security and product
关注
分享
扫一扫
Agssio
这个作者很懒,什么都没留下…
展开
-
漏洞及练习平台
WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.com/Audi-1/sqli-labs用node编写的漏洞练习平台,like OWASP Node Goathttps://原创 2020-05-14 14:09:53 · 530 阅读 · 0 评论 -
安全环境搭建
虚拟机安装1.安装vm,用密钥破解,可永久使用2.新建虚拟机,选择典型,选择下载的系统镜像。3.然后直接下一步下一步,选择一个合适的虚拟机存放位置,一般虚拟机大概需要15G以上,磁盘分配40G就行,然后不断下一步,最后完成,虚拟机就开始了。4.安装引导,等待大概需要10分钟。虚拟机鼠标切换到本机-----ctrl+alt检查目录虚拟机—VMware Tools 查看是否已经安装...原创 2020-04-12 17:01:53 · 295 阅读 · 0 评论 -
端口扫描收集信息
什么是端口:端口分两种:物理端口:也称接口,如usb端口等。逻辑端口:指TCP/IP协议中的端口,如用网页浏览器的80端口。也可理解为端口就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。...原创 2020-04-12 13:38:56 · 323 阅读 · 0 评论 -
web指纹识别
什么是web指纹?应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一样。指纹识别的作用:识别出相应的cms或者web容器,才能查找出相关漏洞。如何使用指纹识别在线识别:whatweb: https://whatweb.net/bugscanner: http://whatweb.bugscanner.com/look/云悉指纹: http://www.yunse...原创 2020-04-12 12:57:01 · 3915 阅读 · 0 评论 -
Google语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。site:zjnu.edu.cn inurl:login(我们寻找浙江师范大学域名下的登录处)site:xju.edu.cn inurl:loginfiletype:txt robots.txt(指定文件类型,搜索robots.txt...原创 2020-04-12 12:40:38 · 1058 阅读 · 0 评论 -
盲注
注入攻击的本质:用户输入的数据被当作代码执行。关键:1.用户能够控制输入。2.输入的数据能够被原本的执行代码所拼接执行。盲注就是在服务器没有错误回显情况下完成的注入攻击。分为两种 布尔型盲注和时间型盲注布尔盲注就是攻击时只返回True和False。时间盲注只返回True,只能通过注入加入时间函数,通过查看页面返回的时间差判断注入语句是否正确。盲注需要掌握的几个函数:1.lengt...原创 2019-11-10 18:35:04 · 381 阅读 · 0 评论 -
信息搜集1
信息搜集需要搜集哪些信息呢?1.whoiswhois 指的是注册域名时留下的信息,比如管理员的姓名,电话,邮箱等。域名注册人很可能是管理员,可通过社工,套路,查询是否注册了其他域名,扩大攻击范围。2.子域名顶级域名下的二级,三级,更多级域名。有些可直接ip访问的web站 归结于子域名收集范围。baidu.com 和 www.baidu.com 前者是顶级域名,后者是二级域名。在访问时...原创 2019-11-09 23:44:37 · 235 阅读 · 0 评论 -
渗透测试流程
渗透测试流程渗透测试:信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告前期猥琐发育:信息搜集1.域名注册人姓名2.域名注册人邮箱3.是否为真实ip4.是或不是都要搞到真实ip5.服务器中间件6.服务器信息(大小写判断法)8.使用的脚本语言9.使用的数据库10.网站绝对路径11.网站架构12.服务器是否有网络隔离?(C段/不能C段)13.能...原创 2019-11-04 12:36:38 · 346 阅读 · 0 评论