![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 81
wkend
菜鸟小白,希望在这里结交朋友,增长知识技能。
展开
-
Beef加载msf插件---metasploit对IE浏览器的极光漏洞进行渗透利用
1.配置文件的修改输入下列命令,打开配置文件, 在图中所示的地方,作出如下修改 再接着输入以下命令,打开另一个配置文件 注意下图所示的三个地方,以及user和pass 接下来切换到beef主目录之下 再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命...原创 2018-03-22 23:05:28 · 1577 阅读 · 0 评论 -
XSS小结
XSS是什么?XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。XSS会造成那些危害?攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...原创 2018-10-19 21:20:26 · 1515 阅读 · 0 评论 -
端口扫描
0x01 端口扫描介绍端口扫描是指人为发送一组端口扫描消息,视图以此了解某台计算机的弱点,并了解其提供的计算机网络服务类型。端口最常用也是最强大的工具是nmap,在nmap的端口扫描方式中,所有的扫描方式都是以-s[x]的形式,若是ACK扫描则是-sA,若是UDP扫描则是-sU。0x02 端口状态nmap提供了6个端口状态,帮助我们了解目标。open此端口对外为开放状态closed...原创 2018-10-13 19:00:27 · 1799 阅读 · 0 评论 -
解析漏洞总结
0x01 什么是解析漏洞?简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。oxo2 概述通常会出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。0x03 IIS解析漏洞使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。利用方式1. 目录解析...原创 2018-09-23 17:28:43 · 2330 阅读 · 0 评论 -
主动信息收集 --- 各层主机发现
二层主机发现主要利用的是arp协议,所以只能发现在同一个网段里的主机,不能路由,但是扫描速度快、可靠。0x01 arping命令探测某个主机用法arping [-f 收到第一个回复就停止] [-c 指定发送的数量] [-s 源地址] 目的地址实例arping -f 192.168.11.129arping 192.168.11.129 -c 1...原创 2018-09-16 22:10:11 · 1105 阅读 · 0 评论 -
渗透测试 ---- 信息收集
《web安全攻防–渗透测试实战指南》读书笔记1. 收集域名信息 1.1. Whois查询 1.2. 备案信息查询 2. 收集敏感信息 3. 收集子域名信息 4. 收集常用端口信息 5. 指纹识别 6. 查找真实IP 7. 收集敏感目录文件 8. 社会工程学一、收集域名信息1. Whois查询kali下的whois 在线who...原创 2018-09-06 21:00:11 · 2543 阅读 · 2 评论 -
sqlmap的使用 ---- 自带绕过脚本tamper
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。0x01 命令如下sqlmap -u [url] --tamper [模块名]sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...原创 2018-09-15 20:23:39 · 39488 阅读 · 2 评论 -
http账号及密码的获取
开启ip转发功能echo 1 >/proc/sys/net/ipv4/ip_forward 由于安全的因素,linux默认是禁止转发数据包的。数据包的转发属于路由器的功能,用于经内网中的数据包转发到公网中。 /proc/sys/net/ipv4/ip_forward文件中的内容默认是0,要启用转发功能,需要将该文件内容改为1, arp欺骗arpspoof -i eth0 -t 19...原创 2018-03-31 21:23:34 · 3862 阅读 · 2 评论 -
nmap学习笔记(七)-----防火墙/IDS躲避和哄骗
防火墙/IDS躲避和哄骗很多Internet先驱们设想了一个全球开放的网络,使用全局的IP 地址空间,使得任何两个节点之间都有虚拟连接。这使得主机间可以作为真 正的对等体,相互间提供服务和获取信息。人们可以在工作时访问家里所 有的系统、调节空调温度、为提前到来的客人开门。随后,这些全球连接的设想 受到了地址空间短缺和安全考虑的限制。在90年代早期,各种机构开始部 署防火墙来实现减少连接的目...原创 2018-03-26 11:41:53 · 3933 阅读 · 0 评论 -
nmap学习笔记(六)-----系统探测
系统探测Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。 Nmap发送一系列TCP和UDP报文到远程主机,检查响应中的每一个比特。 在进行一打测试如TCP ISN采样,TCP选项支持和排序,IPID采样,和初始窗口大小检查之后, Nmap把结果和数据库nmap-os-fingerprints中超过 1500个已知的操作系统的fingerpri...原创 2018-03-26 11:27:50 · 2613 阅读 · 0 评论 -
nmap学习笔记(五)-----服务和版本探测
服务和版本探测把Nmap指向一个远程机器,它可能告诉您 端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库, Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP),web服务器(HTTP),和域名服务器(DNS)。 这种查询通常是正确的 – 事实上,绝大多数在TCP端口25监听的守护进程是邮件 服务器...原创 2018-03-26 11:19:03 · 5465 阅读 · 0 评论 -
nmap学习笔记(四)-----端口说明和扫描顺序
除了所有前面讨论的扫描方法, Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。-p < port ranges > (只扫描指定的端口) 该选项指明您想扫描的端口,覆盖默认值。 单个端口和用连字符表示的端口范围(如 1-1023)都可以。 范围的...原创 2018-03-26 11:01:39 · 453 阅读 · 0 评论 -
nmap学习笔记(三)-----端口扫描技术
端口扫描技术绝大多数时候,一个功能强大的工具可以提高我们的工作效率,节省很多时间和精力,当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来,就如古语所说:千里马常有,而伯乐不常有。虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的,它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...原创 2018-03-25 23:33:31 · 827 阅读 · 0 评论 -
nmap学习笔记(二)-----端口扫描基础
nmap端口扫描基础虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的), closed(关闭的),filtered(被过滤的), unfiltered(未被过滤的), open|filtered(开放或者被过...原创 2018-03-25 23:07:28 · 568 阅读 · 0 评论 -
ms12-020漏洞复现
ms12-020漏洞远程桌面中的漏洞可能允许远程执行代码。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。漏洞复现在msf中查找该漏洞相关模块search ms12-020 查看模块介绍info ...原创 2018-03-30 21:10:43 · 2694 阅读 · 2 评论 -
nmap学习笔记(一)-----主机发现
nmap的简单介绍NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少...原创 2018-03-25 02:06:08 · 1560 阅读 · 0 评论 -
msf连接数据库
手工连接数据库开启postgresql服务, 进入postgresql配置 修改数据库配置,支持远程访问 进入以下目录/etc/postgresql/10/main 打开配置文件postgresql.conf 第二处修改,口令加密 保存退出。PG数据库的pg_hba.conf配置文件中存储着和连接相关的权限配置,。文件中每一行为一条配置,每条配置中包...原创 2018-03-24 17:06:24 · 12801 阅读 · 2 评论 -
Mysql数据库渗透及漏洞利用总结
Mysql数据库渗透及漏洞利用总结Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总...转载 2019-04-18 15:17:23 · 2305 阅读 · 1 评论