安全学习
文章平均质量分 73
sc_Pease
安全测试小白
展开
-
Awvs 12.x安装及使用教程
https://blog.csdn.net/weixin_44151887/article/details/108192787转载 2021-06-28 17:48:55 · 1849 阅读 · 4 评论 -
SQL注入——sqlmap的使用
1、 什么是sqlmap?SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载http://sqlmap.org/2、win下使用sqlmap参考https://blog.csdn.net/weixin_30301449/article/details/95100836下面具体介绍sqlmap的安装过程:1、安装python,过程不再赘述2、将sqlmap安装到python原创 2021-05-11 08:41:49 · 473 阅读 · 0 评论 -
容器扫描——Trivy的使用
容器漏洞扫描工具,特别适用于持续集成一、安装环境:centos将存储库设置添加到/etc/yum.repos.d。$ sudo vim /etc/yum.repos.d/trivy.repo[trivy]name=Trivy repositorybaseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/gpgcheck=0enabled=1$ sudo yum -y upd原创 2021-02-03 09:57:18 · 1064 阅读 · 0 评论 -
DVWA-CSRF漏洞
参考:https://blog.csdn.net/qq_44720671/article/details/97393100一、漏洞简介1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。二、查看不同难度的dvwa源代码1,low难度查看网页源代码原创 2021-01-29 10:51:57 · 426 阅读 · 0 评论 -
win下安装与使用vulmap
参考:https://github.com/lazyyeah/vulmap一、安装(操作系统中必须有python3, 推荐python3.8或者更高版本).打开windows powershell输入# git 或前往 release 获取原码git clone https://github.com/zhzyker/vulmap.git# 进入vulmap目录,安装所需的依赖环境pip install -r requirements.txt# Linux & MacO翻译 2021-01-22 16:02:33 · 1498 阅读 · 0 评论 -
kali:hydra破解ssh密码
一、参数说明hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT]-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用.原创 2021-01-05 16:35:52 · 1002 阅读 · 0 评论 -
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
转载:https://blog.csdn.net/qq_37622608/article/details/880488471.POCPOC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VULVUL,转载 2020-12-31 10:52:45 · 896 阅读 · 0 评论 -
文件上传漏洞
参考文章https://blog.csdn.net/m0_38103658/article/details/100162185一、漏洞简介1,主要针对弱点:数据与代码分离2,漏洞等级:高危3,漏洞原理:利用网站的上传功能,攻击者上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,在访问脚本过程中访问到恶意代码,进而获得网站控制权。(图片摘自上述链接)4,漏洞原因:程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或原创 2020-12-29 16:21:21 · 1239 阅读 · 0 评论 -
常见未授权访问漏洞总结
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。常见的未授权访问漏洞:Redis 未授权访问漏洞MongoDB 未授权访问漏洞Jenkins 未授权访问漏洞Memcached 未授权访问漏洞JBOSS 未授权访问漏洞VNC 未授权访问漏洞Docker 未授权访问漏洞ZooKeeper 未授权访问漏洞Rsync 未授权访问漏洞Atlassian Crowd 未授权访问漏洞CouchDB 未授权访问漏洞Elasticsearch 未授权访问漏洞Hadoop转载 2020-12-25 15:59:09 · 2641 阅读 · 0 评论 -
越权漏洞
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。摘录自网站:http://www.mchz.com.cn原创 2020-12-25 14:43:51 · 557 阅读 · 1 评论 -
kali linux的安装
由于之前安装的虚拟机经常出现黑屏,于是在vmware中新建文件夹(原因:https://blog.csdn.net/wangsen329027415/article/details/106818270),重新安装,过程如下:一,进入https://www.kali.org/downloads/下载镜像(如果网页下载慢,右击复制地址,在迅雷下载会快一些)二,使用VMware创建虚拟机1,先创建文件夹2,创建虚拟机,选择典型3,选择下载的光盘镜像,和操作系统4,自定义名称原创 2020-12-24 15:56:02 · 148 阅读 · 0 评论 -
安全测试pycharm的使用:zookeeper登录,redis,ssh弱密码登录尝试
1,zookeeper登录from kazoo.client import KazooClientzk = KazooClient(hosts='IP')zk.start()# 获取某个节点下所有子节点node = zk.get_children('/')# 获取某个节点对应的值# 操作完后,别忘了关闭zk连接zk.stop()print(node)2,redis弱密码登录安装redis库import redisredisCrackFile = "redis..原创 2020-12-24 10:54:06 · 469 阅读 · 0 评论 -
社区版Pycharm安装并启动Django
一、我的环境为了方便实验,先在本机安装VMware虚拟机软件,然后虚拟机中安装好32位的Win7,再在Win7中安装Python3.7和社区版Pycharm2018.3.1,系统干净。二、整体步骤1、直接用Pycharm新建项目2、打开新建面板注意要展开红色箭头2所指的选项栏。3、新建项目面板的说明4、修改项目名称5、Pycharm开始自动创建虚拟环境6、新建好的项目已经是在一个虚拟环境中了7、打开磁盘中对应的项目目录,可以看...转载 2020-10-29 10:30:40 · 775 阅读 · 0 评论 -
kali下hydra的使用
一、hydra位置二、使用1、 将密码存在文档中,或从GitHub中获取https://github.com/TgeaUs/Weak-password2、查看要破解的网站所用协议。https://jingyan.baidu.com/article/7908e85cdeeee5af491ad24b.html3、根据协议运行命令(此处是Http)4,查看爆破结果三、参数说明hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE...原创 2020-09-24 11:23:38 · 3759 阅读 · 0 评论 -
windows下安装及使用nmap,结论:还是kali中的nmap好用
一、nmap的安装1。到nmap的官网:https://nmap.org点击下载dowmload2.从跳转页面找到windows的安装包,下载到本地。3、点击安装包,安装一路点击I agree、next、install即可安装好的图标如图二、nmap的基础使用...原创 2020-09-22 11:07:02 · 1147 阅读 · 0 评论 -
windows下dirmap的安装
一、参见地址:https://github.com/H4ckForJob/dirmap进入cmd,运行git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt注意:提前查看电脑中的python是否为python3,如果不是请安装,并默认使用python3,pip3...转载 2020-09-21 08:57:19 · 3625 阅读 · 0 评论 -
基于项目的安全测试
一、收集需求信息1、汇总项目模块及其对应URL、项目负责人二、收集渗透范围1、用dirmap可以找目录看有没有信息泄露。2、用masscan可以看是否有对外暴露的接口类似的工具有fofa、shodan、nmap把结果复制到本机,发现没有工具,于是安装tools过程参见https://blog.csdn.net/robacco/article/details/79271198,最后一步出现问题,解决方法:https://blog.csdn.net/u013346000/ar原创 2020-09-16 18:00:34 · 308 阅读 · 0 评论 -
kali下masscan初学笔记
0,前言IP地址划分的时候,关于私有地址是这样定的:A类地址:10.0.0.0--10.255.255.255B类地址:172.16.0.0--172.31.255.255C类地址:192.168.0.0--192.168.255.2551、使用方法# masscan -p80,8080-8100 10.0.0.0/8这条命令将完成如下工作:1、扫描10.x.x.x子网,大约有1600万个地址2、扫描端口80和8000-8100范围的端口段3、打印结果到标准输出,也可以重翻译 2020-09-16 16:09:39 · 1174 阅读 · 0 评论 -
mac下dirmap安装
1、执行pip3 install -r requirement.txt报错信息如下:2、解决:python -m pip install --upgrade pip -i https://pypi.douban.com/simple出现下图即成功:3、继续原创 2020-09-11 15:22:23 · 792 阅读 · 0 评论 -
mac下安装和使用masscan扫描端口
一、安装git clone https://github.com/robertdavidgraham/masscan.gitcd masscanmake修改masscan权限为可读可写可操作sudo chmod 777 /usr/local/bin/masscan将masscan文件夹复制到/usr/local/bin下cp -R masscan /usr/local/bin到/usr/local/bin下查看是否复制成功...原创 2020-09-08 18:23:02 · 1407 阅读 · 0 评论 -
Burp Suite安装及使用——功能介绍
一、简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。二、工具箱1.Target(目标)——显示目标目录结构2.Proxy(代理)——拦截HTTP/S的代理服翻译 2020-09-02 14:59:54 · 283 阅读 · 0 评论 -
一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈
一、全球面临软件安全危机我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息、财产安全甚至生命安全,这类案例不胜枚举。2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。 201转载 2020-09-02 14:49:19 · 566 阅读 · 0 评论 -
Centos中安装kali
Centos中安装kali操作系统版本:CentOS 7.51,安装docker程序yum install docker 2,启动docker服务systemctl start docker 3,查看docker服务状态systemctl status docker4,在docker仓库拉取kali镜像docker pull kalilinux/kali-linux-docker 发现报错: repository docker.io/kalilinux/kali-linux-docke原创 2020-07-10 09:56:54 · 4881 阅读 · 0 评论