- 博客(19)
- 收藏
- 关注
RSS订阅原创 Pocsuite3工具介绍
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
2023-05-30 00:23:03
1395
原创 XEE漏洞任意文件读取
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
2023-04-30 21:27:19
1673
原创 kali工具(信息收集三)
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
2023-04-26 00:06:48
2100
1
原创 基于文件上传漏洞获得网站 shell 权限
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的 webshell 权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx 等都曝出过文件上传漏洞。
2023-04-19 22:58:06
1401
原创 漏洞篇(SSRF 服务器端请求伪造)
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
2023-04-19 15:57:48
715
原创 漏洞篇(CSRF跨站请求伪造)
CSRF(Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。
2023-04-17 21:11:15
1408
原创 kali工具(信息收集二)
它的目的是尽可能多的收集一个域的信息,能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(邮件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件等。如果收到一个 SYN|ACK 包,源主机就会马上发出一个 RST(复位)数据包断开和目标主机的连接,这实际上由我们的操 作系统内核自动完成的。
2023-04-16 21:55:39
754
原创 漏洞篇(XSS跨站脚本攻击二)
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
2023-04-16 13:09:02
573
原创 ARL 资产侦察灯塔系统搭建及使用
目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。1)、部署 docker 容器虚拟化平台。2)、资产侦察灯塔系统部署。2、资产侦察灯塔系统搭建。
2023-04-11 21:37:27
1597
原创 漏洞篇(XSS 跨站脚本攻击一)
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
2023-04-08 22:20:03
1644
原创 SQLMAP的使用
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
2023-04-03 23:49:59
3408
原创 漏洞篇(SQL注入二)
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
2023-03-28 21:06:41
405
原创 漏洞篇(SQL注入一)
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
2023-03-26 16:53:57
943
原创 Metasploit 渗透测试框架(一)
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
2023-03-23 22:28:31
680
原创 信息收集(被动)
文章目录 前言 项目引入 项目介绍 推荐理由 场景展示 总结 前言提示:可以在这里写项目推荐的初衷,记得删除示例哦。例如:Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 GitHub 上收集了一些优秀的后台控制面板,并总结得出 Top 10。(本段引用自:接私活必备的 10 个开源项目!)项目引入提示:这里可以介绍开源...
2023-03-17 23:34:23
1073
原创 python3安装库失败的遇到地各种问题
本来有俩种一般的方式,但我后面出了点意外,先继续1:pycharm安装在pycharm中点file点settings点到当前页面,再点这个加号搜索相应的库,并进行安装本来已经结束了,但我迟迟安装不下来,决定用第二种方法2:在项目的Scripts用pip安装使用命令:pip install pandas进行安装,但出现了跟pycharm一样的错误Building wheel for pandas (PEP 517) ... errorCo...
2021-10-26 00:05:00
1592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人