操作系统之漏洞探针类型利用修复之web

最新推荐文章于 2024-01-22 23:33:16 发布
最新推荐文章于 2024-01-22 23:33:16 发布
阅读量593 收藏
点赞数
分类专栏: 小迪安全学习日志 文章标签: 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61786761/article/details/126650551
版权

操作系统之漏洞探针类型利用修复
1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose
2.漏洞类型:远程执行,权限提升,缓冲区溢出
3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。
             单点exp:cnvd [国家漏洞库] , seebug , 1377day ,exploit-db , packetstorm security.
             复现文章。

web应用之漏洞探针类型利用修复
1.导图
web应用:
  已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security
  工具框架:cmsscan,wpscan,joomscan,drupalscan.
  代码审计:函数点挖掘,功能点挖掘,框架类挖掘。

开发框架:
  PHP:yii,laravel,thinkphp
  java:  shiro,struts,spring,maven
  python:flask,django,tornodo

未知cms:
  工具框架:xray,awvs,sppscan,企业公司内部
  人工探针:应用功能,url参数,盲猜测试。

2.cms是指内容管理系统,也可以理解为网站建设系统。它的特点是把网站模板和网站程序完全分开,同时会提供模板方案。
3.国内常见cms:
  通用cms:pageAdmin,Dedecms,帝国cms,PHPcms
  b2c商城系统:商派shopex,ecshop,hishop,xpshop
  博客系统:wordpress,z-blog
  人才招聘系统:骑士cms,PHP云人才管理系统
  参考:https://zhuanlan.zhihu.com/p1368268119

4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。
5.代码审计:(未知cms)
  seay源代码审计系统。

ee .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统探针功能(升级版)
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果。
第42天:漏洞发现-操作系统漏洞探针类型利用修复1
08-03
漏洞发现-操作系统漏洞探针类型利用修复演示案例:Goby 忍者系统测试默认 nse 插件Nmap vulscan vulners 调用第三方库探针Nessus
漏洞发现-操作系统漏洞探针类型利用修复
xhscxj的博客
02-12 716
探针
漏洞发现-1】操作系统漏洞探针类型利用
qq_41889600的博客
12-16 421
小迪安全 操作系统漏洞探针
第42天-漏洞发现-操作系统漏洞探针类型利用修复
MCTSOG的博客
04-03 6282
导图 补充 系统漏洞发现意义? 目标(网站或者应用)寄生在服务器上面,(抛开网站本身网站的安全本身不说),如果服务器系统存在漏洞,且能够通过操作系统漏洞的危害获取权限或者信息,能够帮助你得到网站或者应用的权限。可以帮助你对目标进行安全测试! 漏洞类型危害情况? 漏洞有各种各样,有可以提权的,也有可能是触发蓝屏的, 许多漏洞是有前提的,所以需要了解漏洞的种类、类型! 如何做好为仆先知? 提前预知,可能存在安全问题存在哪里,需要大量的经验! 演示案例: 漏洞扫描工具演示-Goby,Nmap,Nessus(
第43天-漏洞发现-WEB应用漏洞探针类型利用修复
MCTSOG的博客
04-05 5048
思维导图 相关概念 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如
第43天:漏洞发现-WEB应用漏洞探针类型利用修复1
08-03
第43天:漏洞发现-WEB应用漏洞探针类型利用修复1
基于单片机的静电探针自动测量系统
01-19
引言  静电探针又称langrnuir探针,是一种用来进行等离子体参数测量...本文介绍的自动测量系统是以单片机为,采用A/D和D/A技术,能够快速、准确地给出静电探针I-V特性曲线。  1 系统概述  本自动测量系统以AT89
机器人化纳米操作系统驱动器驱动与探针定位研究
02-22
对基于AFM的机器人化纳米操作系统而言,一个关键问题是如何实现纳米操作时探针的高精度驱动与定位。对此,本文基于对压电陶瓷驱动器的迟滞/非线性特性及现有驱动方法的详细分析,提出“基于复现扫描轨迹的驱动方法...
基于WiFi探针的考勤系统
05-19
利用WiFi探针模块自动探测探针信息覆盖区域内移动设备信息中MAC地址与本地数据库进行匹配,通过语音播报和液晶显示两种方式给出考勤结果。该设计可以改变了考勤人员需被动操作的模式,使考勤更加智能化,人性化。
网页探针,服务器探针
03-24
php写的网页探针,可取得服务器信息 php写的网页探针,可取得服务器信息
网站空间探针
11-08
WEB探针,RAR压缩包,里面包括了四种不同语言的探针,包括:asp\asp.net\php\jsp
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
漏洞发现-WEB 应用漏洞探针类型利用修复
硫酸超的博客
09-19 388
漏洞发现-WEB 应用漏洞探针类型利用修复 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行
漏洞发现-APP 应用漏洞探针类型利用修复
硫酸超的博客
09-20 386
漏洞发现-APP 应用漏洞探针类型利用修复思路说明案例演示:抓包工具 WEB 协议面使用说明抓包工具非 WEB 协议面使用说明安卓逆向便捷 APK 一键提取 URL 演示 思路说明 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试 #APP->WEB APP->其他 APP->逆向 #WEB 抓包,其他协议抓包演示及说明 #未逆向层面进行抓包区分各协议测试 #逆向层面进行提取 APK 代码
漏洞发现-WEB应用漏洞探针类型利用修复
xhscxj的博客
02-13 757
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
信息探针
k0sec的安全路
03-23 1267
1.操作系统探针 操作系统: 1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
42 漏洞发现-操作系统漏洞探针类型利用修复
山兔的博客
01-22 946
我们安全测试的目标可能是一个网站或者服务器上面的一个应用,比如它上面的服务、类似的其它东西,由于操作系统是寄生在服务器上面的,如果操作系统本身有漏洞的话,就不需要我们针对特殊的应用进行漏洞寻找,比如一个网站,你要对它进行安全检测,这个网站漏洞我们抛开不说,如果是网站对应的服务器操作系统漏洞,那么根据漏洞的危害,我们是能够得到关于操作系统权限的一些信息,那么这些信息获得权限的话,是能够帮助我们对应网站的权限,那这个网站是寄生在服务器上面的,所以服务器权限和信息的获得,能够帮助我们对目标的安全测试。
skywalking探针
最新发布
05-15
SkyWalking探针是一个基于Java语言开发的分布式系统跟踪解决方案,可以帮助开发人员和系统管理员更好地监控和分析分布式系统中的性能问题。它提供了丰富的监控指标和分析工具,支持多种常见的应用框架和中间件,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ee .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值