小迪安全-04

已于 2024-03-28 13:04:38 修改
阅读量1.1k 收藏 20
点赞数 33
分类专栏: Web安全笔记 文章标签: 安全 系统安全 web安全
于 2024-03-06 20:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54190167/article/details/136516600
版权

目录

小迪安全-基础入门-系统数据库

简要操作系统层面漏洞影响范围

实例:“永恒之蓝”漏洞复现

Mysql身份认证绕过漏洞(CVE-2012-2122)

小迪安全-基础入门-系统数据库

思维导图:

#操作系统层面

识别操作系统常见方法

  • 大小写-----Windows上不区分大小写,linux区分

  • 也可用工具--Nmap扫描

在扫描windows操作系统时,检测出为windows xp系统,windows防火墙开启的话有可能会扫描不到或者确定不了那个系统版本,nmap会针对版本的可能性列出百分比;

注:Nmap对系统进行识别时并不一定能准确识别,当无法准确识别的时候,使用--osscan-guess (--fuzzy选项可以推测系统并识别,--fuzzy不一起使用。)

  • 不同的操作系统的TTL值不同,可以通过ping命令来观察

Linux系统、Windows7的TTL值为64或255

Windows NT/2000/XP系统的TTL值为128

Windows 98系统的TTL值为32

UNIX主机的TTL值为255。

简要操作系统层面漏洞影响范围

  • 权限

  • 简单的干扰

  • 使服务崩溃

(注:静态网站没有漏洞,因为没有数据传递)

##数据库层面

识别数据库类型的常见方法

  • 根据数量(组合):

小型数据库:ASP+Access.....

中型数据库:php+mysql、asp+mssql

大型数据库:sql server 、jsp+mssq、Oracle、python+mongodb

  • 利用端口扫描(Nmap)

数据库打开时一般会有默认端口打开:

Mysql:3306 Mssql:1433

Oracle:1521 mongodb:27017

...................

识别意义:1.每个数据库的安全机制与写法结构都不一样,从而产生的漏洞也不同;2.不仅有存储上的区别,还有结构上的区别

常见漏洞类型及攻击:部署问题、离线服务器数据泄露、错误配置的数据库、SQL注入、权限问题、数据库备份被盗

##第三方层面

如何判断有哪些第三方平台或软件

  • 端口扫描看弹出的目录以及版本

  • 看有没有phpadmin

##补充

除去常规wEB安全及APP安全测试外,类似服务器单一或复杂的其他服务|〔邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!

实例:“永恒之蓝”漏洞复现

  • 查询ip

  • 测试两台主机的连通性

  • 查询指kali数据库的状态

Payload:service postgresql status

  • 此时就可以进行永恒之蓝漏洞扫描,(永恒之蓝利用的是ms17_010漏洞,因此到这一步之后的任务就是在kali 里寻找ms17_010漏洞,并且利用该漏洞进行攻击,获得windows 7 的管理员权限)

  • 启动msf:msfconsole

msfconsole是一个强大的接口程序。Msfconsole提供一体化的集中控制台。通过msfconsole,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。

  • 搜索ms17_010:search ms17_010

  • 用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞

Show options ------查看帮助

  • 测试漏洞是否存在

Payload:set rhosts 192.168.32.141

Run ---攻击

  • 进行攻击:use exploit/windows/smb/ms17_010_eternalblue

  • 获取shell,永恒之蓝成功覆盖。

Mysql身份认证绕过漏洞(CVE-2012-2122)

  • 漏洞描述

    当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

  • 受影响版本

  • 靶机 ip:192.168.32.154 kali ip:192.168.32.130

  • 先开启vulhub环境

  • 在kali里面进行攻击

扫描版本信息:Payload:nmap -A 192.168.32.154

  • 使用查询出来的模块

hacker_17Z
关注
  • 33
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪配套资料.zip
10-01
小迪安全2020v6配套文档ppt
小迪安全番外:基础篇-思维导图总结和知识点回顾
weixin_73760178的博客
01-15 353
小迪安全学习笔记】信息收集-架构-搭建-waf等
qq_45951598的博客
06-19 369
cms识别技术
小迪学习笔记(权限提升)
weixin_63560942的博客
03-22 1075
个人学习笔记
权限提升“小迪安全课堂笔记”后台提权+window提权
weixin_42902126的博客
05-05 1948
权限提升权限提升-基础知识和思路当前知识点在渗透流程中的点当前知识点在权限提升的重点当前知识点权限提升权限介绍利⽤成功后的思路需要总结的思路具体有哪些权限需要我们知道和了解掌握的?权限提升-网站权限后台漏洞第三方获取演示案例某挂壁程序后台权限提升-后台功能某BC广告导航页权限提升-漏洞层面苏丹GlassFish中间件-第三方权限提升-Win 溢出漏洞及 AT&SC&PS 提权案例演示基于 WEB 环境下的权限提升-阿里云靶机windows2012案例总结:基于本地环境下的权限提升-系统溢出漏
小迪安全学习笔记--第11天:web漏洞---必懂知识点
zr1213159840的博客
11-05 2857
课程链接 第11天:web漏洞–必懂知识点 前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 简要说明以上漏洞的危害 注入:获取数据库中的数据,破坏网站,破坏数据库 文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。 xss:主要用来获取cookie,拿到后台的权限 文件包含:web服务器的文件被外界浏览导致
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
漏洞发现“小迪安全课堂笔记”系统,web,app,服务探针利用修复
weixin_42902126的博客
05-04 2013
漏洞发现思维导图(全)相关名词解释操作系统之漏洞探针类型利用修复思维导图漏洞探针(漏扫)GobyNmapNessus(推荐使用)利用工具SearchsploitMetasploit企业内部工具单点EXPcvnd 国家信息安全漏洞共享平台seebug 知道创宇漏洞平台exploit-dbGithub搜索漏洞编号修复WEB应用之漏洞探针类型利用修复 思维导图(全) 相关名词解释 cvss cve exp :利用代码,利用工具 poc:验证 操作系统之漏洞探针类型利用修复 思维导图 角色扮演∶操作系统权限
小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 866
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
小迪安全第12天 web漏洞,SQL注入之简要SQL注入
qq_46116117的博客
12-02 1581
12 web漏洞,SQL注入之简要SQL注入 前言: ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入 又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是 WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的 SQL注入中需要学习到的知识点 (右边比较容易理解,左边比较困难) SQL注入在安全测试中的危害 1.SQL注入能够操控数据库里面的数据 2.可以直接进行后门的写入,直接getsh
小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4635
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1867
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中
B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解
m0_61530426的博客
07-18 916
B站小迪安全笔记
web漏洞“小迪安全课堂笔记”文件操作安全,文件包含
weixin_42902126的博客
03-26 1013
小迪安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
最新发布
小工匠
06-30 1014
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 349
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
小迪安全 vpc项目实战
01-08
小迪安全是一家网络安全公司,致力于提供云安全解决方案。其中,VPC(Virtual Private Cloud)项目是他们的一项实战项目。 VPC项目旨在帮助客户构建安全可靠的云基础架构。VPC提供了一种虚拟化的网络环境,客户可以在其中创建和管理自己的虚拟私有网络。这个网络与其他云资源隔离,并且可以按需自定义网络拓扑、IP地址范围、子网等。 在该实战项目中,小迪安全为客户提供全方位的VPC解决方案。首先,他们与客户合作,进行需求分析和规划,根据客户的业务需求和安全要求定制VPC架构。其次,小迪安全就架构设计给出详细的实施方案,并协助客户在云平台上搭建VPC环境。他们会根据实际情况,对网络拓扑、VPC子网、路由、安全组等进行优化配置,确保网络的灵活性和安全性。 在VPC项目的实施过程中,小迪安全注重安全性。他们会使用防火墙、虚拟专线等技术手段,保障VPC网络的安全防护。同时,他们也提供监控和日志管理等工具,帮助客户实时监测和管理VPC网络的运行状态。 小迪安全的VPC项目实战已经成功服务了多家客户。通过他们的专业能力和经验,客户得以构建高度安全可靠的云基础架构,并且在日常运维中得到专业的支持和保障。 总结来说,小迪安全的VPC项目实战是为客户提供安全可靠的云基础架构解决方案。他们通过需求分析、架构设计、优化配置和安全防护等步骤,帮助客户构建和管理VPC网络,以保障云环境的稳定和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值