漏洞挖掘的常见姿势

已于 2023-03-14 20:08:08 修改
阅读量202 收藏
点赞数 1
文章标签: 网络安全 xss 安全 Powered by 金山文档
于 2023-03-13 19:28:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/129503399
版权

1.操作系统漏洞:

Ⅰ.探针:

①工具:goby,nmap,nessus(这个最好),openvas,nexpose

②人工测试很复杂,一般都是工具测试

Ⅱ.类型:远程执行,权限提升,缓冲区溢出

Ⅲ.利用:

①工具框架:msf等等现成的框架体系

②单点EXP:网上人们公布的EXP

③复现文章

Ⅳ.修复:

①打补丁

②关闭入口

③防护应用

2.web应用:分为已知CMS,通过网上搜索寻找对应的漏洞进行攻击,若不知道CMS,通过白盒代码审计,或者黑盒测试

扫描工具:xray,awvs,appscan,wpscan,企业內部产品

人工测试

3.app应用:看看是否是app->web,app->其他,app->逆向

Ⅰ.抓包:

http/https(主要是web方面):bp,fiddler,抓包精灵,charles

其他协议:wireshake

Ⅱ.协议

Ⅲ.逆向:

漏了个大洞,apktool等

4.服务协议:

Ⅰ.端口服务:每个端口的程序都不一定相同,扫描的意义

Ⅱ.API接口:类似支付接口,使用微信/qq登录转移的接口

!QK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
深入浅出API测试|搜集分析与漏洞挖掘实战
weujie
12-21 1200
因此,批量赋值可能会导致网站允许处理开发人员设置的隐藏参数。通俗来说,就像是餐馆中的隐藏菜单,虽然菜单中没有展示,但是厨师也是可以制作的。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。漏洞成因是由于从模型对象字段中创建参数,这种情况下,通常可以通过手动查询API返回的模型对象来发现隐藏的参数。除了明面上已使且可看见的功能外,可能还存在一些隐藏的或是权限不足导致的不展示的功能。当发现到API文档后,可以获取到大量的API接口功能信息,除了可以手动构造外,还可以通过。
抓包精灵app使用教程
weixin_61081791的博客
08-31 6747
大家好啊,给大家推荐一款抓包app,相比其他的抓包工具,该app无需各种设置,各种代理,更为简单,易上手,更关键是免费,接下来大家跟我一起看看这款app是如何使用的吧。
代码审计之百家cms
qq_44029310的博客
07-25 1267
本文包括环境搭建,xdebug调试配置,以及六个漏洞的复现和分析加调试。
SRC漏洞挖掘实战经验总结
10-28
1. **缓冲区溢出**:这是最常见漏洞类型,当程序分配的内存空间不足以存储输入的数据时,可能会导致控制流被篡改,执行任意代码。 2. **SQL注入**:攻击者通过构造恶意的SQL语句,欺骗数据库执行非预期的操作,...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
EDU漏洞挖掘建议与方法
08-14
弱口令漏洞是 EDU 漏洞挖掘中最常见的一种漏洞。弱口令指的是使用默认密码、弱密码或常见密码的账户,例如 admin/admin、admin/123456 等。我们可以使用专门的工具来爆破弱口令,例如 Hydra、Medusa 等。 在弱口令...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
实战敏感信息泄露高危漏洞挖掘利用
chen_zhangkonzhe的博客
09-19 2331
信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等这次带领大家了解了信息泄露挖掘和实际利用,有喜欢的可以点个关注!我会持续更新质量更好的文,后面会持续更新在实战过程中挖掘漏洞技巧的专栏**声明:**本作者所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本作者不承担相应的后果。
二进制漏洞分析与挖掘
05-16 5234
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
java 漏洞挖掘_java反序列化漏洞原理研习
weixin_30141959的博客
02-16 345
零、Java反序列化漏洞java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!!参考文档:感谢所有参考文献的作者:1、https://www.cnblogs.com/bencake...
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
qq_44005305的博客
10-16 1908
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
[01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法
知柯信安
12-18 547
剑指安全之巅,探求安全之本 知柯信息安全&CSDN鸿渐之翼 作者:CSDN 网络安全领域博主 鸿渐之翼 知柯™️信息安全 您身边的网络安全专家,用心呵护您的安全! 原文链接: [01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法 标题主流安全测试方法: 白盒测试、黑盒测试、灰盒测试 方法差异: 测试者所掌握的资源,这包括访问源代码、设计规约。 什么是白盒测试? 白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析 什么是黑盒测试? 安全测试中有各种奇技淫巧,其中大众所了解到的
某次通用型漏洞挖掘思路分享
hackzkaq的博客
11-22 573
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.gitee.com/?skin=rec&type=repository&a
零基础如何挖掘漏洞
dzqxwzoe的博客
03-13 2798
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
细说漏洞挖掘
qq_53058639的博客
03-14 1057
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
python漏洞挖掘
最新发布
02-27
下面是一些常见的Python漏洞挖掘技术和方法: 1. 静态代码分析:通过对Python代码进行静态分析,检查代码中的潜在漏洞。可以使用工具如Pylint、Bandit等进行代码扫描,查找可能存在的安全问题。 2. 动态代码分析:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值