web安全渗透
web安全渗透
昨天今天下雨天233
https://www.jianshu.com/u/252d9f85b43e
展开
-
2018-11-07 物理机安装kali linux(kde)记录(windows环境制作U盘启动器)
UltraISO制作的U盘启动器不支持UEFI,不推荐使用,强行安装会导致引导器无法探测并挂载光盘,因该软件的本质是解压缩文件(插拔U盘那一套在新版kali上已经不好用了,旧版kali可以)。windows环境下可用 win32 disk imager 制作U盘启动器(kali官方推荐的制作工具),linux环境使用DD工具制作。但我用的 rufus 选 DD模式 制作U盘启动器也是没有任...原创 2018-11-07 15:27:15 · 426 阅读 · 2 评论 -
2018-11-07 安装好kali linux(kde)后的一些基本配置
推荐使用官方源,除非你的网速非常慢,实在没有其他办法时,再使用其他源。kde打开终端的办法:组合键ait+space呼唤出命令行,输入konsole即可打开终端。一、查看源(或修改源)查看源:cat /etc/apt/sources.list修改源:vi /etc/apt/sources.list二、更新软件包和kali系统清除缓存索引:apt-ge...原创 2018-11-07 15:53:10 · 257 阅读 · 0 评论 -
2018-11-08 DVWA靶机环境安装记录(windows环境)
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。安装PHP集成环境我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip安装起来比较容易,一直点下一...原创 2018-11-08 09:05:41 · 178 阅读 · 0 评论 -
2018-11-08 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)...
首先进入DVWA,调整安全级别为low。打开SQL Injection页面,ID栏输入1因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。将抓包内容保存至本地(/root/test)打开终端,输入: sqlmap -r /root/test --cur...原创 2018-11-08 09:09:50 · 251 阅读 · 0 评论 -
2018-11-08 nikto工具的一些参数记录
结合nmap的扫描结果进行扫描:nmap -p80 192.168.1.0/24 -oG - | nikto -host - 指定host和端口号扫描:nikto -host 192.168.1.109 -port 80未完待续原创 2018-11-08 09:16:40 · 142 阅读 · 0 评论 -
2018-11-08 SQLMAP工具的一些参数记录
查看所有参数:sqlmap -hh查看目标系统信息:--banner 举例语句:sqlmap -r /root/test --banner指定爆破参数:-p爆破库列表:--dbs爆破当前使用的库:--current-db爆破表:--tables爆破字段:--columns爆破字段值:--dump查看服务端用户名:--users ...原创 2018-11-08 09:12:09 · 96 阅读 · 0 评论 -
2018-11-08 kali安装WPS Office记录
1. 安装:apt install wps-office (无法安装的话可以去WPS官网下载安装包( www.wps.cn/product/wpslinux/# ),然后使用命令:dpkg -i /root/下载/wps-office_10.1.0.6757_amd64.deb) 注意: dpkg是用来安装.deb文件,但不会解决模块的依赖关系,且不会关心软件仓...原创 2018-11-08 09:20:24 · 251 阅读 · 0 评论 -
2018-11-08 中国菜刀小试记录(windows环境)
一. 简介:往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录并可执行一些web账号所有权限的系统命令,进入后渗透阶段。传说中的官方网站:http://maicaidao.co/ 。下载的时候发现是2014年的版本。。。测试完官方的中国菜刀后,从Cracer的Cracer安全工具包v7版中拿了一个相对较新的,但是发现百度上找到...原创 2018-11-08 09:20:39 · 181 阅读 · 0 评论 -
2018-11-08 webacoo小试记录(kali)
一. 简介:获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。参数: 查看帮助:webacoo -h二. 使用记录:webacoo -g -o webacoo.php (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。)至于如何上传到服...原创 2018-11-08 09:20:57 · 105 阅读 · 0 评论 -
2018-11-08 文件切割命令 split 使用记录
某些文件,体积大了不方便打开,可以用 split 命令来切割成小文件。split命令有两种方式:1. 指定行数来切割: split -l 10000 log.txt newfile每个文件10000行,拿北京地区的手机号字典试了一下,切了10900多份。2. 指定文件大小来切割: split -b 500m log.txt newfile每个文件大小500m,生成的...原创 2018-11-08 09:21:05 · 121 阅读 · 0 评论 -
2018-11-08 字典生成工具crunch使用记录以及kali默认字典目录
命令:crunch 6 6 0123456789 -o yanzhengma.txt详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名)命令:crunch 4 5 -p dog cat bird详解:crunch将生成以“dog”“cat”“bird”为元...原创 2018-11-08 09:21:13 · 190 阅读 · 0 评论 -
2018-11-09 nmap工具的一些使用记录
扫描这个网段并将结果保存到1.txt文档中nmap 192.168.150.1/24>1.txt将结果用管道工具进行处理cat 1.txt |grep 192.168|cut-c 22-45统计出存活主机数量扫描单个主机nmap xxxxxx扫描整个网段nmap xxxxxxx1/24扫描多...原创 2018-11-09 11:11:16 · 112 阅读 · 0 评论 -
2018-11-09 在线SSL扫描网站(HTTPS攻击)
https://www.ssllabs.com/ssltest/该网站是在线监测SSL配置的网站,查看网站的加密方式是否安全,是否使用了过于陈旧的加密配置。原创 2018-11-09 14:12:00 · 539 阅读 · 0 评论 -
2018-11-09 kali设置静态IP
1.修改/etc/network/interfaces文件在终端输入命令:vim /etc/network/interfaces,修改文件的内容如下:2.修改/etc/resolv.conf文件在终端输入命令:vim /etc/resolv.conf,向其中修改如下的内容:3.重启电脑在终端输入命令:reboot ,重启之后就可...原创 2018-11-09 15:35:19 · 172 阅读 · 1 评论 -
2018-11-12 DDOS(拒绝服务)攻击小试
kali 环境中,使用命令thc-ssl-dos xxx.xxx.xxx.xxx 端口 --accept可用家用电脑打死30G带宽的服务器。DoS 分类:原创 2018-11-12 11:11:57 · 155 阅读 · 0 评论 -
2018-11-12 信息收集
三个阶段,第一个阶段,被动信息收集,不与目标接触的收集:收集内容:IP地址段 • 域名信息 • 邮件地址 • ⽂文档图⽚片数据 • 公司地址 • 公司组织架构 • 联系电话 / 传真号码 • 人员姓名 / 职务 • 目标系统使用的技术架构 • 公开的商业信息在线工具:百度企业信用: https://xin.baidu.com/ 爱站: ...原创 2018-11-12 11:42:12 · 111 阅读 · 0 评论 -
2018-11-13 学习网站
漏洞银行:https://www.bugbank.cn/ 漏洞银行-技能树kali 中文网:http://www.kali.org.cn/forum.php搜索引擎(定位):www.shodan.ioB站:https://www.bilibili.com/红黑联盟:https://www.2cto.com/安全文章:https://www.sec-wiki.com/...原创 2018-11-13 13:32:45 · 138 阅读 · 0 评论 -
2018-11-14 SQL注入入门题
题目:这个看起来有点简单! 分值:10URL:http://www.shiyanbar.com/ctf/33解题步骤:sqlmap扫描目标 --current-db 拿目标的库名sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db-D 库名 --table...原创 2018-11-14 11:53:47 · 224 阅读 · 0 评论 -
2018-11-14 简单的SQL注入(带waf)
题目:简单的sql注入 分值:10URL:http://www.shiyanbar.com/ctf/1875解题思路:输入1,显示了正常ID,输入1',报错MYSQL,明显的SQL注入点。直接尝试sqlmap,没有结果(或许应该尝试–tamper 参数,使用脚本过waf,或者抓个包试一下)。输入1' and '1'='1 ,页面没有反应。手工输入1' and '1'='2,页面...原创 2018-11-14 13:58:20 · 189 阅读 · 0 评论 -
2018-11-14 简单的SQL注入2(带waf)
题目:简单的sql注入之2 分值:10URL:http://www.shiyanbar.com/ctf/1908解题思路:这题同题1,没有仔细分辨到底和题1有什么区别。。。解题步骤:同题1,输入:1'union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1...原创 2018-11-14 16:46:34 · 72 阅读 · 0 评论 -
2018-11-14 简单的SQL注入3(带waf)
题目:简单的sql注入之3 分值:10URL:http://www.shiyanbar.com/ctf/1909解题思路:同题1解题步骤:输入:1' and multilinestring((select * from(select * from(select flag from flag)a)b)) and ''='使用SQLMAP解题:先抓包,然后使用sqlmap -r 包,...原创 2018-11-14 16:55:05 · 92 阅读 · 0 评论 -
2018-11-20 metasploit 框架简介与基本操作
目前为止,最流行,最强大,最具扩展性的渗透测试平台软件。共4个版本,其中pro版是企业级全功能的高级渗透测试平台(首年30万刀,其后每年10万刀)image.pngcd /usr/share/metasploit-framework/modules/ (模块目录)netstat -pantu | grep 5432 (查看5432端口,查看postgres数据库是否...原创 2018-11-20 15:24:36 · 238 阅读 · 0 评论 -
2018-11-22 metasploit 框架mysql_login模块操作
msf > search mysql_login (搜索mysql_login模块(针对mysql进行暴力破解))image.pngmsf > use xxxxx/mysql_login (使用该模块)msf > show options (查看模块配置)msf > set RHOSTS xxx.xxx.xxx.xxx 或xxx.x...原创 2018-11-22 13:34:47 · 454 阅读 · 0 评论 -
2018-11-22 metasploit 框架简单应用(一)
选择策略image.png设置payloadimage.pngimage.png设置回弹地址image.png执行image.png退出后再查看已连接的SHELLimage.png...原创 2018-11-22 15:17:35 · 88 阅读 · 0 评论 -
2018-11-23 metasploit 框架 exploits 模块
▪ Active exploit启动数据库,启动msf。image.pnguse exploit/windows/smb/psexec (利用对方windows系统的smb服务控制对方。)image.pngshow options (查看一下配置信息)set RHOST 192.168.1.100 (设置目标IP)...原创 2018-11-23 10:40:31 · 180 阅读 · 0 评论 -
2018-11-26 缓冲区溢出漏洞学习记录
如何发现漏洞 :• 源码审计• 逆向工程• 模糊测试• 向程序堆栈半随机的数据,根据内存变化判断溢出• 数据生成器:生成随机、半随机数据• 测试工具:识别溢出漏洞DEP:阻止代码从数据页被执行ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化使用工具: ImmunityDebugger_1_85_setup.exe工具简介:自动化程度较高。注册表抓取工具:re...原创 2018-11-26 10:47:12 · 161 阅读 · 0 评论 -
2018-12-13 安全渗透测试思维导图
接触白帽子这门学科已经三个月了,收获不少,整理为安全渗透测试思维导图。图有点大,需要用电脑才能查看。其实还有很多东西没有写到图里来。目前停留在Google先找漏洞再抓站的阶段,希望自己能够坚持下去,与诸君共勉,加油:安全渗透测试思维导图2019-1-3.jpg.jpeg...原创 2018-12-13 11:11:58 · 373 阅读 · 0 评论 -
2018-12-17 Burp Suite Intruder的4种攻击类型
以下面这一段参数为例,被§§包围的部分为需要破解的部分:user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1(1) (2)payload1 = [admin,administrator,sys,system,root]payload2 = [pass,passwd,pwd]Sniper (狙击) ...原创 2018-12-17 17:33:29 · 96 阅读 · 0 评论 -
2018-12-18 搜索别人编辑好的漏洞利用代码
一、在kali中,输入:searchsploit xxxxx (kali中自带的关于xxxxx的漏洞利用代码,例如slmail)二、额。。。原创 2018-12-18 09:57:05 · 207 阅读 · 0 评论 -
2018-12-18 kali linux 下编译运行windows程序
apt-get install mingw32dpkg --add-architecture i386 && apt-get update && apt-get installwine32在linux环境中需要使用.exe文件时,需要使用wine xxxx.exe原创 2018-12-18 10:40:18 · 1027 阅读 · 0 评论 -
2018-12-18 metasploit中的一些windows渗透工具
/usr/share/windows-binaries/klogger.exe 键盘记录器未完待续原创 2018-12-18 13:42:27 · 232 阅读 · 0 评论 -
2018-12-18 小白也能用的搜索引擎小技巧
搜索网盘资源的搜索引擎:https://www.aisouziyuan.com/https://jidanso.com/(查询网盘密码的搜索引擎:http://tools.bugscaner.com/baiduyunpassword/这个站还有很多有趣的功能 o( ̄︶ ̄)o)在线高精度定位,但是同事们很喜欢这个网站的搜索福利券以及免费看VIP电影的功能......:https://met....原创 2018-12-18 17:26:29 · 202 阅读 · 0 评论 -
2018-12-27 安全渗透测试流程规范说明
概述.... 3 1.1 背景.... 3 安全渗透测试流程(黑盒)细则说明.... 4 2.1 部门角色协同配合职责说明.... 5 2.1.1 安全渗透测试人员.... 5 2.1.2 产品线测试负责人.... 5 2.1.3 产品线产品负责人.... 6 2.1.4 产品线研发负责人.... 6 2.2 其他角色职责解释说明.... 61. 概述渗透测试的目的在于模拟恶...原创 2018-12-27 15:32:49 · 755 阅读 · 0 评论 -
2019-01-07 AWVS的一些使用技巧
1.文件头加:<pre>Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)</pre>可以绕过狗,waf等2.另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-53.某些WAF...原创 2019-01-07 11:19:45 · 1236 阅读 · 0 评论 -
2019-02-20 记录一些常用安全工具
常用安全测试工具:windows环境 : Appscan,AWVS,netspaker,穿山甲,御剑,中国菜刀,Wappalyzer(chrome插件),(在线SSL加密分析)https://www.ssllabs.com/ssltest/,(搜索引擎)www.shodan.iokali liunx环境 : Nessus,nikto,owasp-zap,w3af,webacoo,openv...原创 2019-02-20 10:41:33 · 173 阅读 · 0 评论 -
2018-11-09 kali内网嗅探小试记录
断网攻击:首先我们需要知道攻击的目标ip及网关和我们攻击者的ip及网卡本例中,目标IP:192.168.147.130 目标网关:192.168.147.2本机IP:192.168.147.132 本机网卡:eth0攻击前,先查看目标主机是否能联通互联网。经查看:可以打开中断,输入以下命令进行断网攻击arpspoof -i 本机网卡 -t 目标ip ...原创 2019-06-03 13:13:30 · 301 阅读 · 0 评论 -
2019-07-04 在Github上发现了一份不得了的黑客指南!黑客常用真·工具合辑!
不愧是要啥有啥的Github,总是能给人带来惊喜。image当你想尝试成为一名黑客,却不知该从哪里下手时,不妨参考下这份指南准备好一身行头。The-Hackers-Hardware-Toolkit,适用于黑客,测试人员和安全研究人员的最佳硬件工具集合,包括八个不同类别总共一百多种工具的介绍和购买方式。列表中提供的所有用品都可以在线购买,同时...原创 2019-07-04 10:52:45 · 1701 阅读 · 0 评论 -
2018-10 DVWA靶机环境安装记录(windows环境)
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。安装PHP集成环境我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip安装起来比较容易,一直点下一...原创 2018-10-29 10:19:46 · 3048 阅读 · 0 评论 -
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具)
首先进入DVWA,调整安全级别为low。打开SQL Injection页面,ID栏输入1因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。将抓包内容保存至本地(/root/test)打开终端,输入: sqlmap -r /root/test --current-db ,根据包里的内容猜解当前数据库,可以不加--current-db以...原创 2018-10-29 10:42:14 · 2351 阅读 · 0 评论 -
2018-10 SQLMAP工具的一些参数记录
查看所有参数:sqlmap -hh查看目标系统信息:--banner 举例语句:sqlmap -r /root/test --banner指定爆破参数:-p爆破库列表:--dbs爆破当前使用的库:--current-db爆破表:--tables爆破字段:--columns爆破字段值:--dump 查看服务端用户名:--users 举例语句:sqlma...原创 2018-10-29 11:09:15 · 688 阅读 · 0 评论