自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 Vulnhub靶机练习——Toppo

这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 !靶机下载地址:1、https://download.vulnhub.com/toppo/Toppo.zip2、https://download.vulnhub.com/toppo/Toppo.zip.torrent知识点:1、netdiscover发现局域网内靶机IP地址2、nmap扫描端口、服务、漏洞3、dirb路径扫描4、根据发现的端口(服务),尝试相应的探测和攻击5、cewl搜集页面关

2020-08-05 22:31:10 1055

原创 信息收集--绕过CDN寻找真实IP

0x01 验证目标是否存在CDN1、使用世界各地ping服务,如果地址不唯一,多半是用了CDN下例是我常使用的在线 ping 服务网址:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/2、nslookup使用 nslookup 查询域名,如果有多个IP地址,多半就是使用了CDNnslookup sina.com //查询 sina.com 的IP地址3、IP反查判断如果反查IP,发现此网站

2020-07-27 22:22:13 899

原创 信息收集--DNS信息收集

0x01 NSLOOKUP1、解析A记录、MX记录、NS记录终端中输入 :nslookup在显示的页面中输入域名,会解析出最终的A记录和IP地址>set type=a # 指定查询类型为A记录(主机记录)>set type=mx # 指定查询类型为MX记录(邮件交换记录·)>set type=ns # 指定查询类型为NS记录(域名服务器记录)>sina.com # 查询 sina.com 这个域名2、反向域名解析使用IP反向

2020-07-27 00:33:56 1097

原创 信息收集--IP信息收集

0x01 发现IP在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字。这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN,就以目标没有使用CDN来说明。这里就以 sina.com 为例。0x02 ping一下目标拿到目标的第一反应,就是先ping一下目标# ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat

2020-07-24 18:39:52 822

原创 Ubuntu搭建渗透测试环境

主力系统是Ubuntu,学习安全需要安装构建一些工具!0x01 常用工具sudo apt install vim git gedit wget curl vlc whois meld deepin-screenshot qbittorrent transmission fonts-wqy-microhei mtr unrar unrar-free ascii unicode filezilla unrar unace rar unrar p7zip zip unzip p7zip-full p7zip

2020-07-23 21:04:10 3266

原创 初识web安全4--安全行业专业名词

在安全测试过程中为了方便与团队协同合作,我们需要掌握一些专业术语,方便我们的交流,减少沟通障碍!1、0day: 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 它是危害最大的漏洞,对攻击者来说也是最有价值的漏洞。如果被曝光,那么在广商的官方补丁发布之前,整个网络都处于高危预警状态。2、黑盒测试:在安全领域,黑盒测试就是不给你源代码,让你按照黑客攻击的手法进行测试。以发现目标的安全性问题。3、白盒测试:白盒测试会给你web应用的源代码,让你通过代码

2020-07-23 00:54:41 1006 1

原创 初识web安全3--常见web安全隐患

0x01 安全隐患原理web安全隐患与web应用的功能息息相关,大多数web安全隐患是由于数据与命令的区分不严格所造成的!比如注入型隐患web应用中传递的信息多数是文本格式。HTML、HTTP和SQL等支持web应用的技术多数都采用了文本格式接口。这些文本格式都由各自的语法构成,其中还混合了命令、运算符和数据等。多数情况下,数据部分会通过使用引号(单引号或双引号)或使用分隔符(逗号、Tab、换行符等)隔开的方式来加以区分。web应用的普遍形式为,首先确定文本的框架结构,然后再将数据填入其中。如果你输入

2020-07-22 18:27:30 790

原创 初识web安全2--被动攻击与同源策略

0x01 被动攻击针对web应用程序的攻击可以分为主动攻击(Active Attack)和被动攻击(Passive Attack)1、主动攻击:指的是攻击者直接攻击服务器2、被动攻击:攻击者并不直接攻击服务器,而是针对网站用户设置陷阱,利用掉入陷阱的用户来攻击应用程序(一是获取消息内容,二是进行业务流分析)单纯的被动攻击1、单纯的被动攻击:将用户诱导到设置有陷阱的网站就是一种单纯的被动2、攻击案例:用户在浏览过了设置陷阱的网站后就会感染恶意软件(病毒等),理论上如何浏览器不存

2020-07-21 17:41:05 382

原创 初识web安全--HTTP与会话管理

0x01 什么是安全隐患安全隐患就是"能够用于作恶的BUG"应用程序出现了BUG,就会出现各种各样的问题,骇客最关心的BUG就是能够被恶意利用的BUG,这就是安全隐患,也是骇客的攻击点常见的恶意利用的案例:>> 未经过他人许可查看用户个人隐私信息>> 篡改网页内容,xss,crsf>> 使得网页浏览者的计算机感染病毒>> 越权伪装其他用户来浏览隐私信息、转账、购物、发表不当言论等>> 使得目标网站瘫痪,无法被其他用户访问>&

2020-07-20 19:38:34 1312 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除