到DNS再到CDN的基本知识,对于安全测试和防御策略的理解有着极大的帮助。 首先,域名是互联网上的一个关键元素,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值