渗透
关注
分享
扫一扫
文章平均质量分 84
Zane·S
better and better
展开
-
渗透测试之路
Kali 渗透测试基础Kali linux是按照渗透测试的服务流程而设计的,不管出发点是白盒测试、黑盒测试还是灰盒测试,我们再用Kali或其他工具对目标渗透测试时都应遵循一定的步骤。黑盒测试黑盒测试(Black-box Testing)也称为外部测试( External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关...原创 2019-04-22 18:31:54 · 1098 阅读 · 0 评论 -
渗透测试之XSS(二)
一、XSS篡改链接在XSS漏洞处注入代码如下:注意根据网站的实际情况修改link的链接和节点<script>window.onload = function(){var link=document.getElementsByTagName("a");for(j = 0; j< link.length;j++){ link[j].href="http://attack...原创 2019-05-25 14:52:38 · 491 阅读 · 0 评论 -
渗透测试之信息收集
管理员信息收集ICP备案查询whois查询子域名信息收集子域名介绍顶级域名:.com .net .org .cn子域名:凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名分为二级、三级以及多级子域名。2.收集子域名方法1、layer挖掘机、Maltego CE、wydomain、subDomainsBrute、dnsmaper、2、在谷歌输入 site:XXX.c...原创 2019-05-12 10:16:52 · 325 阅读 · 0 评论 -
Windows常用dos命令
Windows常用dos 命令color:设置cmd颜色arp -a :获取当前局域网主机ipnet view:获取局域网中的计算机名称shutdown -s -t 180 -c :“你被黑了,系统马上关机”shutdown -a :取消关机msg zane ‘hello hack’:给zane发送信息dir:查看目录cd:切换目录start www.baidu.com ...原创 2019-05-12 10:01:55 · 328 阅读 · 0 评论 -
Weblogic SSRF漏洞利用
漏洞产生原因:是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。(所以SSRF归类为信息泄漏类型)漏洞利用:1.1、直接访问:http://ip...原创 2019-05-25 11:19:45 · 1033 阅读 · 0 评论 -
渗透测试之命令执行漏洞
介绍命令执行漏洞应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。命令执行漏洞的利用Windows系统常用管道符:管道符含义...原创 2019-05-06 11:07:32 · 1054 阅读 · 0 评论 -
渗透测试之文件上传
文件上传漏洞的介绍如何利用文件上传漏洞JS检测绕过攻击文件后缀绕过攻击文件类型绕过攻击文件截断绕过攻击竞争条件攻击原创 2019-05-06 09:10:05 · 1219 阅读 · 0 评论 -
渗透测试之XSS
XSS漏洞原理XSS攻击可以分为三种:反射型、存储型和DOM型反射型 XSS反射型XSS又称非持久型XSS ,这种攻击往往具有一次性。攻击方式:攻击者通过电子邮件等方式将包含 XSS 代码的恶意链接发送给目标用户;当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器;浏览器解析这段带有XSS代码的恶意脚本后,就会触发X...原创 2019-04-29 16:41:04 · 762 阅读 · 1 评论 -
渗透测试之SQL注入
SQL注入基础SQL注入漏洞的产生需要满足以下两个条件:参数用户可控:前端传给后端的参数内容是用户可控的; 参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。与MySQL注入相关的知识点在MySQL5.0版本之后,MySQL默认在数据库存放一个" information_schema" 的数据库, 在该库中,我们需要记住三个表名 ,分别是"SCHEMATA、TABLES、...原创 2019-04-28 19:02:30 · 1234 阅读 · 0 评论 -
CTF的进阶之路
实验吧决斗场-Web题 WP[这个看起来有点简单](易)(http://ctf5.shiyanbar.com/8/index.php?id=1)很明显的SQL注入类题目,常规检验注入方法:注入'报错;判断字段:order by 1未报错 order by 2未报错 order by 3 报错;然后使用union 联合查询:union select 1,2,发现2处出现异,union s...原创 2018-10-08 17:21:33 · 1369 阅读 · 0 评论 -
渗透测试靶场WeBug4.0安装教程及文件
介绍WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。webug...原创 2019-04-28 14:41:50 · 3520 阅读 · 2 评论 -
SQL注入之盲注简单总结
Mysql盲注总结什么是盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注与SQL普通注入的区别?普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...原创 2019-07-19 19:22:22 · 4448 阅读 · 0 评论