渗透测试
文章平均质量分 64
看着博客敲代码
Efforts!!!! The young.
展开
-
暴力破解工具hydra
暴力破解工具hydra文章仅供学习。用于其他用途而产生不良后果,作者不承担任何法律责任!官方网站https://www.thc.org/使用参数hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]][-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]-R 继续从上一次进度接着破解原创 2021-11-26 14:30:58 · 756 阅读 · 0 评论 -
暴力破解工具metasploit模块
暴力破解工具metasploit模块使用文章仅供学习。用于其他用途而产生不良后果,作者不承担任何法律责任!┌──(root????kali)-[~/桌面]└─# msfconsole =[ metasploit v6.0.15-dev ]+ -- --=[ 2071 exploits - 1123 auxiliary - 352 post ]+ -- --=[ 592 payloads - 45 encoders -原创 2021-11-30 21:33:00 · 822 阅读 · 0 评论 -
JS前端绕过
web应用对用户上传的文件进行了校验,该校验是通过前端JavaScript代码完成。恶意用户对前端JavaScript进行修改或通过抓包软件篡改上传文件的格式,就能绕过基于JS的前端校验。原创 2022-06-26 17:31:36 · 2853 阅读 · 0 评论 -
MIME(Multipurpose Internet Mail Extensions)类型绕过
服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的,因此在文件上传时把数据包中的Content-Type值更改为image/png就可以达到绕过的目的。原创 2022-06-28 15:17:53 · 967 阅读 · 0 评论 -
文件上传漏洞
在web应用程序中,上传文件是一种常见的功能,例如企业的OA系统,允许用户上传图片、视频、头像等类型的文件。然而向用户提供的功能越多,web应用受到攻击的风险就越大。如果web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序(webshell)上传到服务器中,获得网站的权限,进一步对服务器进行入侵,扩大控制权限。非法用户可利用上传的恶意脚本控制整个网站,甚至是服务器,这个恶意的脚本程序又叫webshell ,是以ASP、JSP、PHP等网页设计语言编写的网页脚本,也被叫做网页后门。.原创 2022-06-26 16:56:07 · 830 阅读 · 0 评论 -
Nmap 防火墙逃逸检测
简介IDS(Intrusion Detection Systems)入侵检测系统,就是按照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各中攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性,并且出现异常情况会发出警告。Nmap意识到这一点,提供了很多防火墙逃逸检测技术。(仅供学习)一、报文分段报文分段会将TCP头分段在几个包中,使得包过滤器、IDS以及其他工具检测更加困难。使用“-f”选项进行报文分段逃逸防火墙。[root@localhost ~]#原创 2021-01-22 16:57:11 · 1702 阅读 · 2 评论 -
Nmap 端口扫描
简介端口扫描是Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。一、Nmap对端口的扫描有以下几种状态。Open 端口开放状态应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。Closed 端口关闭状态关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。Filtered 过滤的由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防原创 2021-01-22 15:09:18 · 17398 阅读 · 0 评论 -
Nmap指纹识别
简介系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。一、服务版本探测可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。[root@localhost ~]# nmap -sV 192.168.52.132Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22原创 2021-01-22 15:43:19 · 2573 阅读 · 0 评论 -
Nmap 主机发现
前言在网络收集中最重要的发现主机,也就是筛选出活跃的主机或主机列表。举个例子 : 主机发现就像是去别人家拜访一样,总是要敲门询问家中主任是否在家,如果得到回应则说明家中有人,如果经过一段时间没有回应,则表示关于Nmap 简介与安装 就不多说了 可以看此篇文章。......原创 2021-01-22 12:36:53 · 1430 阅读 · 0 评论 -
Nmap 简介与安装
Nmap简介Nmap (Network Mapper 网络映射器)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Namp以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),哪些服务运行在什么操作系统上(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。虽然Nmap通常用于安全审核。但许多系统管理员和网络管理员也用它做一些日常的工作,例如查看整个网络的信息。管理服务升级计划,以及监原创 2021-01-21 17:24:21 · 2260 阅读 · 0 评论 -
Redis未授权访问漏洞
Redis未授权访问漏洞复现一、redis简介Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripti原创 2021-10-27 10:28:03 · 6295 阅读 · 1 评论 -
中间件漏洞及修复汇总
中间件漏洞及修复汇总1.Nginx文件解析漏洞:漏洞等级:高危漏洞描述:nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。漏洞危害:机密数据被窃取;核心业务数据被篡改;网页被篡改;数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。修复方案:升级中间件版本部署Web应用防火墙对数据库操作进行监控修改php.ini文件,将cgi.fix_pathinfo的值设置为0;在Nginx配置文件中转载 2021-07-29 10:48:25 · 2524 阅读 · 0 评论 -
kali Linux theharvester 报The command theharvester is deprecated. Please use theHarvester instead. 解决
报The command theharvester is deprecated. Please use theHarvester instead. 解决执行theharvester命令后报The command theharvester is deprecated. Please use theHarvester instead.这个就是theharvester命令不能用了。用 theHarvester就好了。把H改为大写就好了......原创 2021-01-19 15:34:26 · 2053 阅读 · 0 评论