安装pikachu靶场
进入靶场环境
提示初始化,点击
第0步不用管
第1步,进入pikachu里的okxss/inc/config.inc.php文件
修改文件内容,把密码改成自己数据库的密码
第2步,点击安装/初始化按钮
复现暴力破解漏洞
进入暴力破解界面
有两个框,一个账号,一个密码
先随便输入一个
开启代理,打开burp
查看历史记录找到刚才的post包
发送到intruder模块
选择集束炸弹Cluster bomb模式
选定两个值,username password 注意选择的先后
进入payloads设置爆破的内容
点击Start attack开始爆破
查看长度,发现两条不一样
尝试成功
尝试fuzz测试文件上传靶场的黑名单
进入靶场第三关
尝试进行文件上传一个木马
上传失败
查看bp的历史记录找到post记录
发送到intruder模块
开启Sniper狙击手模式
选中后缀名
进入payloads设置字典爆破
启动爆破,发现只有phtml的长度最长
发送到repeater重放
可以发现上传并出现路径
查看靶机的上传文件夹发现,phtml上传成功
演示如何挖掘xss漏洞
用户输入的内容被原样返回这就是xss反射型,在输入的内容中带上js标签,原样返回的时候浏览器会把js标签中的内容当作代码执行。
在靶场直接输入<script>alert()</script>
固然是可以弹窗的,但是在真实环境中由于对方服务器可能存在waf,直接输入script标签会被对方封禁ip,所以需要测试存在漏洞与否。
随便输一些东西
会发现它会把内容给原封不动的返回
在源代码中也可以发现
所以可以判断此处存在xss漏洞
接下来就可以直接使用script语句了
如何判断sql注入的流量特征
sql注入时流量包会带有关键字例如union,database,tables。。。。
进入靶场
输入点东西
进入bp查看这个包
可以看到这个包并没有什么关于sql注入的内容
发送到intruder模块
开启Sniper狙击手模式
选中我输入的内容
爆破字典为sql注入的字典
开始爆破
随意的点击一些都能发现在name后面有一些sql注入的字符
而且这里面的sql注入语句还被url编码了,对他进行解码就可以得到
尝试演示远程文件包含漏洞
文件读取与文件包含的区别:文件读取是只能读取文件,文件包含是读取并运行该文件。
是php写的环境则运行的文件将都会按php语言解析,Java按Java。
首先更改配置文件allow_url_include = on
当
allow_url_include被设置为On时,PHP 允许通过 URL 的形式,从远程服务器包含和执行PHP 文件。
进入靶场
可以看到只有搜索栏
尝试搜索一下
url栏中出现filename后面接了文件名
那么就可以尝试远程文件包含
现在攻击机中写一个php文件
开启http服务
在靶场把filename后面的文件替换成我写的这个
文件包含成功,可以写一个连接蚁剑的shell文件
安全项目的要求与各个安全项目可能涉及的内容
基线检查:操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。
等保测评:等保测评是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。
红蓝对抗:红蓝对抗点没有统一的标准,因为很多会涉及到业务以及内网攻击的场景。
- 外网web安全
- 办公网安全
- IDC主机安全
- DB专项
渗透测试:是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。通过模拟恶意的攻击方法,来评估计算机网络系统安全的一种评估方法。
安全服务:
1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理 的网络安全解决方案;
4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线;
5、负责协调公司网络安全项目的售前和售后支持。
应急响应:服务器失陷,处理病毒,阻断传播,写报告
事件发现与报告,事件分类与评估,应急响应计划的制定,事件处置与恢复,事件跟踪与总结,应急响应的完善与提升
风险评估:风险识别,风险分析,风险评价
1248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
