web安全及内网安全知识

于 2024-07-09 09:58:29 发布
阅读量633 收藏 13
点赞数 7
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140286993
版权

本文来源无问社区(wwlib.cn)更多详细内容可前往观看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/7506.html

Web安全
1、sql注入

Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等

mysql注入点写shell的方式

2、SSRF

SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可

以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的

原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客

户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有:

(1)、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

(2)、攻击运行在内网或本地的应用程序(比如溢出);

(3)、对内网Web应用进行指纹识别,通过访问默认文件实现;

(4)、攻击内外网的Web应用,主要是使用Get参数就可以实现的攻击(比如Struts2漏洞利用,SQL注入等);

(5)、利用File协议读取本地文件。

SSRF和redis的利用

3、xss

Web程序代码中对用户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页面的原有逻辑,攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录,然后获取其登录凭证等。XSS攻击对Web服务器本身虽无直接危害,但是它借助网站进行传播,对网站用户进行攻击,窃取网站用户账号身份信息等,从而也会对网站产生较严重的威胁。

4、文件上传

文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。

 

5、其他web安全漏洞

https://websec.readthedocs.io/zh/latest/vuln/index.html

内网知识
1、什么是域

将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。

2、域环境信息收集

域控查看

net group "domain admins" /domain

图片

查询所有域成员计算机列表

net group "domain computers" /domain

图片

获取域密码信息(锁定策略等)

net accounts /domain

图片

向域控制器查询用户

net user /domain

图片

查询当前登录域

net config workstation

图片

查询域控IP(一般DNS 服务器即为域控服务器)

ipconfig /all

图片

3、内网渗透之PTH、PTT、PTK
域内横向移动
4.1 Golden Ticket(黄金票据)

当域内有可疑行为时,管理员通常会修改域控管理员密码来避免攻击者进一步攻击,但通常会忘记修改krbtgt 的密码,导致攻击者可以持久维他的权。域环境中,所有的票据都是由krbtgt 生成,获取了krbtgt的NTLM hash或AES-256就可以伪造域内任意用户身份访问其他服务。

1.前提条件:需要伪造的域管理员名称、完整域名称、域SID、krbtgt的hash NTLM值或AES-256值。

2.利用方法:

(1)抓取krbtgt hash值。

图片

(2)在域成员主机上清除票据缓存。

图片

(3)生成黄金票据并注入内存。

图片

(4)klist 查看票据。

图片

(5)测试连接域控或域内任意主机cmd 。

图片

(6)再次查看缓存票据。

图片

可以看到黄金票据是每次服务请求都会伪造一次票据。

ps:除非在Enterprise Admins 中,否则黄金票据不能跨域信任使用,标准的黄金票据仅限于其所在的子域。

4.2 Silver Ticket(白银票据)

白银票据以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务,生成的白银票据只能访问指定的target 机器中指定的服务。白银票据在生成过程中不需要使用KDC ,所以不用经过域控,留下的痕迹很少。

1.前提条件:域名城、服务账号的NTLM hash、服务SID 需要伪造的域名称。

2.利用方法:

(1)抓取域服务账号NTLM hash与SID 号。

图片

(2)在原来不能访问域内其他主机的域成员主机上利用得到的信息生成白银票据。

图片

(3)查看票据。

图片

(4)测试cifs ,访问成功。

图片

无问社区
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8896
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
[WEB安全]内基础知识整理
网络安全知识分享
12-18 2844
:基础知识一、内二、工作组三、域(Domain)1、域的分类2、域中的计算机分类3、域中权限的分类四、活动目录1、逻辑结构2、活动目录的主要功能3、AD和DC的区别五、DMZDMZ的屏障功能六、相关名词解释七、内渗透常用端口八、常用工具和方式 一、内也指 局域( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内
安全必学知识——内渗透
最新发布
白帽子佳奇的博客
04-25 571
渗透测试是安全领域的一个关键部分,专注于评估内部络的安全性,模拟已经绕过外部防御措施的攻击者在内部络中的行动。内渗透的目的是找出一旦攻击者越过首道防线后能达到的破坏程度,以及内部防护的有效性。
安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 安全-sqlmap学习笔记 通信安全 络-http协议学习笔记(消息结构、请求方法、状态码等) ...
Web安全学习笔记 2021 中文PDF最新版
04-13
第一部分围绕一些基础知识和技巧进行了一定的说明,主要Web技术的发展与演化、安全领域的基本常识、计算机络的基础知识等,这些知识是进行Web安全学习的基础。第二部分按照常见的渗透测试的顺序,对信息收集、常见...
第70天:内安全-域横向内漫游Socks代理隧道技术1
08-03
安全是信息技术领域中的一个重要话题,特别是在企业络环境中,域横向内漫游Socks代理隧道技术是一种解决内间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
云平台安全架构剖析.pptx
12-20
RUBYCHINA 主站及 RUBYTAOBAO 数据库和配置文件泄漏、“敢聊”用户照片及语音泄漏等隐私泄露事件表明云平台安全架构的重要性。 七、云平台安全架构结论 云平台安全架构是云计算时代的安全需求之一。为了确保云平台...
渗透流程与思路和工具讲解
04-10
例如fscan是一款用go语言编写的开源内综合扫描工具,支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win卡信息、web指纹识别、web漏洞扫描、netbios探测、域控...
安全原理与应用:上行为管理.pptx
05-16
从管理层面提供互联的有效监督,预防、制止数据泄密,提供完整的上记录,优化络带宽,上行为可视、减少内安全风险的一套系统。上行为管理按部门管理各终端,禁止/允许各终端的络行为类型,阻止游戏、...
安全原理与应用:络信息收集.pptx
05-16
更多信息——电话号码、管理员及联系方式等 攻击实施阶段 目标系统中存在的安全缺陷和漏洞 目标系统的安全防护机制 络信息收集 三、络信息收集的技术 Web搜索与挖掘 DNS和IP查询 络拓扑侦查 络踩点 主机扫描...
Web安全学习笔记.pdf
10-22
Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了安全的重要性。接下来,它深入探讨了计算机络的基础...
[开发安全]如何从外围进入各大公司内.zip
11-06
[开发安全]如何从外围进入各大公司内 金融安全安全 防火墙 安全运维 web安全
全国大学生信息安全竞赛知识题目.docx
08-25
10. 造成文件上传漏洞的原因包括:这涉及到web 应用安全知识点,造成文件上传漏洞的原因包括 Upload 文件权限不当、Upload 文件 MIMETYPE 没有做检查、Upload 文件后缀名(扩展名)没有做较为严格的限制等。...
面试题总结+DD安全工程师笔试问题
10-14
这份资源概括了护面试题的总结和DD安全工程师笔试问题,涵盖了多个方面的IT知识点。以下是对每个问题的详细解释和知识点总结: 1. JNI 函数在 Java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?...
渗透安全面试题库-v3.pdf
08-10
渗透安全安全领域的一个重要分支,它涉及到对系统和络的深入理解,以发现并修复潜在的安全漏洞。...这些知识点展示了渗透安全测试的深度和广度,涵盖了许多关键概念和技术,是安全专业人员必备的技能。
WEB渗透测试入门.rar
03-07
1. OWASP(Open Web Application Security Project):提供丰富的Web安全资源,包括测试指南和常见漏洞列表。 2. WebGoat、DVWA(Damn Vulnerable Web Application):专门设计的脆弱Web应用,供学习者实践渗透攻击...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习知识Web安全学习笔记 Web-Sec Documentation

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值