ClearSky_ClearSkyQQ_CSDN博客-Java开发,渗透测试,Web安全领域博主

原创 Web安全-条件竞争漏洞

漏洞理解条件竞争漏洞（Race condition）官方概念是——竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web等多个层面，像有名的脏牛（dirty cow）。开发者在进行代码开发时常常倾向于认为代码会以线性...

2020-05-26 14:50:05 119 0

原创渗透测试-API接口测试

接口测试本文记录的是Postman（API 接口测试工具）学习，以及一些接口测试概念。帮助大家建立接口测试的整体概念，以及学会Postman工具的使用。接口测试的作用：接口测试的内容：接口测试工具Postman的特点：使用简单，上手快，很适合调试；但保存请求，批量运行时，执行速度慢，...

2020-05-14 22:49:48 90 0

原创 Web安全-一句话木马

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢? 先来看看最简单的一句话木马： &amp;amp;amp;amp;amp;amp...

2020-05-08 17:47:26 26507 13

原创 IOS逆向-浅析越狱

IOS越狱 iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限（root权限）的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限。用户越狱完毕之后，可以透过如Cydia（越狱是否成功的一个标志）这一类包管理器，来安装 App St...

2020-04-25 11:19:40 385 0

原创 Kali渗透-MSF木马免杀技术

裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件，不做任何免杀处理，如下图所示： 2、在 Kali 开启 Apache 服务，同一局域网内的 Win 10 物理主机访问木马文件，尝试下载： 3、结果 Win 10 物理主机的火绒安全软件自动识别木马，并自动将其移除至病毒隔离区...

2020-03-27 10:34:43 992 4

原创 Kali渗透-SET社会工程学攻击

前言社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。 Kali Linux系统集成了一款社会工程学工具包 Socia...

2020-03-14 23:07:03 1893 0

原创 Kali渗透-BeEF浏览器渗透框架

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架，通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器，进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击，同时演示借助 ...

2020-03-08 19:55:15 681 0

原创 Kali渗透-DDOS拒绝服务攻击

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的一个 TCP/IP 数据包组装/分析工具 hping 和在 Github 上开源的一个 DOS 攻击 Python 脚本，对局域网内的 Win7 主机自行搭建的 IIS 服务站点进...

2020-03-06 22:28:44 838 0

原创 Kali渗透-DNS域名劫持与钓鱼

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的一款基于ARP地址欺骗的网络嗅探工具Ettercap，对局域网内的 Win7 主机进行 DNS 域名劫持，从而使得受害主机访问新浪官网（或其他任意网站）的域名时跳转到 Kali 攻...

2020-03-02 21:47:22 622 0

原创 Kali渗透-Mac泛洪攻击与监听

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的交换机压力测试工具 macof 在局域网内对交换机进行 Mac 泛洪攻击，实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 与 Win...

2020-03-02 13:01:20 695 0

原创 Kali渗透-ARP断网攻击与监听

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和流量监听，实现对目标主机/手机的...

2020-02-29 17:50:25 4135 4

原创渗透测试-Kali虚拟机技术

网络配置常用的虚拟机软件有VMware workstations和VirtualBox等，在使用虚拟机时，很VMware的网络连接问题十分基础而关键。本文介绍下关于VMware workstations网络连接的三种模式。工作模式网卡介绍 Host-Only（仅主机模式) ...

2020-02-27 20:02:28 960 0

原创渗透测试-Kali入侵Win7主机

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的：演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马，然后感染局域网内的 Win 7主机，从而实现对被入侵主机实施文件增删、屏幕监控、键盘监听、音频窃听等攻击。环境说明机器 IP地...

2020-02-27 17:26:22 1398 3

原创渗透测试-Kali入侵局域网手机

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的：演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马，然后感染局域网内的Android手机，从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。环境说明机器 ...

2020-02-23 21:41:33 2744 4

原创渗透测试-Metasploitable2靶机

靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件，也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台，此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示，Kali虚拟机内置了MSF渗透框架和其他大量渗透...

2020-02-22 22:39:42 557 0

原创渗透测试-灰鸽子远控木马

木马概述灰鸽子（ Huigezi），原本该软件适用于公司和家庭管理，其功能十分强大，不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能，如：伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等，并采用反弹链接这种缺陷设计，使得使用者拥有最高权限...

2020-02-15 17:16:01 4236 0

原创渗透测试-Metasploit实战

RCE漏洞漏洞信息漏洞名称：Microsoft Internet Explorer 内存远程代码执行漏洞 CVE编号：CVE-2010-3971 漏洞编号：MS11-003 发布日期：2011-02-08 微软公布：https://docs.microsoft.com/en-us/securi...

2020-02-12 22:33:35 417 0

原创渗透测试-主机提权

提权漏洞漏洞信息漏洞名称：Microsoft Windows RPCSS服务隔离本地权限提升漏洞 CVE编号：CVE-2009-0079 漏洞编号：MS09-012 发布日期：2009-04-14 微软公布：https://support.microsoft.com/zh-cn/help/95...

2020-02-07 22:51:34 366 0

原创 Web安全-旁注攻击

旁注攻击服务端架构 IP逆向查询 SQL跨库查询目录越权操作自构造注入点 CDN内容分发

2020-02-04 21:30:28 335 0

原创 Web安全-企业网络架构

网络架构在大型企业网络架构中，有非常多的产品：交换机、路由器、防火墙、IDS、IPS、服务器等设备。先来看看一个典型的企业网络拓朴图（图中防火墙和IPS需更换位置）：网络拓朴简析：出口路由器由两个不同的运营商提供，提供对公网路由；在网络出口处，还有IPS入侵防御系统，实时检...

2020-02-04 12:14:58 322 1

原创 Web安全-伪静态网页

初步认识 “伪静态”顾名思义就是一种表面上看似是静态网页（以.html、.htm等结尾），不存在任何的数据交互，却其实是动态网页，存在数据交互的网站，具有这种特性的网页被称为“伪静态网页”。我们看到的伪静态网页其实是经过处理的，将动态网页的id等参数通过URL重写来隐藏，让查看者以为是静态网页。...

2020-02-02 23:34:21 272 0

原创内网渗透-正向代理

代理技术代理技术包括：正向代理、反向代理和透明代理，其中正向代理技术应用最为广泛。大部分情况下，出于安全性考虑，公司组建的局域网只有部分主机能够被互联网上的其它主机访问。正向代理技术在局域网中外网可访问主机设置代理功能，使得外部主机通过代理主机可以访问局域网内所有主机和资源。正向代理 ...

2020-01-18 18:54:40 3096 0

原创渗透测试-CS架构客户端

前言 B/S和C/S都是随着互联网的发展而出现的一种网络结构模式，而其用的非常广泛，在我们生活中都很常见。那它们到底是什么呢？接下来就详细的介绍一下B/S和C/S。 B/S架构 B是英文单词“Browser”的首字母，即浏览器的意思；S是英文单词“Server”的首字母，即服务器的意思。...

2020-01-15 22:49:51 1388 0

原创渗透测试-前端加密测试

前言在渗透测试过程中，许多系统会直接明文传输账户密码等敏感信息，存在被嗅探的风险。有的开发人员则会对相应的敏感信息在前端借助JS代码进行加密后再传输，使攻击者看到的是“一堆乱码”，从而无法正常进行篡改和其他渗透测试操作……如下图所示。但是前端加密只能提高攻击者进行攻击的难度，并无法对敏...

2020-01-07 10:52:38 418 0

原创 Web安全-URL跳转与钓鱼

概述 URL跳转事件是比较常见的，比如，登陆网页以后，从登陆页面跳转到另一个页面，这就叫做URL跳转，但是URL跳转怎么和网络钓鱼联系在一起呢？下面将详细介绍URL跳转与钓鱼。 URL跳转 URL跳转一般分为两种，一种为客户端跳转，另一种为服务器端跳转。两种跳转对于用于来说都是透明的，都是指...

2020-01-07 10:48:49 1598 0

原创渗透测试-HTTP协议风险

前言渗透测试过程中，必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心中一直有所疑惑——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包为何也是“明文传输”？如下图所示。从大神那里获得解答：（1） Bu...

2020-01-03 08:15:48 240 0

原创 Web安全-表单域隐藏

前言最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单域隐藏。该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在，并给出建议：检查网页表单中类型为hidden的元素，在服务器端加强校验。日常认知里，“hidden”属性不是很常用吗（比如前端密码字段），为何存在风...

2019-12-23 11:02:49 427 0

原创 Web安全-Host头攻击

漏洞背景 Host首部字段是HTTP/1.1新增的，旨在告诉服务器，客户端请求的主机名和端口号，主要用来实现虚拟主机技术。运用虚拟主机技术，单个主机可以运行多个站点。以下图为例，hacker和usagidesign两个站点都运行在同一服务器A上，不管我们请求哪个域名，最终都会被解析成服务器A...

2019-12-18 12:00:20 320 0

原创 Web安全-目录遍历

前言先上一张图看看什么是目录遍历漏洞：对，目录遍历就长成这样子。一般遇到目录遍历漏洞，我们常做的就是去寻找有价值的东西去下载，比如数据库：一般是没有index.php就可能出现像这样的一个目录遍历的漏洞，但是一般情况下index文件都会有的。那么怎么去找目录遍历漏洞，一般是输入...

2019-12-17 23:29:27 369 0

原创渗透测试-浅析WAF绕过

前言 WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。 WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增...

2019-12-17 19:40:12 673 0

原创 Web安全-XXE漏洞

XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。  <?x...

2019-11-25 15:50:01 197 0

原创 Web安全-SSRF漏洞

概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人） SSR...

2019-11-24 15:50:54 5396 0

原创 Web安全-任意文件下载漏洞

前言任意文件下载漏洞，正常的利用手段是下载服务器文件，如脚本代码，服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境，以及网站的路径，这时候我们只能利用../../来逐层猜测路径，让漏洞利用变得繁琐。漏洞介绍一些网站由于业务需求，往往需要提供文件查看或文件下载功...

2019-11-18 11:06:35 867 0

原创 Web安全-等保测评

等保测评为什么要做等级保护《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。等级保护涉及范围省辖市以上党政机关的重要网站和办公信息系统；电信、广电行业的公用通信网、广播电规传输网等基础信息网络，经...

2019-11-02 20:17:18 960 0

原创移动安全-Brida加解密数据

前言在测试一些应用的时候（以移动端为例），会经常发现客户端和服务端的通讯数据是加密过的(如下图)，在这种情况下，我们如果想继续测试下去，就得去逆向程序中使用的加密算法，然后写程序实现它，然后在后续测试中使用它，这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。 ...

2019-10-22 22:52:52 1277 0

原创移动安全-突破证书校验

前言如果你是干web安全的，当你在测试目前大多数的手机APP应用程序时，你一定遇到过burpsuite无法抓到数据包的情况，开始你以为只是https的问题，但是当你使用了burpsuite伪证书也无法抓取到时，你心里除了有句“MMP……”外，你一定也在思考这其中的蹊跷。为什么HTTPS的网...

2019-10-18 09:07:52 119 0

原创渗透测试-文件上传漏洞(墨者学院)

数据库备份修改木马后缀背景环境墨者学院在线靶场攻击过程通过弱口令admin/admin进入后台管理员界面：在文章管理中添加文章，在图片上传处上传本地asp一句话木马(hack.txt)，使用BurpSuite修改后缀成功上传：上面获得一句话木马的上传地址，但是因为我...

2019-09-16 10:40:32 397 0

原创渗透测试-XSS漏洞检测

反射型 Low 界面如图所示：查看后台源码： <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name...

2019-09-11 09:05:14 6310 0

原创渗透测试-网安实验室(基础关)

Base64 编码什么是Base64编码？在参数传输的过程中经常遇到的一种情况：使用全英文的没问题，但一旦涉及到中文就会出现乱码情况。与此类似，网络上传输的字符并不全是可打印的字符，比如二进制文件、图片等。Base64的出现就是为了解决此问题，它是基于64个可打印的字符来表示二进制的数据的...

2019-09-07 11:08:59 193 0

原创渗透测试-网安实验室(注入关)

万能密码【题目环境】最简单的SQL注入分值: 100 Tips：题目里有简单提示通关地址【解题过程】查看网页源码，提示使用admin登录：直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输，...

2019-09-03 20:36:19 670 0