渗透测试
文章平均质量分 79
Sumarua
向之所欣,俯仰之间已为陈迹
展开
-
KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记(苑房弘主讲)第1章 课程介绍任务1:Kali Linux渗透测试介绍.exe安全问题的根源:分层思想只求功能实现最大的威胁是人渗透测试:尝试挫败安全防御机制,发现系统安全弱点;从攻击者的角度思考,测量安全防护的有效性;证明安全问题的存在,而非破坏;渗透测试标准:PTES渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。KALI Linux介绍基于De转载 2020-06-19 10:20:51 · 4053 阅读 · 0 评论 -
T-Star高校挑战赛writeup
0x00 前言又是当废物躺了一天的比赛,10个web做了3个,其余6个都是队友做的,还有一个sql1最后也没做出来。也是第一次在ctf比赛中获得第一,纪念一下,感谢队友带飞。wp写的较为简陋。0x01 赛题签到就一个前端验证,抓包改后缀就行连上shell得到flag命令执行基础直接用 | 来绕过,成功命令执行你能爆破吗?sqli-libs 21关原题使用admin admin登录后 查看cookie有个base64编码后的用户名,结合提示知道是注入,将注入语句base64编码转载 2020-07-01 09:19:45 · 589 阅读 · 0 评论 -
# AES加密算法
AES加密算法欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示转载 2020-05-17 00:05:26 · 393 阅读 · 0 评论 -
kali linux 渗透测试介绍
安全问题的根源优点:分工明确,工作效率高。缺点:从业人员对系统没有整体的认识,对安全认识较为片面。最大威胁是人,人都会犯错,安全问题不能100%绝对根除。安全目标先于攻击者发现和防止漏洞出现攻击型:以攻击者的思维发现漏洞、攻击系统。防护型:投入巨大,会有遗漏,不够全面,收效不高。渗透测试尝试破解系统防御机制,发现系统弱点从攻击者的角度思考,测量安全防护的有效性证明问题存在,而...转载 2019-10-20 16:50:59 · 556 阅读 · 0 评论 -
漏洞挖掘基本概念及步骤介绍
漏洞挖掘基本概念及步骤介绍原创 2024-07-05 10:29:51 · 829 阅读 · 0 评论 -
Nmap的几种扫描方式以及相应的命令
Nmap的几种扫描方式以及相应的命令原创 2023-02-28 16:54:04 · 7543 阅读 · 1 评论 -
安全工程师岗位面试题
本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考原创 2023-02-28 16:48:31 · 543 阅读 · 0 评论 -
robots.txt 泄漏敏感信息
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。原创 2023-02-08 15:40:09 · 3284 阅读 · 0 评论 -
BBScan 2.0
BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量无标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试,或者是开启重量级扫描器。它可以作为一个轻量级插件,集成到自动化扫描系统中。因为其python插件扫描,跟作者即将释出的工具高度一致。2.0之后的版本,我们将只关注信息泄露扫描。安装 Install使用 Usage从文件导入目标 Import urls from file。原创 2022-12-29 13:08:29 · 409 阅读 · 0 评论 -
SQL杂谈
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。就拿sqli-labs来说说吧我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,如果报错了可能存在sql注入,因为当我们127.0.0.1/less-1/?id=1这样提交时,系统会自动加上单引号,就像这样127.0.0.1/less-1原创 2022-07-13 10:36:34 · 5467 阅读 · 0 评论 -
在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?
Q:在应急响应过程中,有什么好的方法可以寻找某一日期创建的文件?A:我会通过以下的方式来查找:原创 2022-07-12 17:26:14 · 1884 阅读 · 0 评论 -
web 渗透测试笔记
web渗透测试笔记大全,带命令和脚本原创 2022-07-06 13:02:37 · 2758 阅读 · 0 评论 -
常见端口渗透总结
文章目录0x00 背景服务默认端口爆破0x01 实战测试文件共享服务端口渗透ftp服务NFS服务Samba服务LDAP协议远程连接服务端口渗透SSH服务Telnet服务Windows远程连接VNC服务Pcanywhere服务Web应用服务端口渗透IIS服务Apache/Tomcat/Nginx/Axis2WebLogicJbossWebsphereGlassFishJenkinsResinJettyLotus数据库服务端口渗透MySQL数据库MSSQL数据库Oracle数据库PostgreSQL数据库Mon原创 2022-01-20 09:51:45 · 11307 阅读 · 5 评论 -
渗透测试提权靶场Billu box 刷题记录
PS:最近项目实在太忙了没时间出文章,拿以前的笔记水一篇吧。kali渗透综合靶机–Billu_b0x靶机靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip信息收集可利用工具如下Netdiscover(主机ip收集)Masscan(端口收集)Nmap(服务加端口)netdiscover -i eth0 -r 192.168.9.0/24sudo masscan --rate=10000 -p0-65535 192.168.9.原创 2021-12-20 22:45:31 · 4899 阅读 · 3 评论 -
WEB常见漏洞描述和修复建议
WEB常见漏洞描述和修复建议文章目录WEB常见漏洞描述和修复建议1.SQL注入2.XSS3.XXE4.CSRF5.SSRF6.任意命令/代码执行7.任意文件上传8.目录穿越/目录遍历9.文件包含10.弱口令11.暴力破解12.越权访问13.未授权访问14.列目录15.PHP反序列化16.http slow拒绝服务攻击17.CRLF注入18.LDAP注入19.URL 跳转20.明文传输21.网页木马22.备份文件泄露23.敏感信息泄露24.短信/邮件轰炸25.phpinfo信息泄漏26.IIS短文件名泄露漏转载 2021-09-27 14:45:25 · 672 阅读 · 0 评论 -
渗透测试中获取 fastjson 精确版本号的方法
背景上个月天天打游戏一直没更文,也没啥研究成果,这次就随便发点小技巧。没有技术含量,但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本(1.2.73)的。细节之前在找 fastjson 漏洞时看了很多可能存在问题的代码。其中就包括 JavaBeanDeserializer 类。该类有一处值得关注的代码如下图。这里在某个条件成立后就会抛出一个异常。异常的 message 会把当前 fastjson 的版本号输出。VERSION 常量由三个类调用,只有 JavaBeanDes转载 2021-03-28 10:30:08 · 3172 阅读 · 0 评论 -
渗透测试方法论
文章目录渗透测试方法论2.1 渗透测试的种类2.1.1 黑盒测试2.1.2 白盒测试2.2 脆弱性评估与渗透测试2.3 安全测试方法论2.3.1 开源安全测试方法论(OSSTMM)2.3.2 信息系统安全评估框架2.3.3 开放式Web应用程序安全项目2.3.4 Web应用安全联合威胁分类2.4 渗透测试执行标准2.5 通用渗透测试框架2.5.1 范围界定2.5.2 信息收集2.5.3 目标识别2.5.4 服务枚举2.5.5 漏洞映射2.5.6 社会工程学2.5.7 漏洞利用2.5.8 提升权限2.5.9原创 2021-03-28 10:01:14 · 6953 阅读 · 28 评论