渗透测试
关注
分享
扫一扫
LxRo_UX
我是一名安全爱好者,希望可以遇到志同道合的朋友!
展开
-
kali 安装Android安全测试框架Drozer
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。Adb就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。一、 安装drozer:环境:kali 2.0root@kali:~# git clone https://github.com/mwrlabs/drozer/root@kali:~# cd drozer/roo...原创 2019-03-18 00:52:42 · 2751 阅读 · 0 评论 -
Kali 2.0----使用Docker 搭建漏洞靶场:Vulhub
注:转载请注明出自https://blog.csdn.net/qq_36711453/article/details/84999632一、Docker简述Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、...转载 2018-12-14 11:00:07 · 10814 阅读 · 0 评论 -
Kali 2.0 信息收集----Netdiscover/Recon-ng/Zenmap
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84863588信息收集是渗透测试最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。一、ARP侦查工具(Netdiscover)Netdiscover 是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线...原创 2018-12-06 19:25:44 · 583 阅读 · 0 评论 -
ThinkPHP 5.x 远程命令执行漏洞复现(GetShell)
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/84977739一、简介ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1...原创 2018-12-12 19:01:55 · 15481 阅读 · 2 评论 -
文件上传漏洞靶场:upload-labs安装+第一关教程(一)
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!!一、简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...原创 2018-12-04 14:38:32 · 20785 阅读 · 5 评论 -
跨站脚本攻击(XSS) 漏洞原理及防御方法
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83745195XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。危害:前端页面能做...原创 2018-11-05 10:52:53 · 20172 阅读 · 0 评论 -
跨站请求伪造(CSRF) 漏洞原理详解及防御方法
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83714380跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src=...原创 2018-11-05 10:45:43 · 13065 阅读 · 2 评论 -
Sql 注入详解:宽字节注入+二次Urlencode注入
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83714363sql注入漏洞原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了。攻击方式:(1) 权限较大时,直接写入webshell 或者直接执行系统命令(2) 权限较小时,通过注...原创 2018-11-04 11:28:12 · 2389 阅读 · 0 评论 -
Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:...原创 2018-11-04 11:26:10 · 16516 阅读 · 4 评论 -
Sql注入的分类:数字型+字符型
Sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...原创 2018-11-04 10:42:03 · 3563 阅读 · 0 评论 -
Burp Suite 抓取http、https流量配置+CA证书安装
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713713HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。...原创 2018-11-04 10:22:50 · 1693 阅读 · 0 评论 -
反射型XSS+文件上传+CSRF组合系列—DVWA
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713678在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!!测试环境:DVWA,安装方法参考上一篇:https://blog.csdn.net/qq_36711453/article/details/83713631前期知识:了解反...原创 2018-11-04 10:18:26 · 868 阅读 · 0 评论 -
Redhat 下 XAMPP 安装和部署 DVWA 教程
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713631XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操...原创 2018-11-04 10:12:18 · 1420 阅读 · 0 评论