网安实训第三日作业

最新推荐文章于 2024-11-13 13:55:03 发布
最新推荐文章于 2024-11-13 13:55:03 发布
阅读量380 收藏 10
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63457131/article/details/141791078
版权

一、Xray

1.Xray介绍

Xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,可支持与AWVS,BP等众多安全工具联合使用。

1.1Xray简易架构:

说明:了解 Xray 的整体架构可以更好的理解客户端和配置文件的设置,方便更好的使用。
第一部分:来源处理(输入)。扫描目标输入,包括指定单一URL,基础爬虫和HTTP代理手动输入
第二部分:漏洞检测(操作)。内置漏洞扫描插件,自定义POC等方式
第三部分:结果输出(输出)。扫描结果输出,支持Html,Json,Webhook格式输出

1.2Xray安装

Xray为单文件二进制文件,无依赖,也无需安装,下载后直接使用,可直接参考如下链接安装使用:
Xray安装参考链接

介绍 - xray Documentation

1.3两种模式

简易爬虫模式

参数:- - basic-crawler
说明:在漏洞扫描前会先进行基础爬虫爬取页面,相比来源处理一单个URL,会先对提供的URL进行爬虫扫描,扫描链接更多,扫描也更全面

HTTP代理模式
参数:- - listen
HTTP代理扫描逻辑:
说明:代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描

2.安装xray并导入证书

1.生成证书

2.安装证书

3.xray使用

基础命令

1.主动扫描

.\xray_windows_amd64.exe webscan --basic-crawler http://127.0.0.1/pikachu/ --html-output report.html

生成报告

2.被动扫描

.\xray_windows_amd64.exe webscan --listen 127.0.0.1:8989 --html-output report2.html

生成报告

二、gobuy

使用goby对pikachu进行扫描


                  

m0_63457131
关注
网安实训第十日作业
m0_63457131的博客
09-12 1840
系统信息收集使用uname -a等命令收集系统内核版本信息。通过等命令获取系统分发信息。查看CPU信息()和系统架构(uname -m环境信息查看当前用户权限(whoamiid检查环境变量(envset),特别是PATH变量,了解系统如何查找和执行命令。网络信息使用ifconfignetstatarp等命令了解网络配置和连接情况。服务信息查看运行的服务和守护进程,如使用ps -auxtop等命令。检查文件了解系统提供的网络服务。内核模块使用lsmod。
网安实训第五日作业
m0_63457131的博客
09-03 1572
SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。1.传递给后端的参数是可以控制的2.参数内容会被带入到数据库查询3.变量未存在过滤或者过滤不严谨。
网安实训第九日作业
m0_63457131的博客
09-08 853
显示所有用户net user# 创建用户# 删除用户# 创建隐藏用户# 删除隐藏用户系统信息:首先,使用如systeminfo、ver、uname -a(Linux)等命令收集目标系统的基本信息,包括操作系统版本、补丁安装情况、系统架构(32位或64位)、网络配置等。服务和进程:通过tasklist /svc(Windows)、ps aux(Linux)等命令查看系统上运行的服务和进程,特别注意那些具有潜在提权风险的服务。用户权限。
网安实训第七日作业
m0_63457131的博客
09-12 668
一、文件上传防御手段及绕过手段总结 防御手段 1.服务器端使用白名单防御 2.修复 web 中间件的漏洞 3.禁止客户端存在可控参数 4.存放文件目录禁止脚本执行 5.限制后缀名 绕过手段 1.前端JS判定绕过 1)利用F12对网页进行审计,把校验上传文件后缀名的JS文件的调用删除,即可继续上传。 2)利用burpsuite进行抓包处理,先将一句话的后缀改为jpg/png/gif三种文件后缀名的任意一种,绕过前端JS的判定,然后利用burpsuite抓包,在数据包中将
网安实训第二日作业
m0_63457131的博客
08-29 604
1.1服务器标识版本服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。1.2错误信息详细的错误信息可以提供有关服务器的配置、目录结构甚至使用的技术线索,这些信息都可以被攻击者利用。1.3源代码泄露直接访问应用程序的源代码,可能暴露代码中的漏洞、硬编码的凭证以及其他敏感信息。1.4配置文件泄露配置不当的服务器可能会暴露配置文件,这些文件包含敏感信息,如数据库凭证、API密钥和系统设置。1.5目录列表。
网安实训第一日作业
m0_63457131的博客
08-28 268
通过网站或百度网盘下载phpstudy。
网安实训第四日作业
m0_63457131的博客
09-02 1592
XSS指跨站脚本攻击,主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。XSS利用网页开发时留下的漏洞,巧妙的将恶意代码注入到网页中,因为浏览器不会判断代码是否恶意,只要代码符合语法规则,浏览器就会解析这段XSS代码,以达到攻击的效果。微博、留言板、聊天室等收集用户输入的地方,都有遭受XSS的风险。1.需要向Web页面注入精心构造的恶意代码2.对用户的输入没有做过滤,恶意代码能够被浏览器成功的执行1.盗取各种用户账号。
网安实训第六日作业
m0_63457131的博客
09-04 832
服务器端请求伪造(SSRF)指的是攻击者通过构造请求,利用服务器的功能作为代理来发送一个恶意请求至第三方服务器或内部资源。这种攻击允许攻击者绕过对源IP地址的检查,访问受限的内网资源,甚至从内部系统中窃取数据,执行远程代码,或对特定服务发起拒绝服务攻击(DoS)。
网安实训第八日作业
m0_63457131的博客
09-12 769
RCE漏洞的根本原因在于应用程序在处理用户输入时没有进行充分的验证和过滤,导致攻击者能够注入恶意代码并在服务器上执行。这些恶意代码可以执行各种操作,包括数据窃取、系统破坏、安装恶意软件或完全控制受影响的系统。
周玉川-2017221302006-网安技术第三次作业1
08-03
例如,本次作业中提到的口令检测程序就要求密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型,并且长度限制在8到30个字符之间。 #### 实现方法 该检测程序使用了JavaScript中的正则表达式来实现这...
构建良性实训竞技机制,努力打通网安人才培养的“任督二脉”.pdf
08-08
三、现有网安实训竞技手段的成效与不足 虽然目前已有多种网络安全实训和竞技手段,但仍然存在一些不足: 1. 实训与实际工作场景脱节,导致学生所学技能难以直接应用于实际工作。 2. 部分实训资源有限,无法满足所有...
周玉川-2017221302006-网安技术第七次作业1
08-08
周玉川同学的第七次作业主要探讨了入侵检测的分类、主要技术指标以及未知攻击检测方法,并提出了一个实践性的课后练习。 1. 入侵检测的分类: - 异常检测模型(Anomaly Detection):这种模型依赖于对正常行为的...
2024年网安最新网络安全综合实训
2401_84264583的博客
05-03 876
实验9 加解密编程(一)代码实验10加密解密编程(二)代码实验11加解密编程(三)代码。
2024年网安最全计算机系统基础实训三—AttackLab实验
2401_84281629的博客
05-03 1534
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1519
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
「漏洞复现」某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)
最新发布
qq_39894062的博客
11-13 295
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
电子电气架构--- 实施基于以太网的安全车载网络
Soly_kun的博客
11-10 689
电子电气架构--- 实施基于以太网的安全车载网络
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1167
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
安全关机和重启NDB集群
cncdns的专栏
11-09 624
在生产环境中,完全关闭集群通常是不可取的。在许多情况下,即使在进行配置更改或对集群硬件或软件(或两者兼而有之)进行升级时,这需要关闭单个主机,也可以通过执行滚动重新启动集群来关闭整个集群。
ensp网安三级实操题目
02-05
ensp网安三级实操题目主要包括网络安全实操技能测试和应对网络攻击的演练。其中,网络安全实操技能测试是对学生在网络安全方面的实际操作能力进行考核,可以包括对网络设备的配置管理、漏洞扫描与修复、网络数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值