网络安全
文章平均质量分 91
xialuoxialuo
<img src=1>
展开
-
XXE漏洞学习笔记
一、XML定义看一段示例<?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号<!DOCTYPE foo [ //DTD文档的开始<!ELEMENT foo ANY > //创建一个元素<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]> //定义一个外部实体<creds>原创 2021-06-05 19:53:32 · 324 阅读 · 1 评论 -
SQL注入——盲注(left方法)
SQL注入——盲注(left方法)1、拿到题目后首先判断闭合规则,目前有如下几种情况select id=’ ’select id=" "select id=’( )’select id="( )"select id =( )二、fuzz规则通过 order by 10000 --+ 来作为结尾 前面fuzz数据库的闭合规则在id = 1“ 时 页面回显异常 说明 闭合方式为第二种 双引号闭合三、之后开始猜测数据库名第一条payload为 id=1" and left(database原创 2020-11-04 15:51:27 · 2547 阅读 · 0 评论 -
(网络安全)科普:关于漏洞我们需要知道什么
0X01:什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。攻击者可以利用漏洞对信息系统进行攻击或控制,窃取重要资料,篡改用户数据,或作为入侵其他主机系统的跳板0X02:漏洞的种类:口令失窃-----黑客进行弱口令(指很简单的账号密码),字典爆破(基于目标信息生成字典,之后逐个尝试),暴力破解等手段获取密码,实现攻击...原创 2020-03-09 23:40:09 · 882 阅读 · 0 评论 -
(网络安全)nmap可实现的功能以及使用方法
0X01:NMAP是什么Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:列举网络主机清单管理服务升级调度监控主机服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络...原创 2020-03-07 17:59:08 · 1783 阅读 · 0 评论 -
(网络安全)主动信息收集 操作系统识别
TTL起始值windosw 128linux 64原创 2020-03-05 16:47:55 · 802 阅读 · 0 评论 -
(网络安全)主动信息收集 服务扫描
在上一节中 我们可以扫描出目标主机开启的端口但是要注意的是 我们不能简单的仅从目标开启端口号 就判断目标一定开启了什么服务例如 有可能把邮件服务开在80端口上Banner捕获服务识别操作系统识别SNMP分析防火墙识别Banner信息收集什么是banner信息:nc -nv 192.168.31.1 22由于scapy只能作用在第二层和第三层要想订制应用层的数据包就要使用...原创 2020-03-05 09:02:33 · 399 阅读 · 0 评论 -
(网络安全)主动信息收集---端口扫描同时配合wireshark分析
在发现主机存活后,我们便可以进行下一步渗透测试,利用端口,从有漏洞的应用程序进入,实现渗透工作UDP端口扫描使用的技术与发现主机时使用的技术相同 :##都是ICMP端口不可达思路是返回icmp报文的 都是不开放的UDP扫描在确认主机存活的前提下 准确性高 但是 犹豫有6万多个端口 使得 扫描耗时较大(但是还是比TCP快)Scapy UDP Scan测试 物理主机 能不能使用udp...原创 2020-03-04 19:52:34 · 1594 阅读 · 0 评论 -
(网络安全)主动信息收集 第四层
优点:结果更可靠一些被防火墙过滤的概率较低缺点:基于状态过滤的防火墙 可能过滤扫描全端口扫描速度慢TCP未经请求的ACK——会收到目标主机返回的RST包 来判断目标是否在线发送SYN——对方可能会返回SYN/ACK、RSTUDP向目标主机发送一个udp数据包,如果目标的端口在主机上没有开放,目标主机会返回一个,ICMP端口不可达、一去不复返TCP发现没有进行连接,直接向目...原创 2020-03-03 17:24:17 · 416 阅读 · 0 评论 -
(网络安全)主动信息收集 第三层网络层
arp协议由于不能够通过路由器进行转发边界或者网络路由设备会设置屏蔽icmp数据包响应ping命令ping 1.1.1.1 -ctraceroute www.sina.com 路由追踪原理利用ttl值从1开始逐渐提升进行抓包Scapyi = IP()p = ICMP()ping = (i/p)ping.display()//设置dst目标地址字段ping[IP].dst =...原创 2020-03-02 18:19:04 · 684 阅读 · 0 评论