关注
分享
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。
带只拖鞋去流浪
这个作者很懒,什么都没留下…
展开
-
暴力破解
暴力破解hydra用法一、暴力破解密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解对象有一定的关系。常用的暴力破解工具有hydra、Aircrack-ng、John the Ripper等。kali自带有hydra回到顶部二、hydra用法hydra是著名黑客组织thc的一款开源的暴力密码破...原创 2020-04-24 14:08:31 · 243 阅读 · 0 评论 -
ARP攻击
ARP协议ARP攻击回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...原创 2020-04-24 13:43:36 · 139 阅读 · 0 评论 -
DOSS攻击
DOS攻击DOS攻击实现方式——SYN flood攻击DOS攻击实现方式——IP欺骗DDOS攻击CC攻击DDOS攻击与CC攻击差异回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的小伙伴请在下方留言,喜欢就点个赞吧...原创 2020-04-24 13:38:35 · 1278 阅读 · 0 评论 -
权限提升
什么是提权提权的方式系统漏洞提权数据库提权获取windows管理员账号读取操作系统账户密码获取浏览器中保存下来的密码一、什么是提权提权是指通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。windows:user >> administrator || systemlinux:user >> root回到顶部二、提权方式系...原创 2020-04-24 13:23:25 · 1640 阅读 · 0 评论 -
安装 bWAPP 漏洞环境
bWAPP 简介安装 bWAPP漏洞环境一、bWAPP 简介bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞。bWAPP 下载地址回到顶部二、安装 bWAPP漏洞环境回到顶部知乎:叄贰壹简书:带只拖鞋去流浪关注我,带你一起写bugwarning :未经授权,不得转载有问题的...原创 2020-04-24 11:44:34 · 997 阅读 · 0 评论 -
webshell分析与查杀
webshell与webshell管理工具webshell变形免杀技术webshell查杀工具一、webshell与webshell管理工具回到顶部二、webshell变形免杀技术还有很多其他的手段……回到顶部三、webshell查杀工具D盾WEBDIR+3. php-malware-finder4. web shell detector河马...原创 2020-04-24 00:44:52 · 1226 阅读 · 0 评论 -
反弹shell
什么是反弹shellNC使用NC正向连接NC反向连接bash反弹shell一、什么是反弹shell通常我们通过web应用某漏洞成功拿到了webshell后,接下来我们往往更像直接获得一个虚拟终端,来方便更好的做后续的渗透。shell是操作主机的接口,反弹shell就是把shell送给别人,让其他人可以操作自己的计算机。回到顶部二、NC使用NC(netcat)被称为网络...原创 2020-04-24 00:06:29 · 565 阅读 · 0 评论 -
越权
越权介绍水平越权垂直越权一、越权介绍越权,从字面意思理解就是用户可以操作超过自己管理权限范围的功能。大多数web应用系统都具备权限划分和控制,但是如果权限校验存在问题,攻击者就可以通过这些问题来访问未经授权的功能或数据,这就是通常说的越权漏洞。我们一般将越权漏洞分为两种:水平越权、垂直越权。回到顶部二、水平越权水平越权指的是攻击者尝试访问与他拥有相同权限用户的资源。假设用...原创 2020-04-23 23:17:17 · 654 阅读 · 0 评论 -
SSRF服务器请求伪造
SSRF漏洞概述SSRF漏洞探测SSRF漏洞绕过SSRF漏洞防御一、SSRF漏洞概述1. 什么是SSRF服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,当web应用提供了从其他服务器获取数据的功能,但没有对远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在这种服务端请求伪造。可以利用发起网络请求的服务,当做跳板来攻击...原创 2020-04-19 21:08:10 · 213 阅读 · 0 评论 -
SQL注入与防御
SQL注入概述SQL注入利用SQL注入探测SQL注入绕过SQL注入防御SQLMAP使用一、SQL注入概述warning :未经授权,不得转载声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug知乎:叄贰壹简书:带只拖鞋去流浪...原创 2020-04-19 18:16:46 · 362 阅读 · 0 评论 -
kali安装BeEF发动XSS攻击
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子。1. 安装root@kali:~# apt-get install beef-xss2.启动切换到Be...原创 2020-04-18 18:14:21 · 5733 阅读 · 0 评论 -
渗透测试演练系统DVWA
DVWA简介下载DVWA安装配置DVWA一、DVWA简介DVWA是一款渗透测试的演练系统,在圈子里是很出名的。二、下载DVWADVWA官网 DVWA的Github官方推荐的是Windows + XAMPP,我这里用的是phpstudy三、安装配置DVWA使用phpstudy创建网站将下载好的DVWA粘贴到创建好的网站根目录...原创 2020-04-18 16:48:59 · 496 阅读 · 0 评论 -
CSRF跨站请求伪造
CSRF简介CSRF危害最大化一、CSRF简介CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至与购买商品、虚拟货币转账等,达到攻击目...原创 2020-04-18 16:09:38 · 198 阅读 · 0 评论 -
XSS跨站脚本攻击深入
XSS概述XSS漏洞探测XSS利用XSS绕过XSS防御一、XSS概述1. XSS定义XSS(Cross Site Scripting)——跨站脚本攻击,为了区别 CSS,缩写为XSS。跨站脚本攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏...原创 2020-04-18 14:40:38 · 256 阅读 · 0 评论 -
XSS跨站脚本攻击初步
一、XSS 跨站脚本攻击XSS 跨站脚本攻击,是代码注入的一种,它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。漏洞的问题本质上都在于输入输出的控制。SQL注入是将用户输入的数据当做了SQL语句放入了数据库执行。XSS是将用户输入的数据当做了HTML语句放到了页面上执行。XSS跨站脚本攻击与SQL注入的两个关键条件:用户能够控制输入;原本程序要执行的代码拼接...原创 2020-04-14 22:55:27 · 379 阅读 · 0 评论 -
端口扫描
端口分类常见端口advanced port scanner一、端口分类按端口号可分为三大类:公认端口、注册端口、动态和/或私有端口。公认端口:从0~1023。它们紧密绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议,例如,80端口实际上总是 http 通信。注册端口:从1024~49151。它们松散地绑定于一些服务,即有许多服务绑定于这些端口,这些端口同样用于许多其...原创 2020-04-14 18:45:26 · 774 阅读 · 1 评论 -
渗透测试-文件包含漏洞
文件包含漏洞概述文件包含漏洞利用文件包含漏洞绕过文件包含漏洞防御一、文件包含漏洞概述PHP文件包含函数文件包含分类本地文件包含 LFI(Local File Include)远程文件包含 RFI(Remote File Include):简单来说就是解析远程服务器的文件,但是存在限制。文件包含环境说明漏洞的危害二、文件包含漏洞利用任意文件直接读取远程文...原创 2020-04-14 00:27:08 · 382 阅读 · 0 评论 -
渗透测试-任意文件下载漏洞
任意文件下载概述任意文件下载利用任意文件下载挖掘任意文件下载防御一、任意文件下载概述文件下载功能许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。什么是任意文件下载漏洞文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...原创 2020-04-13 21:01:54 · 5238 阅读 · 0 评论 -
渗透测试-文件上传漏洞
WebShell与WebShell管理工具文件上传漏洞概述文件上传漏洞绕过文件上传漏洞防御一、WebShell与WebShell管理工具什么是WebShellwebshell,简称网页后门,简单的来说它是运行在web应用之上的远程控制程序。webshell其实就是一张网页,由php、jsp、asp、asp.net等这类web应用程序语言开发,但webshell并不具备常见网页的...原创 2020-04-13 12:51:47 · 2408 阅读 · 0 评论 -
windows 安装中国蚁剑 AntSword
antSword-2.1.8.1AntSword-Loader-v4.0.3-win32-x64下载完成开始安装中国蚁剑再次点开第一个步骤中的 AntSword.exewarning :未经授权,不得转载声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug知乎:叄贰壹简书:带只...原创 2020-04-12 12:51:16 · 3202 阅读 · 3 评论 -
kali 安装 nessus
nessus 官网下载完成之后,只有一个名叫 Nessus-8.10.0-debian6_amd64.deb 的文件,我们把这个文件拖进 kali 并把这个文件放在 /opt 路径下;输如下面这条指令进行安装:dpkg -i Nessus-8.10.0-debian6_amd64.deb安装之后会出现一个 url – > https://kali:8834/接着输入指令:f...原创 2020-04-12 12:11:54 · 6703 阅读 · 2 评论 -
渗透测试-信息收集
信息收集的分类信息收集的方式可以分为两种:主动和被动主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为;被动的信息收集方式:利用第三方暴露在外,主要是互联网的信息进行收集。Google 基本语法网络空间搜索引擎网络空间搜索引擎是对全球网络空间基础设施或网络设备进行扫描,并可以对指纹特征检索的平台。简单的说可以在上面对网络空间上的在线网络设备(联网设备)进行检索...原创 2020-04-11 21:09:31 · 985 阅读 · 0 评论 -
kali 配置语言为中文并安装Google输入法
将语言配置为中文VMware版本的 Kali linux默认为英语,可以执行以下命令切换为中文echo LANG="zh_CN.UTF-8" > /etc/default/locale安装中文输入法安装fcitxapt-get install fcitx安装googlepinyinapt-get install fcitx-googlepinyin重启系统,(ctr...原创 2020-04-11 19:52:44 · 315 阅读 · 0 评论 -
kali 中文乱码解决办法
在使用whois命令时,发现了kali中文乱码的问题解决 kali 中文乱码安装locals,安装之后可用”locale -a”查看当前系统支持的字符集apt-get install locales输入下面这条命令会跳转图形化界面:dpkg-reconfigure locales选中en_US.UTF-8和zh_CN.UTF-8(我这里en_US.UTF-8是默认选中的);...原创 2020-04-11 16:56:15 · 2676 阅读 · 0 评论 -
windows 安装可视化 nmap
1.nmap简介2.windows安装图形界面nmap3.kali中nmap的使用命令nmap简介Namp也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以...原创 2020-04-11 15:18:30 · 2765 阅读 · 0 评论 -
awvs 漏洞扫描工具安装到 kali linux
awvs简介:Acunetix是全球排名前三的漏洞发现厂商,其全称(Acunetix Web Vulnerability Scanner)AWVS是业内领先的网络漏洞扫描器,其被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它能够自动爬行网站,并执行黑盒和灰盒测试技术,能够发现危险的漏洞。AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精...原创 2020-04-11 13:55:15 · 7390 阅读 · 3 评论 -
Kali 配置阿里云更新源并进行系统更新
配置阿里云更新源打开 /etc/apt 路径下的 sources.list 文件添加阿里云更新源,并保存deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib...原创 2020-04-11 11:31:51 · 5024 阅读 · 0 评论 -
渗透测试基础
渗透测试一定要获得授权,非法进行将被追究刑事责任。什么是渗透测试渗透测试(Penetration Testing)是指受信任的第三方通过模拟黑客的攻击技术与手段对目标网络、系统进行攻击测试,发现目标的安全隐患并给出安全加固建议的一种安全测试与评估方法。具体来讲,渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对业务系统进行全面深入的安全测试,以此挖掘可能存在的安全缺陷和漏洞...原创 2020-04-09 11:14:24 · 242 阅读 · 0 评论 -
迅雷高速下载免安装 Kali Linux
Kali 介绍Kali Linux 是一个高级渗透测试和安全审计 Linux 发行版。作为使用者,你可以把它理解成为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全人员使用,也可称之为平台或者框架。直接百度搜索 kali 第一个就是官网,点击去之后找到下面这个虚拟机64位的版本点击 Torrent 等待下载种子打开迅雷,选择添加 BT 任务,找...原创 2020-04-09 01:20:40 · 4578 阅读 · 1 评论 -
Burp Suite 渗透测试利器(FireFox插件)
FireFox + Burp Suit 两款利器:(1)HackBar (收费):可以快速构建 HTTP 请求以及编码转换等功能;(2)FoxyProxy (免费):一个高级的代理管理工具,它完全替代了 FireFox 有限的管理功能;由于FireFox 的 HackBar 是收费的,所以我们在 Github 上面下载复制 URLgit 下载从文件安装附加组件选中后缀名为...原创 2020-04-08 22:50:27 · 1541 阅读 · 0 评论 -
IE 设置 Burp Suite 代理
打开 Proxy – > Options 可以看到 burp 默认代理是 127.0.0.1:8080打开 IE 的 Internet 选项 – > 连接 – > 局域网设置勾选 “为LAN使用代理服务器”,并设置地址:127.0.0.1,端口:8080然后,最令人开心的时刻以管理员身份运行 IE输入 http://burp 回车 – > 点击 CA C...原创 2020-04-08 17:19:15 · 2743 阅读 · 0 评论 -
认识 Burp Suite 主面板
面板按钮按钮中文含义功能Target目标显示目标目录的一个功能Prosy代理拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流Spider蜘蛛应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner扫描器高级工具,执行后,它能自动地发现web 应用程...原创 2020-04-08 15:54:36 · 127 阅读 · 0 评论 -
安装并配置JDK
1.安装jdk2.配置环境安装JDKoracle 官网跳转链接安装之前,先关闭所有的防火墙下载好了之后,点击安装到这里安装完成配置环境在系统变量中,新建系统变量,变量名(JAVA_HOME),变量值(C:\Program Files\Java\jdk1.8.0_191)在系统变量中,新建系统变量,变量名(classpath),变量值( .;%java_home%\l...原创 2020-04-03 21:44:53 · 3919 阅读 · 1 评论 -
Burp Suit 安装教程
下载Burp Suit 提取码:6d65安装并配置JDK安装 Burp SuitBurp Suit 是什么burpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTT...原创 2020-04-03 22:43:56 · 916 阅读 · 2 评论