通过4个简单的步骤即可入侵任何账户 - (步骤 -2 )

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量422 收藏 1
点赞数 1
文章标签: java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38024648/article/details/120781584
版权

1、漏洞分析

漏洞分析,也称为漏洞评估,是对计算机、网络或通信基础设施中的安全漏洞进行定义、识别和分类的过程。它可以非常类似于信息收集,因为它基本上是扫描。虽然事情远不止如此。当你在收集信息的过程中,你会发现关于受害者的一切。它们打开或关闭的端口、操作系统和运行的任何服务。漏洞分析更具体,也更有用。它是利用你所收集的知识,看看是否有任何东西是可以利用的,而不是实际利用任何东西。这是很重要的,因为如果你在攻击的这个阶段触发了某种警告,那么你只会升起标记并警告你的目标。

例如,信息收集是扫描您的局域网中的某一个,并实现他们有samba运行。V.A正在扫描他们的桑巴版本,看看是否过时,是否可以利用。就像我的上一个教程一样,我将给出3到4个工具,我个人在处理这一阶段的攻击时经常使用这些工具。所有的软件在kali linux上都很容易获得,并且可以在任何基于debian的系统上很轻松的安装上。

说实话,Fuzzing是我最喜欢的漏洞分析部分。它指的是攻击者故意输入一个不正确的输入以导致崩溃。有两种主要类型的模糊。有聪明和愚蠢的模糊。这两种方法都可以很好地确定系统是否脆弱。

聪明的模糊是当你有一个程序(或你)和输入基于你知道的信息。这通常需要更多的工作,但成功率通常更高,当涉及到找到一个可利用的但。哑模糊是指输入是完全随机的。Dumb fuzzing很棒,因为它更容易编写脚本,可以在程序之间更广泛地使用。它在bug发现方面也做得更好

关于模糊处理最好的事情之一就是你几乎可以模糊任何东西。从HTTP流量到PDF图像。您可以模糊任何需要任何类型输入的程序。所以,如果你想找到程序中的错误,你现在可以了!

有一些非常棒的模糊程序,我个人最喜欢的是zzuf。Zzuf帮助自动化这个过程,所以很容易将它包含在许多脚本中。它通常不是安装在linux上。要安装它,只需键入:

sudo apt install zzuf

请注意,最近的debian版本已经不再使用apt-get了,所以如果可以使用apt就使用它,如果不能使用apt-get也可以。在终端中输入“zzuf”来启动zzuf。你将什么也得不到。当您输入一行文本并按回车时,它将重复返回您的畸形。Zzuf是随机的,所以如果你的文本太短,什么也不会发生。现在你看到zzuf可以模糊stdin,但它也可以用来模糊程序的输入和输出。例如,我们可以用fuzz cat。Cat是一个gnu工具,允许你输出文件的内容。它有很多功能,但现在我们就顺其自然吧。为了fuzz猫所有你需要做的是畸形的一些文件,并继续使用猫打开他们。

为了快速运行,可以使用编辑器创建test.txt。用字母“A”填满新文件。现在如果你输入:

cat /path/to/test.txt

你会得到一长串a的。为了绒毛猫,你可以输入:

zzuf cat /path/to/test.txt

这将使文件的输出变形。有些A应该被替换掉。这只是zuuf的基本原理。它的功能非常广泛,我建议花几天时间研究一下所有的选项。特别地-s -r -n -p和-X最后注意,所有的Zzuf的选项都需要在程序之前,你正在模糊。所以,如果你想显示一个文件的内容模糊20次,你需要这样做:

zzuf -r .01 -s 0:20 -X cat /path/to/file.txt

而不是

zzuf cat /path/to/file.txt -r .01 -s 0:20 -X

任何在程序后,你是fuzzing,在我们的情况下,它是猫,将是该程序的选项,而不是zzuf。Zzuf也不是你唯一的选择。还有更多的模糊工具。

下一个工具是一个shell脚本。它只能在基于unix的系统上运行(尽管我确信Windows也有类似的系统)。当它运行时,系统会发现可以用来提升特权并成为根的错误配置。在Kali上这个工具已经安装,如果你想在自己上运行它,你可以输入:

unix-privesc-check

当您在目标或受害者上执行代码,但您作为普通用户被卡住时,这是非常有用的。为了运行这个脚本,您需要将它转移到您的受害者机器上。请记住,您还可以使用以下命令记录脚本的输出

unix-privesc-check > log.txt

对于其他没有使用Kali linux的人,你可以从这里安装

https://github.com/pentestmonkey/unix-privesc-check

老实说,这就是全部。它也很有用,但使用起来非常简单。最后是sqlmap。Sqlmap是一个自动执行sql注入的工具。这种情况非常常见,可能导致大量信息泄露。我不会太深入的讨论这个工具,因为我将在稍后介绍如何执行手动SQL注入。但是,如果您已经了解了SQL注入的概念,那么一定要看看这个工具。所有你需要做的是提供一个易受攻击的url,它将枚举所有数据库。然后您可以选择要转储的行或列。您可以使用以下命令安装它

sudo apt update && sudo apt install sqlmap

也有一个内置的选项使用这个与tor网络,以匿名您的请求。如果发现被利用的机器,可以选择使用服务器的环境运行shell。我不会再深入了,因为它可能会被开发利用。不过我建议自己研究一下。

China_judge
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安防系统安装与调试-教案2-4入侵和紧急报警系统管理软件安装与使用.docx
12-14
安防系统安装与调试-教案2-4入侵和紧急报警系统管理软件安装与使用.docx
CIC-IDS-2018入侵检测数据集_Second
12-03
CIC-IDS-2018入侵检测数据集第二部分
通过4个简单步骤即可入侵任何账户 - (步骤 -1 )
qq_38024648的博客
10-15 778
1、信息收集 信息收集是任何测试中最重要的部分,如果你不知道你要攻击的是什么,你就不可能成功。当你攻击一台机器或服务器时,你需要了解关于这台机器的几乎所有信息。您需要了解正在使用的操作系统、正在运行的服务、这些服务的版本,以及其他需要了解的信息。如果目标是运行过时的软件,那么可能有方法检查。有一个很棒的网站(https://www.exploit-db.com),可以让你搜索已知的漏洞,这是一个很好的资源。 现在让我们进入一些实际的扫描。不存在于某网中的网站很容易被扫描。我的建议是把你需要知道的关于目标
windows 帐户 入侵_如何在Windows 7、8或10中删除用户帐户
culinxia2707的博客
09-09 427
windows 帐户 入侵If you have a bunch of user accounts on your Windows PC that youdon’t need anymore, it may be time to clean them out. Today we’ll take a look at how to delete a user account in Windows. ...
实验9-10 在Windows下搭建入侵检测平台
YkingH的博客
04-28 3539
掌握在Windows中搭建基于snort的入侵检测系统(IDS),熟悉简单的配置方法,能够使用IDS检测并分析网络中的数据流。Snort是一个强大的基于误用检测的轻量级网络入侵检测系统,它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时警报。
机器学习算法-异常值检测(outlier),30 亿个雅虎账户被黑客入侵
fulk6667g78o8的专栏
12-31 1856
要了解有待通过异常检测解决的问题的范围,只需查看统计数据即可。例如,根据美国银行家协会 (ABA) 的最新数据,到 2016 年,由于欺诈活动,银行业的损失高达 22 亿美元。同样,2016 年,使用 SEPA 发行并在全球范围内获得的卡片进行的欺诈交易总价值达到 18 亿欧元。同年,有 30 亿个雅虎账户被黑客入侵,这是有史以来最大的违规行为之一。现在让我们来谈谈什么是异常检测作为一个概念。异常是对正常事物流意外发生的事件。因此,使用机器学习进行异常检
挖矿入侵Linux系统排查步骤
aischang
04-11 8559
一、注意事项 1. 在做入侵排查前使用命令HISTFILE=/dev/null,将本次shell下执行的命令不写入.bash_history中避免干扰之前的历史命令,该命令仅针对当次shell有效,重开shell后需要重新执行该命令。 2. 在确定找到恶意文件或被入侵的原因之前,切勿杀死恶意进程或重启系统,否则会破坏现场。 3. 可能存在ps、netstat、ls等命令异常,可能是已被攻击者或病毒木马等替换,此时需要及时删除这些命令文件,使用正确的文件,以便于再次启动恶意文件。 检查方法: 可.
docker安全管理介绍与Docker-TLS加密通讯部署详细步骤
Lihuihui006的博客
12-03 1001
@[TOC](docker安全与Docker-TLS加密通讯部署详细步骤一,Docker容器与虚拟机的区别1,隔离与共享2,性能与损耗二,Docker存在的安全问题1,Docker自身漏洞2,docker源码问题三,Docker架构缺陷与安全机制四, Docker安全基线标准1,内核级别2,主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五,容器最小化六,Docker remote api 访问控制七,限制流量流向八,镜像安全九,Docker-TLS加密通讯 一,Docker容器与虚拟机的区别 1,
Oracle安装步骤详解
weixin_44641729的博客
06-09 1074
操作第一步: 解压缩文件,将两个压缩包一起选择, 鼠标右击 -> 解压文件到;操作 如图,解压到一个文件夹下面;找到可执行安装文件【 setup.exe 】双击安装,进行Oracle 11g版本的安装; 操作第二步:配置安全更新,这步可将自己的电子邮件地址填写进去(也可以不填写,只是收到一些没什么用的邮件而已)。取消下面的“我希望通过My Oracle Support接受安全更新(W...
数据资产管理的5个步骤和6个要素
热门推荐
ITIL之家公众号
01-27 1万+
转自:数据学堂,来源:奇点云全文共计5318字,预计阅读时间8分钟数据资产(Data Asset)是指由组织(政府机构、企事业单位等)合法拥有或控制的数据资源,以电子或其他方式记录,例如文...
2015-4-14入侵防御IPS-产品白皮书.pdf
08-14
2015-4-14入侵防御IPS-产品白皮书.pdf
改变入侵防御的面貌-Check-Point-IPS-软件刀片.pdf
11-21
改变入侵防御的面貌-Check-Point-IPS-软件刀片.pdf
网络安全培训视频教程-20.黑客入侵的基本步骤.rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 995
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 791
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 293
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 257
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
java多线程创建方式
weixin_57763462的博客
05-28 1075
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
基于YOLO-v4的烟火、人员入侵检测
03-11
基于YOLO-v4的烟火、人员入侵检测是一种基于计算机视觉技术的安全监控系统,可以通过实时监测视频流中的烟火和人员入侵情况,及时发现异常情况并进行预警。该系统利用YOLO-v4算法实现目标检测和跟踪,具有高效、准确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值