(3)web安全|渗透测试|网络安全搭建安全基础知识,IIS建站,exe后门生成工具Quasar,的基础使用

最新推荐文章于 2024-09-13 21:39:59 发布
最新推荐文章于 2024-09-13 21:39:59 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: 0X01【web安全】从0到1 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/122900219
版权

首先要先学会使用IIS搭建网站

(6条消息) windows 中开启IIS功能,并使用IIS来搭建web服务器,并提供测试源码,验证搭建是否成功_黑色地带(崛起)的博客-CSDN博客icon-default.png?t=M0H8https://blog.csdn.net/qq_53079406/article/details/122901947?spm=1001.2014.3001.5501

常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

域名IP目录解析安全问题

①通过IP地址访问可以发现更多的信息,有时能找到程序源码备份文件和敏感信息

②域名访问只能发现一个文件夹下的所有文件,ip访问是域名访问的上一级。

③网站搭建的时候支持IP访问和域名访问,域名访问指向某个目录,IP访问指向根目录。

常见文件后缀解析对应安全

指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。

设置印射处理特定程序请求

 

常见安全测试中的安全防护

学校和企业的内部网站,会限制外部访问内部的网站,限制IP地址,规范访问者的权限。身份验证和访问控制,基于用户的限制,限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问。

 

 

WEB后门与用户及文件权限

exe后门生成工具Quasar

链接:https://pan.baidu.com/s/15XpECQY8SKJwIBxsTy_F3Q 
提取码:hj12

使用方法:

(6条消息) EXE后门生成工具Quasar的配置和简单的使用方法_黑色地带(崛起)的博客-CSDN博客icon-default.png?t=M0H8https://blog.csdn.net/qq_53079406/article/details/122905870?spm=1001.2014.3001.5501

文件夹设置相关权限,禁止来宾用户的权限,导致连接的后门看不到任何东西,它属于防护技巧,同时也是安全测试里经常碰到的问题

 

 

基于中间件的简要识别

通过抓取数据包的返回结果,查询搭建平台信息

service:nginx/1.8.0

 

web中间件常见漏洞总结

链接:https://pan.baidu.com/s/1NKejdCI_UY8syRIDfVZwEg 
提取码:hj12

黑色地带(崛起)
关注
专栏目录
利用metasploit生成免杀后门
mirror97black的博客
01-26 5655
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
小迪-网络安全-笔记(01)
Y的博客
03-13 1899
网络安全——学习笔记(01)
一个PE软件后门添加器EXE后门添加
02-22
一个软件PE后门添加器,直接向PE文件写入shellcode,达到启动软前先启动后门的目的,代码值得参考
EXE后门生成工具Quasar的配置和简单的使用方法
02-13 2353
EXE后门生成工具Quasar的配置和简单的使用方法
Quasar远程管理工具:轻量而强大的Windows远程控制解决方案
最新发布
gitblog_09382的博客
09-13 465
Quasar远程管理工具:轻量而强大的Windows远程控制解决方案 Quasar Remote Administration Tool for Windows 项目地址: https://gitcode.com/gh_mirro...
exe后门程序生成Quasar
白帽子九一
12-24 2914
1.下载并配置Quasar 下载地址:https://github.com/quasar/QuasarRAT/releases 如何配置: https://github.com/quasar/Quasar/wiki/Getting-Started 2.生成后门文件 添加ip(注意是本机ip)和端口(未占用) 如果要设置密码就不用勾上!!! 点击右下角的Build Client生成exe后门文件: 把此文件放到靶机上运行(此处玩法有很多,比如内置隐藏到x软件带动它启动,此处省略一万字。。。。) 当此程序
quasar-codesandbox:Codesandbox模板
05-28
点击“叉子”按钮开始! Quasar应用代码和框模板 在Codesandbox.io上使用Quasar的模板。 这是用于在找到的服务器模板的模板。 该模板将构建一个在开发服务器模式下运行的完整应用程序。 通过在Codesandbox中运行的应用程序,您可以使用FULL Quasar应用程序,而不仅仅是UMD版本(与Codepen和JSFiddle一样)。 目的 此模板在Codesandbox上的用途是使开发人员可以创建其代码的更复杂的示例。 这些示例随后可用于培训和/或教授其他使用Quasar的开发人员,也可用于解决Quasar核心开发团队的问题。 用法 使用此模板将要求您注册为Codesandbox用户。 目前,注册仅可在Github上进行,因此您需要一个帐户。 注册到Codesandbox后,要启动模板,只需单击顶部的“创建沙箱”。 然后单击“ SERVER TEMPLATES
B站小迪安全视频笔记-第一天
m0_61530426的博客
07-07 1810
小迪安全课程笔记
quasar-testing:为 Quasar Framework 1.0+ 测试 Harness App Extensions
07-23
您可以在 Quasar 应用程序中安装多个预装配的测试工具(测试运行器),每个工具都将: 将线束 NPM 包安装到您的项目中; 脚手架必要的配置文件; 添加脚本命令(如果您愿意的话),这些命令会公开相应线束的某些...
第01天:基础入门-概念名词
weixin_43909650的博客
01-29 4524
第01天:基础入门-概念名词 域名 什么是域名? 如www.baidu.com。 域名在哪里注册? 第三方,国内如阿里。 什么是二级域名多级域名? 二级域名如news.baidu.com中的news。 多级域名如shehui.news.baidu.com/中的shehui。 域名发现对于安全测试意义? 多级域名可以更方便找到同个主站下的分站。 DNS 什么是DNS? 域名系统(服务)协议,主要用于域名与IP地址的相互转换。 本地HOSTS与DNS关系? 域名解析成IP地址的顺序是
使用 Web 前端构建更小、更快、更安全的桌面应用程序。
06-28
tauri 常用工具 :check_mark_button: :check_mark_button: :check_mark_button: tauri 更新程序[WIP] 更新用户空间应用程序 介绍Tauri 是一个框架,用于为所有主要桌面平台构建小巧、快速的二进制文件。开发人员可以...
quasar-template-pwa:[已弃用] Quasar PWA Boilerplate入门套件
02-05
Quasar Framework PWA应用程序模板 用于Quasar框架项目的入门套件。 仅与Quasar v0.14兼容。 基于Addy Osmani( )的工作。 不建议用于v0.15 + 用法 使用Quasar CLI使用此模板来生成新项目: # install Quasar CLI if you don't have it already $ npm install -g quasar-cli # generate a project folder with this template $ quasar init pwa my-project $ cd my-project
Node.js-vue-quasar-admin是基于Quasar-Framework搭建的一套包含通用权限控制的后台管理系统
08-10
vue-quasar-admin是基于Quasar-Framework搭建的一套包含通用权限控制的后台管理系统
quasar后门软件使用--远程控制
weixin_56876407的博客
08-27 1598
quasar是著名的开源后门软件,本文来分享它的基本使用、一些常见问题及其解决方法。
quasar搭建,运行,打包
三巧的博客
04-20 1969
quasar搭建,运行,打包
electron打包现成的vue项目成.exe文件,build打包vue项目(quasar 框架)
LHJBK的博客
03-09 2777
前言: 公司已有web端vue项目,现在有需求,需要把web端的该项目用electron打包成 .exe 可执行文件。 思考:打包成 .exe 文件,首先需要将vue项目在本地打包成静态可运行文件,其次使用electron将build后的文件打包成 .exe 可执行文件。 步骤: 一、 在 quasar.conf 文件中进行构建配置,位置在build属性下面: 1、 具体配置哪些配置项,可以参考quasar官方文档:quasar.conf.js build 属性配置 build: { // v
quasar如何打包electron桌面应用安装包(可以发给好友安装的那种!
前端小白学习中...
11-08 1873
再添加quasar electron模式 quasar mode -a electron 在package.json的scripts对象中加上 "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js", "build": "node build/build.js", "electron_dev": "npm run build && electron ...
14、TheFatRat木马生成工具-创建后门或payload
无痕的博客
12-14 2325
TheFatRat木马生成工具创建后门或payload
使用Quasar进行木马植入
热门推荐
不忘初心,护天下安全!
12-26 1万+
目的 1. 通过实验掌握远控程序(计算机木马)的基本原理与安装方法。 2. 掌握远控程序的操控方法,理解防范方法。 原理   1. 远控程序的结构和原理 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能,本实验利用远控程序来体验木马的主要功能。远控程序一般包括控制端和客户端两部分,控制端程序用于攻...
Vue+Quasar项目实战:数据库逆向工具应用与ca_product表生成
在基于Vue和Quasar的前端单页应用(SPA)开发过程中,遇到已有数据库表的情况时,数据库逆向功能显得尤为重要。本文档深入探讨了如何在现有项目中实现数据库逆向操作,尤其是在处理已有数据库表如`ca_product`的例子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值