渗透测试
渗透测试
你的名字5686
这个作者很懒,什么都没留下…
展开
-
攻击网络
攻击网络识别目标识别勾连浏览器的内部IP识别勾连浏览器的子网识别目标识别勾连浏览器的内部IPJavaScript可以生成Java调用,从而通过JRE浏览器插件来执行。甚至还可以实例化Java的java.net.Socket类。通过这个类,JavaScript可以取得浏览器的内部IP和主机名称。示例在Firefox 15之前的版本提取内部IP地址和主机名称var sock = new j...原创 2019-07-07 14:46:31 · 307 阅读 · 0 评论 -
攻击Web应用
攻击Web应用发送跨域请求枚举跨域异常前置请求含义跨域Web应用检测发现内网设备IP地址枚举内部域名跨域 Web 应用指纹采集请求已知资源发送跨域请求发送跨域请求时,多数情况下SOP都会阻止我们读取HTTP响应。很多攻击的目的在于让攻击目标正确地处理HTTP请求中的数据。枚举跨域异常在发动跨域攻击之前,需要知道哪个浏览器适合生成跨域请求,确保发起的攻击都能到达目标。准备好在服务器上处理...原创 2019-07-04 11:48:25 · 1033 阅读 · 0 评论 -
攻击插件
攻击插件理解插件插件与扩展的区别插件与标准程序的区别调用插件点击播放(Click to Play)采集插件指纹检测插件手动检测自动检测BeEF检测攻击插件绕过点击播放Firefox的示例插件接口将外部代码或应用绑定到浏览器,从而利用这些第三方插件理解插件插件由两部分组成:浏览器API:控制浏览器与外部代码的交互脚本API:允许浏览器内部的代表插件的对象可以通过Web API操作...原创 2019-06-27 16:13:08 · 396 阅读 · 0 评论 -
攻击扩展
攻击扩展扩展的结构扩展与插件扩展与附加程序利用特权Firefox扩展Chrome扩展采集扩展指纹HTTP首部使用DOM采集扩展的结构扩展与插件区别扩展存在于浏览器进程空间,插件可以独立执行扩展可以创建浏览器菜单和标签页,插件不可以扩展可以在浏览器打开的所有页面中生效,插件只影响加载它的页面加载的方法服务器返回特点的MIME类型使用(或)标签扩展与附加程序附加程...原创 2019-06-25 19:59:39 · 286 阅读 · 0 评论 -
攻击浏览器
攻击浏览器采集浏览器指纹HTTP请求首部DOM属性独有特征采集浏览器指纹浏览器指纹:浏览器的类型及版本采集指纹主要包含两个方面:识别浏览器的平台和版本、唯一地标识不同的浏览器主要的参考依据:HTTP请求首部DOM属性浏览器的独有特征HTTP请求首部Opera的请求报文:IE6的HTTP申请报头:IE8的HTTP申请报头DOM属性独有特征...原创 2019-06-24 15:35:25 · 673 阅读 · 0 评论 -
攻击用户
攻击用户攻击用户内容劫持捕获用户输入焦点事件键盘事件鼠标和指针事件表单事件IFrame案件记录社会工程标签绑架全屏攻击用户内容劫持在被勾连的浏览器中替换页面内容,可以诱导用户访问经过特意构造的内容或触发特定的操作。示例获取当前页面的代码(BeEF——GetPageHTML)try { var html_head = document.head.innerHTML.toString(...原创 2019-06-17 18:36:09 · 230 阅读 · 0 评论 -
绕过同源策略
绕过同源策略绕过同源策略理解同源策略SOP与DOMSOP与CORSSOP与插件通过界面伪装理解SOP通过浏览器历史理解SOP绕过SOP技术在Java中绕过SOP在Adobe Reader中绕过SOP绕过同源策略理解同源策略同源:拥有相同主机名、协议和端口的页面同源策略:同源间的资源交互不受限制SOP与DOM决定JavaScript及其他协议如何访问DOM时就是依赖同源策略,但是I...原创 2019-06-01 19:58:31 · 1729 阅读 · 0 评论 -
持续控制
持续控制持续控制理解控制持久化通信技术使用XMLHttpRequest轮询使用跨站资源共享使用WebSocket通信持续控制通过初始控制,我们进的“大门”,那么如何让“大门”始终为你敞开呢?理解控制持久化理想情况下,保持对浏览器的控制不仅意味着断开网络时不失去控制,同时也意味着与用户访问哪个网站不相关。持久控制可以分两个方面:持久通信:通过持久的通信渠道,保障对一个或多个浏览器的持续...原创 2019-05-30 00:00:57 · 394 阅读 · 0 评论 -
初始控制
初始控制初始控制理解控制初始化实现初始控制初始控制攻击浏览器的第一步就是获得目标浏览器的控制权。理解控制初始化首要任务:将初始化指令安插进目标浏览器实现初始控制使用XSS攻击针对服务器端反射型XSS过程:不可信用户数据被提交到一个Web应用,然后该数据立即在响应中被返回。示例持久型XSS针对客户端DOM XSS通用XSS...原创 2019-05-27 17:34:41 · 313 阅读 · 1 评论 -
浏览器安全概述
浏览器安全概述浏览器安全概述揭秘浏览器与Web应用休戚与共同源策略(SOP)HTTP首部标记语言CSS脚本DOM渲染引擎GeolocationWeb存储跨域资源共享(CORS)HTML5隐患强化防御的发展HTTP首部内容安全策略(CSP)安全cookie标志HttpOnly cookie标志X-Content-Type-OptionsStrict-Transport-SecurityX-Frame...原创 2019-05-24 21:33:46 · 444 阅读 · 0 评论