- 博客(11)
- 收藏
- 关注
RSS订阅原创 DNS解析过程及欺骗原理
什么是DNSDNS即地址解析协议,域名系统以分布式数据库的形式将域名和IP地址相互映射。解析过程:假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址;如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器;本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务
2021-05-05 11:39:07
2574
3
原创 逻辑漏洞挖掘
为什么会出现逻辑漏洞逻辑漏洞指攻击者利用业务的设计缺陷,获取敏感信息或者破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。越权访问1、水平越权:相同级别(权限)的用户或者同一角色中不同用户之间,2、垂直越权:就是不同级别之间的用户或不同角色之间越权,比如普通用户执行管理员的权限。业务流程和HTTP/HTTPS请求篡改分类:在支付订单时,可以篡改价格为任意价格;越权访问:通过越权漏洞访问他人信息或者操纵他人账号密码重置:在密码重置时,存在多种漏洞,比如sessi
2021-05-01 19:43:38
265
原创 绕过CDN查找真实IP
查找真实ip在渗透过程中,目标服务器可能只有一个域名,比如www.baidu.com;那么如何根据这个域名确定这个服务器的真实ip?目标服务器存在CDNCDN即内容分发网络,主要解决传输距离和不同运营商节点造成网路速度性能底下的问题。可以理解为节点缓存服务器,把用户经常访问的资源直接缓存节点服务器,每当用户发送请求时,会直接发送得到距离用户最近的节点服务器响应给用户,当用户有实际数据交互时才会从远程WEB服务器响应,这样可以大大提高响应时间(类似网络中继设备作用)所以目标采用了CDN服务,我们pi
2021-04-29 15:02:58
789
2
原创 命令执行漏洞
命令执行漏洞的原理:应用程序有时会调用一些执行系统命令的函数,例如在PHP中,使用函数system、exec、shell_exec、passthru、popen、proc_popon等,可以执行系统命令,当黑客能控制函数中的参数时,就可以将系统命令拼接到正常的命令中,从而造成命令执行攻击;DVWA实验在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命
2021-04-26 17:57:22
366
原创 XSS跨站脚本漏洞原理及实验
XSS跨站脚本xss属于代码注入的一种,它允许恶意用户京代码注入网页,用户在浏览页面时就会受到影响。可能得到很高的权限XSS分类一、反射性xss攻击方式:攻击者通过电子邮件的等方式,将含有xss的恶意代码连接发送给目标用户。当用户访问链接时,服务器接收到用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给浏览器,这是浏览器解析恶意脚本,触发XSS漏洞二、存储型XSS(持久性)攻击方式:多见于留言板,发帖子等提交框,提交后恶意脚本连通正常信息一起注入帖子内容中,帖子被服务器存储,恶意脚本也
2021-04-25 19:17:26
870
4
原创 ARP欺骗原理及实验
ARP欺骗原理ARP协议是地址解析协议,其作用是在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,ARP协议将已知IP地址转换为MAC地址交换原理:由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器,每台主机都会存在一个ARP高速缓存表,里面记录了局域网内所有主机的Mac地址,当它需要与另一个主机通信时会先查询本地ARP表,通过对方Mac地址来封装数据包,如果本地ARP表中没有对应的Mac地址,它会向局域网发出广播“我的ip是…我的Ma
2021-04-23 11:37:39
1876
11
原创 暴力破解原理及实验
暴力破解原理根据我国网络安全法,仅用于网络安全交流学习。暴力破解产生的原因是由于服务器端没有做限制,导致攻击者可以暴力破解的破解所需要的信息。例如用户名, 密码,验证码;暴力破解的需要有有一个强大的字典。这也是暴力破解成功的关键。这里是我保存的多种类型密码的字典,此外还有字典生成工具;比如:当你的姓名,生日,电话号等信息泄露,恶意用户会使用字典生成器,然后列出很多可能格式的密码。通过暴力破解穷尽所有结果。暴力破解实验实验工具:火狐浏览器,burp suite,DVWA实验目的:通过暴力破方
2021-04-22 16:38:46
3904
7
原创 Nmap扫描工具(入门篇)
Nmap详细解读Nmap是一款开源的网络探测和安全审核工具;包括如下:(1)主机探测:扫描网络上的主机,如列出响应的TCP、ICMP请求,开放特别端口的主机(2)端口扫描:目标主机开放的端口(3)版本扫描:探测目标主机的网络服务,判断其服务名称及版本号(4)系统监测:探测目标主机的操作系统及网络设备的硬件特性(5)支持探测脚本的编写:使用Nmap脚本引擎和Lua编程语言(C语言编写的开源,内存小易拓展)下载地址:https://nmap.org/dowload.htmlNmap入门操作Nm
2021-04-22 12:32:51
620
1
原创 CSRF:你的身边安全吗
CSRF我们为什么会上当CSRF原理及实验CSRF又称跨站脚本伪造:该攻击方式可以在受害者毫不知情的情况下,以受害者的名义伪造请求,伪造发送给收攻击站点。从而在未授权的情况下执行权限保护的操作。危害通俗的讲就是利用自己的双手杀自己,黑客利用受害者的身份信息,以受害者的名义发送请求,服务器认为这是合法的,服务器无法识别。这样黑客就可以利用你的身份信息,完成非法转账,盗号,支付修改密码,等恶意操作。例如:恶意修改他人密码,首先他需要有受害者修改密码权限。他伪造一段信息(这段信息模拟用户改密码过程),
2021-04-21 10:41:58
610
10
原创 DNSlog注入原理
DNSlog注入原理及实验遵守我国网络安全法,仅用于渗透测试交流学习。DNS解析过程用户输入域名,浏览器知道是域名,然后通过DNS解析为IP地址,最后浏览器通过IP地址访问服务器。IP地址与域名是应是一对多映射的关系。DNSlog的产生DNS在解析的过程中产生日志文件,这些日志文件记录了访问时间、域名、IP地址等信息内容。实验1、公共DNS免费平台:www.DNSlog.con,点击GetSubDomain,会随机生成一个域名。此时打开CMD,用ping命令,ping通这个域名。因为我的
2021-04-20 15:50:07
3203
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人