菜刀,蚁剑,冰蝎优缺点
菜刀:未更新状态,无插件,单项加密传输
蚁剑:更新状态,有插件,拓展性强,单项加密传输
冰蝎:更新状态,未知插件,双向加密传输。拓展性强,适用后渗透。
漏洞挖掘思路
定点挖掘关键字:
可控变量
变量接受get post接受关键字$_GET
特定函数
输出print
数据库操作
特定关键字:
select,insert,update,sql执行语句==sql注入漏洞
搜索特定关键字尝试寻找特定漏洞
如:搜索echo,print尝试挖掘的就是XSS漏洞
如:搜索$_GET $_POST,尝试挖掘的就是安全漏洞
定点挖掘功能点:
如:我要挖掘文件上传,会员中心存在文件上传的操作地址,抓包分析找到源码中的特定文件代码段,进行文件上传代码分析挖掘,
拓展:视漏洞而定
sql注入,数据库监控-监控到当前页面和数据库的交互过程(sql执行语句)
断点调试:访问页面对应代码进行断点调试(执行过程前后顺序,调用文件列表等)。
注册用户:insert xiaodi union select’
过滤:xiaodi union select’
进入数据库:xiaodi union select’
修改用户:update xiaodi union select’ 条件=用户名是谁,xiaodi’ union select update注入
二次注入原理:绕过转义注入,魔术引号、
文件上传:
#关键字搜索:(函数,键字,全局变量等)
文件上传 $_files move_uploaded_file等
#应用功能抓包:(任何可能存在上传的应用功能点)
前台会员中心,后台新闻添加等可能存在上传的地方
知识点
权限提升:
webshell(
后台:功能点(文件上传,模板修改,SQL执行,数据备份)思路点(已知程序,未知程序)
漏洞:单点漏洞(文件上传,文件包含,RCE执行,SQL注入。。。)组合漏洞(各方面配合)
第三方(编译器,中间件平台,PHPadmin
其他权限(数据库(mysql,mssql,oracle。。。)
(服务器 FTP RDP SSH…)
第三方接口(邮件,支付,空间商…)
服务器系统
windows(针对环境:web 本地)
(提权方法:数据库,溢出漏洞,令牌窃取,第三方软件,AT&SC&PS,不安全的服务权限,不带引号的服务路径,Unattended installs,AlwayssiinstallElevated)
(针对版本:windows XP,windows 7/8/10,windows2ks/o8,windows2012/16
内网
工作组:比如家庭,宿舍 小局域网
域环境: 会存在一台计算机去控制,学校的机房。属于工作组的升级版
工作组:ARP欺骗,DNS截止
域环境:
DC域控制器:域最高权限,
ipconfig /all判断存在域-dns
net view /admin 判断存在域
net time /domain 判断主域
应急响应:
保护阶段,分析阶段,复现阶段,修复阶段,建议阶段,
目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案,
必备知识点:
熟悉常见的web安全攻击技术
熟悉相关日志启用及存储查看等
熟悉日志中记录数据分类及分析等
758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
