- 博客(7)
- 收藏
- 关注
RSS订阅原创 HTTP.sys远程代码执行漏洞复现
一.漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程
2021-08-27 09:03:44
3430
原创 命令执行攻击与防御
命令执行攻击与防御原因危害系统命令执行漏洞远程命令执行漏洞利用系统函数实现远程命令执行利用动态函数执行利用漏洞获取webshell有效的防护方案管道命令拓展原因目标站点在设计时其过滤功能不严格或数据与代码区分不明显危害①继承web服务程序权限去执行系统命令或读写文件②反弹shell③控制整个网站甚至控制服务器④进一步内网渗透系统命令执行漏洞系统命令执行指的是利用系统自身的命令实现额外的命令执行。系统命令执行函数有system()、exec()、shell_exec()、passthr
2020-11-10 20:29:47
1918
原创 给你一个网站你是如何来渗透测试的?——信息收集
以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集内容①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞③查看服务器操作系统版本,web中间件,.
2020-10-12 20:56:37
1015
原创 给你一个网站你是如何来渗透测试的?——漏洞扫描
漏洞扫描内容方法工具黑盒扫描、白盒扫描扫描器:Nessus,NeXpose, OpenVAS(开源免费)扫描神器 Nmap内容开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等方法工具黑盒扫描、白盒扫描黑盒扫描:远程识别服务的类型和版本,对服务是否存在漏洞进行判定。白盒扫描:具有主机权限的情况下进行漏洞扫描,结果更加准确,但一般来说他所识别出的漏洞不应当做为外部渗透的最终
2020-10-12 14:11:23
1434
原创 给你一个网站你是如何来渗透测试的?——漏洞利用
漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取Sqlmap sql注入神器参数sqlmap,怎么对一个注入点注入?方法工具MSFMSF基本概念一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。渗透攻击是MSF最强大和最具吸引力的核心功能,还有情报搜集(集成数据库)、威胁建模(找出最可行的攻击路径)、漏洞分析、后渗透攻击与报告生成技术架构一个模块就是一个rb脚本explo
2020-10-12 13:38:00
2360
1
原创 XSS攻击
XSS攻击利用XSS进行网页钓鱼个人总结:网络钓鱼伪造登陆页面,当用户刷新网页时触发XSS攻击,页面会弹出一个基础认证框,用户误以为是正规网站需要再次进行秘密校验,输入当前用户名和密码,用户在此输入的账号和密码会被攻击者通过服务器上预设的接受页面进行保存,这样一次基础的XSS漏洞的基础认证钓鱼就完成了。使用iframe标签,用户访问漏洞页面时,自动访问攻击者服务器的钓鱼页面,出现登录弹窗。XSS攻击原理在网站留言板、评论处等输入点,插入恶意脚本HTML代码,由于网站程序对用户输入过滤不严格
2020-10-11 17:12:12
227
原创 Web安全防护
文章目录SQL注入1.SQL漏洞产生的原因2.SQL漏洞原理3.SQL注入类型4.SQL注释5.MySQL系统库6.SQL注入步骤7.防护绕过XSS跨站脚本攻击1.XSS特点:2.XSS泛滥的原因:3.一些概念4.XSS漏洞验证5.XSS分类6.XSS的构造7.XSS存储型跨站攻击的条件8.漏洞测试思路9.XSS绕过方式10.XSS防御11.防御XSS方法12. 给网站和用户带来的危害CSRF跨站请求伪造1.概述:2.CSRF攻击需满足的条件3.CSRF防御SSRF1.SSRF漏洞2.SSRF漏洞的目标3.
2020-10-04 00:34:54
1271
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人