渗透测试
子春一十四
这个作者很懒,什么都没留下…
展开
-
NETCAT-NC工具
NETCAT-NC小身材、大智慧侦听模式/传输模式telnet/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马加密所有流量流媒体服务器远程克隆硬盘nc -h可以查到参数的使用方法-v 显示详细的相关的连接的信息-n +IP地址以及对应的端口nc telnet 目标端口nc -nv 1.1.1.1 110nc -nv 1.1.1.1 25n...原创 2020-03-20 16:28:47 · 151 阅读 · 0 评论 -
web渗透测试之信息收集
信息收集域名信息 整站分析敏感目录 谷歌hacker端口扫描 URL采集旁站C段 信息分析域名信息对应ip收集:相关域名对应ip。相关工具:nslookup子域名收集:工具:layer、subDomainsBrutewhois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话等。工具:爱站网、站长工具、微步在线敏感目录收集方向:robots.txt(可以...原创 2020-03-19 16:43:58 · 417 阅读 · 0 评论 -
Windows基础--常用端口和DOS命令
系统目录windows:系统文件都在里面,里面system32是一些应用文件,里面的config里面有一个SAM文件,存放系统账户信息,这种带锁的文件无法打开,想看他就进PE模式,不加载系统才可以读取他programData:存放程序运行的临时文件,隐藏文件命令框输入services.msc可以打开服务端口:端口的作用就是为了区分服务的端口有从1-65535个从1-1024是预保留端口...原创 2020-03-19 16:40:54 · 311 阅读 · 0 评论 -
基于Pikachu测试平台的SQL注入漏洞防范措施
代码层面1.对输入进行严格的转义和过滤2.使用预处理和参数化网络层面1.通过WAF设备启用防SQL注入策略(或类似防护系统)2.云端防护(360网站卫士,阿里云盾等)推荐做法:使用PDO的prepare预处理(预处理+参数化)PDO:PHP DATA OBJECT是一种统一的,各种数据库的访问接口前端传入过来参数,当你去进行数据库操作的时候,在PDO里面,它去写sql的时候,不会直...原创 2020-03-19 16:33:52 · 370 阅读 · 0 评论 -
基于Pikachu测试平台的SQL注入-盲注
什么是盲注在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错此事无法再根据报错信息来进行注入的判断。这种情况下的注入,就是盲注根据表现形式的不同,盲注又分为based boolean(基于真假)和based time(基于时间)两种类型。基于boolean的盲注主要表现症状1.没有报错信息2.不管是正确的输入,还是错误的输入,都只显示两种情况(我们可以认为是0或1)3.在正...原创 2020-03-19 16:32:13 · 1137 阅读 · 0 评论 -
基于Pikachu测试平台的SQL注入-OS远程控制
一句话木马是一种短小而精悍的木马客户端,利用我们各种语言里面提供的用来执行代码的函数,或者说用来执行操作系统命令的函数,来构造一个简单的木马程序,也就是说我们可以把这个函数直接写到文件里面去,通过对这个文件的访问去执行这个函数,向这个函数里面去传入我们想要的对应的操作,因为这个函数本身就是用来执行操作系统命令的,有些内容就会被作为远程控制的操作去执行。隐蔽性好,且功能强大PHP:<?ph...原创 2020-03-19 16:30:52 · 179 阅读 · 0 评论 -
基于Pikachu测试平台的http header注入
http header注入有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证)或者通过http header头信息获取客户端的一些信息,比如username、accept字段等等会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL Inject漏洞我们可以先在http header注入...原创 2020-03-19 16:28:48 · 1526 阅读 · 0 评论 -
基于Pikachu测试平台的SQL注入(一)
SQL Inject漏洞攻击流程第一步:注入点探测自动方式:使用web漏洞扫描工具,自动进行注入点发现手动方式:手工构造sql inject测试语句进行注入点发现第二步:信息获取通过注入点取得期望得到的数据1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等2.数据库信息:数据库名称,数据库表,表字段,字段内容(加密内容破解)第三步:获取权限获取操作系统权限:通过数据库...原创 2020-03-19 16:25:59 · 359 阅读 · 0 评论 -
基于Pikachu平台的暴力破解的绕过和防范
在暴力破解中,最常见的防范方法就是验证码。验证码的认证流程:客户端request登录页面,后台生成验证码:1.后台使用算法生成图片,并将图片response给客户端2.同时将算法生成的值全局赋值存到session中然后校验验证码:1.客户端将认证信息和验证码一同提交2.后台对提交的验证码与session里面的进行比较如果客户端刷新页面,再次生成新的验证码验证码算法中一般包含随机函...原创 2020-03-19 16:22:15 · 253 阅读 · 0 评论 -
基于Pikachu平台的XSS跨站脚本漏洞
跨站脚本漏洞XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。XSS攻击流程攻击者在发现了一个这样存在XSS漏洞的站点之后会怎么利用呢比如说现在是一个比较知名的论坛,攻击者可以根据不同XSS漏洞的类型,将恶意的JS代码,通过这个XSS漏洞插入到这个...原创 2020-03-19 16:18:52 · 224 阅读 · 0 评论