小迪安全学习笔记6~7天

已于 2023-08-02 16:21:07 修改
阅读量567 收藏 1
点赞数
文章标签: 安全 学习 笔记
于 2023-08-02 11:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62023614/article/details/132057441
版权

小迪安全学习笔记6~7天

小迪安全学习笔记第6天——基础入门-加密编码算法

前言

在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。

常见加密编码等算法解析

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
MD5:16位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密,在工具hash里面找到,不可逆,网址也有很多加密解密的。
在这里插入图片描述
基本上在安全测试中,很多网站的管理员、用户密码都会采用MD5加密;
MD5不可逆,不能逆向破解解密,不能从密文得到明文;
网上有一个网站可以解密MD5:CMD5
在这里插入图片描述
CMD5采取枚举的方法,像字典,照着密文找明文,MD5碰撞;

SHA:SHA1是40位的,长度都是固定的,由A-Z,0-9随机组合,不可逆。
在这里插入图片描述

进制:工具文字处理里面
在这里插入图片描述

时间戳:网站或者服务器脚本语言里经常会使用,会在数据库里用户登录和注销,注册里会使用。
在这里插入图片描述
有些计算机必须传送时间戳才能知道是时间,经常会在数据库中,会有所记录

URL:网址的加密方式,浏览器只做一次加密,在渗透绕过的时候可能会使用二次,三次加密方式。
url编码解码,又叫百分号编码,是统一资源定位 (URL)编码方式。. URL地址(常说网址)规定了常用地数字,字母可以直接使用,另外一批作为特殊用户字符也可以直接用(/,:@等),剩下的其它所有字符必须通过%xx编码处理。.

在下面的网站中写上空格和1=1,得到如下反馈;

在这里插入图片描述
由于空格是特殊符号,所以需要进行转义,如果把数字1转义,会实行两次转义,浏览器会自动识别;
但是浏览器只会解密一次,做关键词绕过的时候需要去解密;

BASE64:由A-Z,0-9,A-Z区分大小写,长度固定,长度随明文长度依次增加,经常在字符串后按出现一个’=‘或者’=='。常见的代码里、密码,参数值,在WEB应用中。
在这里插入图片描述

Unescape:%u+4位数字,对应两位字符,主要应用WEB应用上。
在这里插入图片描述

AES:是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。解密难度大。用base64解密出来是乱码,有很大可能是AES加密。有时候/出现在字符串里面。比较注重安全和大型网站、安全比赛。
在这里插入图片描述

在这里插入图片描述
可以从中间和结尾加密,加密强度更强,解密难度也更大,输出也进行了编码;
用base64解码出来是乱码,有很大可能是AES加密。
必须有密码和偏移量,否则不可能解密。
有时候会出现 “ / ”;

DES 等:类似于BASE64,有时候+会出现字符串里。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

常见加密形式算法解析

直接加密,带SALT,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

带SALT的意思是加上一个自定义的字符串后重新加密

常见解密方式
枚举,自定义算法,可逆向

枚举就是暴力破解,测试所有的可能

自定义算法就是自己手写然后进行测试

可逆向针对的是算法逆,很多工具可以直接完成

了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取。

小迪安全学习笔记第7天——基础入门-CDN技术

概念

CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是 构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所 需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
在这里插入图片描述

如何判断目标存在 CDN 服务?

利用多节点技术进行请求返回判断,可以用超级ping工具网站测试,各地返回ip一样就是没有cdn。
有CDN
在这里插入图片描述
无CDN
在这里插入图片描述

CDN 对于安全测试有那些影响?

cdn里面的只是缓存获取了没用,要去访问真实的ip地址才能进行安全测试。在访问过程中,为了提高速度,会对CDN节点留有缓存,方便下次访问。这样一来将不会直接访问到网站主体,而访问的只是缓存。

目前常见的 CDN 绕过技术有哪些?

子域名查询
子域名可能和主域名在一个服务器,并且没有开cdn 。有可能在同一网段(1-254)或者为同一ip,可以通过子域名的ip查出主站的ip。
邮件服务查询
通过邮件查询发件的ip地址。大公司都有自己的邮箱服务器,大部分都不会做CDN,所以可以通过邮箱查询ip地址。
国外地址请求
公司会通过自己的需求进行CDN的部署,如果在国内访问需求比较大,那么在国外就可能不会部署CDN节点,也就是说通过国外ip可以直接访问到主站。

注:尽量找小的或者冷门的国家的ip进行访问,这样有CDN的可能性小。
遗留文件,扫描全网
借助工具进行全世界网络扫描,将所有的CDN节点进行访问收集,然后通过ip地址进行甄别,从而确定主站ip。

黑暗引擎搜索特定文件
shodan,zoomeye,fofa
作用:搜到的信息更新,搜到的东西更多。
dns 历史记录
通过查询使用CDN以前的DNS来查询ip地址。
以量打量
使用DDOS攻击将所有CDN流量耗尽,之后只能访问到真实的ip地址。

CDN 真实 IP 地址获取后绑定指向地址

更改本地 HOSTS 解析指向文件

演示案例

利用子域名请求IP真实地址
ping学而思的域名;
在这里插入图片描述
发现找不到它的真实IP地址;

在这里插入图片描述
ping下面xueersi.com这个域名时

在这里插入图片描述
可以看出来,真实IP地址不是124.250.113.71 就是124.250.113.72

㔻㞢830
关注
B站小迪安全学习笔记第7-CDN绕过技术
m0_61530426的博客
07-15 619
B站小迪安全视频笔记
小迪安全学习笔记】基础入门-系统及数据库等
Akrios的博客
05-18 1157
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
小迪安全课程笔记--01基础入门
weixin_44576725的博客
10-18 1622
一、web源码拓展 1、各类型文件的存放位置 数据库配置文件一般放在include、config或者data文件夹下 后台目录即管理员目录一般在admin文件夹下 模板目录一般在template文件夹下 2、在线CMS指纹识别 CMS是"Content Management System"的缩写,意为"内容管理系统" Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识,包括应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版
小迪安全笔记V2022】信息打6~8
最新发布
2202_75354817的博客
08-25 7411
小迪安全学习笔记
(2020上半年第7小迪网络安全笔记(操作①)mysql基本注入流程演示
u013630181的博客
06-18 444
基本注入流程演示 材料:phpstudypro+PHPMySQL+sqlilabs sqlilabs的less-1第一关 注意:网站php和网站涉及的数据库的各种关联要看清 补充:基本注入尝试 类型①: url:http://127.0.0.1/?id=1and1=1 在sql中显示为:select * from users where id='1and1=1'limit 0,1(在sql中单引号中是字符串) 效果: 解释:单引号使id后面成了字符串and没作用了and失去了它的意义,sql中单引号括
小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(PHP开发12-17)
qq_46343633的博客
11-25 1081
1、PHP入门-语法&提交等2、MsQL入门-数据库操作3、HTML+CS5入门-样式编排。
小迪安全_web-2
weixin_44060420的博客
06-08 2128
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面...通过学习小迪安全笔记,我们可以深入理解网络空间的安全机制,更好地保护网络资源免受攻击。
B站小迪安全学习笔记第2-数据包拓展
m0_61530426的博客
07-08 324
小迪安全笔记
B站小迪安全视频笔记-第一
m0_61530426的博客
07-07 1794
小迪安全课程笔记
B站小迪安全笔记第12-SQL注入之简要注入
m0_61530426的博客
07-20 702
B站小迪安全笔记
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全】Day08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
2201_75772809的博客
05-05 587
​。
小迪安全】完整详细笔记01-39
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 4701
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1247
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
小迪安全笔记day1
m0_61967111的博客
07-17 990
浅记一下我的网络安全学习历程
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1886
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
小迪安全2020v6笔记
10-05
小迪安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小迪安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值