渗透--TCP/IP协议栈安全&&BurpSuite

已于 2023-08-05 15:04:19 修改
阅读量183 收藏
点赞数
分类专栏: 渗透测试 文章标签: tcp/ip 安全 网络协议
于 2023-07-25 16:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44817695/article/details/131917497
版权

文章目录

1. TCP/IP协议栈

1.1 IPv4 && IPv6

  • IP地址是电子设备在互联网上的唯一标识,用于在互联网中计算机互相访问。
  • IPv4地址长度为32位二进制数,IPv6地址使用8组4位16进制数表示,128位二进制数。

1.2 公网与内网

  • 公网与内网:互联网无法访问到内网,内网ip可以访问互联网。

10/172.16/192.168开头的都是内网ip。

在这里插入图片描述
在这里插入图片描述

1.3 HTTP

在这里插入图片描述

2. BurpSuite

2.1 使用

  • 一般情况下,关闭intercept(intercept is off)。在HTTP hoistory中抓包。
    在这里插入图片描述

2.2 HTTP报文分析

在这里插入图片描述

cookie可能存在的漏洞:cookie伪造和窃取,xss,csrf;

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

GET和POST的区别?

  1. GET在请求行的URI中传递参数,POST在请求体中传递。
    为什么在请求体中传递参数?因为url长度有限,请求体没要求;且POST请求体类型不限,可以是图片视频等,GET有限制;
  2. 传输的数据类型不同。
  3. POST的协议中要有type和length。
  • HTTP请求消息
    哪些地方可能存在漏洞?
  1. 请求行:第二个位置可能会有漏洞,右键send to repeater修改,在Repeater中点击send,尝试是否存在漏洞。第一个位置(GET)和第三个位置没有漏洞(HTTP/1.1);
eg: GET /s?ie=utf-8&csq=1&pstg=20&mod=2&isbd=1&cqid=9dd59f9c0002eeae&istc=641&ver=0AsbGQpZQbTaje7d6v3Fm39Z0LB6WiCVDIi&chk=64bf7899&isid=d6967ed700030d21&ie=utf8&f=8&rsv_bp=1&rsv_idx=1&tn=88093251_109_hao_pg&wd=100&fenlei=256&oq=1%2526lt%253B2&rsv_pq=d6967ed700030d21&rsv_t=7c6en1oWkMLm%2FJtP%2BwLVL5OpXY9LP%2BSQmrHsI3oji%2BCpxFHkridZvugIfeTKrOPG2WOvHzHSK4EYsg&rqlang=cn&rsv_enter=1&rsv_dl=tb&rsv_btype=t&inputT=1261&rsv_sug3=7&rsv_sug1=4&rsv_sug7=100&rsv_sug2=0&rsv_sug4=1261&bs=132&f4s=1&_ck=893.0.-1.-1.-1.-1.-1&isnop=1&rsv_stat=-2&rsv_bp=1 HTTP/1.1
  1. 请求头:Host,Accept-Encoding,Connection不存在漏洞;Cookie,User-Agent可能存在漏洞;

在这里插入图片描述

  1. 请求体:绝大部分HTTP请求中(GET)请求体都是空的;
  • HTTP响应消息

主要看响应体。(1)修改请求,查看响应体中的变化确定有没有漏洞。(2)直接看响应体,看有没有敏感信息。
怎么修改响应体?开启intercept is on,右键Do intercept,点击Forward,修改响应体;

在这里插入图片描述

3. 漏洞挖掘

  • 目前SQL注入、文件上传、文件包含漏洞少,现在网站大多不用php写,而用GOLANG不存在文件包含漏洞,没必要挖。

  • 现在关注:xss漏洞,RCE(代码命令执行 )漏洞,CSRF(浏览器可防御),SSRF(少见),逻辑漏洞(最多最好挖);
    在这里插入图片描述

  • SRC导航:https://www.anquanke.com/src;https://src.sjtu.edu.cn/(site:edu.cn);
    在这里插入图片描述

  • 常见漏洞:越权漏洞(平行越权,垂直越权);

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 看敏感信息
  • 405是客户端错误,需要改成POST请求方式,右键change request method;
  • 传入student_id,并修改content_type为json;

在这里插入图片描述

  1. 看有没有遍历的地方;
  1. 尝试遍历;

在这里插入图片描述

yiwali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试9---TCP/IP包分析技术&SYN洪水攻击
初遇我ㄖ寸の热情呢?
04-14 7961
了解http包的基本构造 HTTP请求的典型场景: …. 网络流量分析的目的: 监控网络流量 排除网络问题 入侵检测 更好的理解协议 wireshark捕获接口配置: 混杂模式:监听模式,在这个网段里面所有包的情况,包括广播包。 过滤表达式的规则 ip.src == 192.168.1.102 (src:source发起方) ip.dst == 192.1...
渗透&&探测 (之TCP探测篇)
weixin_34343000的博客
09-27 1703
TCP原理   互联网由一整套协议构成。TCP 只是其中的一层,有着自己的分工。   来来来,我们先复习一下TCP/IP五层结构,详细请参考笔者之前分享的网络原理篇 以太网协议(Ethernet) 位于数据链路层,规定了电子信号如何组成数据包(packet),解决了 子网内部的 点对点 通信。 但是,以太网协议不能解决多个局域网如何互通,这由 IP 协议解决。 IP协议 IP 协议位于...
黑客与渗透测试(TCP代理)
午夜安全
06-10 1195
TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议,修改发送到应用的数据包,或者为模糊测试创建一个测试环境。环境:win10、Python 2.7.15、火狐浏览器代码(出自《Python黑帽子:黑客与渗透测试》):# -*- coding:utf-8 -*- import sys import socket import threading def server_loop(local...
2022-渗透测试-信息收集-Metasploit(基于TCP协议)
保持微笑的博客
01-15 2982
2022-渗透测试-信息收集-Metasploit(基于TCP协议)
kali渗透之基于tcp协议收集主机信息
m0_56988395的博客
02-18 1026
目录 使用Metasploit中的nmap和arp_sweep收集主机信息 使用auxiliary/sniffer下的psnuffle模块进行密码嗅探 使用Metasploit中的nmap和arp_sweep收集主机信息 此处使用Metasploitable作为靶机 msf6 > db_nmap -sV 192.168.242.8 使用arp_sweep扫描 利用search portscan查看可利用的模块 使用auxiliary/sniffer下的p
部分网络安全面试题总结
最新发布
06-23
熟悉TCP/IP协议,理解网络层的IPsec、传输层的TLS/SSL,以及应用层的FTP、SMTP等协议的安全性。了解防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)的工作原理。 7. **恶意软件与反病毒**: 讨论不同类型的...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务053:Linux 无线协议及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:...
网络安全渗透测试技术基础课程
05-29
2. **安全基础理论**:讲解网络通信的基础知识,如TCP/IP协议、HTTP/HTTPS协议,以及端口和服务识别,为后续的网络扫描和漏洞利用打下基础。 3. **工具使用**:介绍常用的安全工具,如Nmap用于网络扫描,Burp ...
安全之路:Web渗透技术及实战案例解析(第2版)
04-24
此外,还会讲解网络安全的基础理论,如TCP/IP协议、网络嗅探、数据加密等。 2. **漏洞分类与检测**:Web应用中的安全漏洞多种多样,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞等。书中将...
高级渗透测试工程师进阶红蓝对抗技战术资料合集.zip
11-01
首先,了解TCP/IP协议、HTTP/HTTPS协议以及网络服务原理是必要的。同时,熟练掌握常见的漏洞类型,如SQL注入、XSS攻击、命令注入等,以及利用工具如Nmap、Burp Suite、Metasploit等进行测试。 二、红蓝对抗 红蓝...
burpsuit 抓取非http数据包工具
11-26
burpsuit 抓取非http数据包工具,。
发包工具 Colasoft Packet Builder [免费版]
12-02
想找一个windows下的发包工具,在网上搜了一大圈,发现都是推荐三个软件:sendIP,sniffer,nessus。但是sendIP只有linux下的版本,sniffer我还装不上,nessus太大,实在是搞的我头疼。结果又搜了一会儿,有了新发现:Colasoft Packet Builder。 感觉很不错,就推荐给大家了。如果还有什么好的发包工具请留言给我哦! Colasoft Packet Builder下载地址: http://www.freebestsoft.com/17232/Colasoft-Packet-Builder-download.html http://www.kjsk.net/Network-Internet/Network-Monitoring/12220.html 两个版本都是1.0build166的,应该是最新的了。 =================================================== 发现了中文版的,原来是科来公司改进的。下载地址: 下载科来Ping工具 下载科来MAC地址扫描器 下载科来数据包生成器 下载科来数据包播放器 还有个科来网络分析系统也不错,可以申请到免费的授权号,对于个人用户来说够用了。下载地址: http://www.colasoft.com.cn/download/capsa.php
无线网络渗透测试系列学习(三) - [信息收集] 网络扫描基础和对三种协议(ICMP/TCP/UDP)的简单学习
曾铎的博客
03-28 710
在上一篇文章中我们对一些常见的端口进行了了解,并对在Windows下的VMware虚拟中如何搭建Metasploit 2靶机的过程进行了讲述,从这篇文章开始我们开始着重对无线网络渗透测试之前的信息收集部分进行介绍和学习。在网络技术中,通过对单个IP地址的扫描,我们可以对网络的端口开放情况有一个基本的了解;
渗透提权-解决tcp限制神器
Sumarua的博客
06-22 420
渗透提权-解决tcp限制神器 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543331
TCP/IP Builder 1.7
weixin_30301449的博客
01-15 300
TCP/IP Builder 1.7 Description License Download Feedback Description: TCP/IP Builder is a Windows Socket testing tool. You will be able to create a socket manually, connect it (or listen for conn...
burpsuite 基本原理
weixin_45626840的博客
03-26 1590
burp 基本原理,正向代理原理
Burp Suite使用介绍
qq_31169735的博客
03-22 1042
Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发出以特定的顺序要求,以测试逻辑缺陷,并可以多次重发从Burp Sc...
推荐一些socket工具,TCP、UDP调试、抓包工具
热门推荐
猴子程序员
05-21 6万+
还记得我在很久很久以前和大家推荐的Fiddler和Charles debugger么?他们都是HTTP的神器级调试工具,非常非常的好用。好工具能让你事半功倍,基本上,我是属于彻头彻尾的工具控。   假如有一天,你写“传统”的PHP有些累了,想玩玩socket了,搞搞python、NodeJS、GO之类的新兴语言或框架(当然我不是说这些语言不能写web),或者干脆就用PHP吧,事实上PHP5.
用JAVA建服务器,TCP/IP实现服务器客户端互联
m0_62254710的博客
11-02 1821
eclipse服务器、Android Studio客户端
java -jar /opt/burpsuite.jar
12-07
java -noverify -Xbootclasspath/p:/opt/Burpsuite/burp-loader-keygen-2.jar -jar /opt/Burpsuite/burpsuite_pro_v2.1.jar ``` 请注意,这里的路径应该根据你的实际情况进行更改。如果你遇到了java.lang....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值