06 2023 档案
网安--暴力破解防御
摘要:防御方式: 1、二次验证 验证码、IP验证、行为识别等 2、WAF等安全产品 3、强制修改密码 4、取消密码登录 用户建议:
阅读全文
网安--python实现暴力破解
摘要:实现思路 代码: import requests pwds = open("password.txt") for pwd in pwds: url = "http://192.168.221.138/DVWA/vulnerabilities/brute/" reps = requests.get(u
阅读全文
网安--密码猜解思路
摘要:密码 1、密码长度 打开注册界面,可以知道密码设置规则和长度 2、密码内容 0-9 a-z A-Z !!@#$%^&* 字典wordlist 字典从何而来 通用字典(wordlist、dict) 1、kali自带(/usr/share/wordlists) dirb目录字典 vulns漏洞字典 2、
阅读全文
网安--密码安全概述
摘要:不安全密码 1、默认密码 路由器默认密码查询:https://www.toolmao.com/baiduapp/routerpwd/ 2、弱口令 弱口令查询网站: https://nordpass.com/most-common-passwords-list/ 3、已经泄露的密码 查询网站:http
阅读全文
网安--burpsuite的target模块
摘要:定义: 以主机或者子域名作为分类 对经过bp的流量进行归纳整理,一个文件夹称为一个域 三大作用: 域 同一个域:协议域名端口相同,文件目录参数可以相同 限定域的范围(只拦截/不拦截) 设置作用域 黑白名单可以同时生效 限制影响 不影响proxy的网站拦截 站点地图记录类型 1、自动(爬行) 爬虫扫描
阅读全文
网安--插入burpsuite的证书
摘要:1、打开代理后直接访问http://burp,直接在该网站下载证书 2、在options中导出证书 在浏览器中导入
阅读全文
网安--在谷歌浏览器中安装插件
摘要:1、在https://crxdl.com/中先下载插件包 2、有两种方法 第一种可以将下载下来的安装包解压出来的crx文件直接拖入这个页面,但是会出现报错 如果报错使用第二种方法 将解压后的crx文件先压缩(改名字并且后缀改为zip)再解压 在这里将解压后的文件加入扩展程序
阅读全文
网安--信息收集总结
摘要:goby环境下载 1、下载Npcap数据捕获包 2、下载goby 信息收集总结 已有:资产范围 如果只有名称,先找到官网的域名 域名--子域名--ip 针对子域名:进行目录、端口扫描 重点:寻找到真实ip:进行目录、端口扫描、查找每个网站中可能存在的漏洞
阅读全文
网安--自动化信息收集水泽
摘要:水泽 运行原理: 环境安装 1、当前用户对目录具有写权限 2、python环境必须在3.7以上 3、在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal等等) 调用信息收集平台的api python Shuize.oy - -p 设置
阅读全文
网安--信息收集
摘要:waf识别 判断对方使用的waf,进行绕过 判断使用的waf:不同的具有不同的提示页面 1、手动识别 2、自动探测工具:wafw00f 命令:waf00f 域名 cms识别 1、潮汐指纹:http://finger.tidesec.net/ 2、whatweb工具 3、插件wappalyzer 4、
阅读全文
网安--信息收集(目录收集)
摘要:目录收集,重点在于字典 1、扫描后台的路径 2、扫描敏感文件 robots.txt可以查看泄露的目录 网站备份文件:获得源码备份甚至数据库文件 上传目录:upload之类 mysql管理接口: phpinfo:泄露服务器硬盘资源、服务器根路径 网站文本编辑器:fckeditor /etc/passw
阅读全文
网安--信息收集(端口信息)
摘要:1、端口收集的概念及常见端口 为什么进行端口扫描:查看打开的服务 端口扫描工具 Nmap 状态: 常用参数 -Ss SYN半开放 -ST SYN完整三次握手 -SP ping探测,没有扫描端口 -pn 禁ping扫描 -sF FIN格式数据包,防止syn包被目标的防火墙拦截 范围内的扫描: 192.
阅读全文
网安--信息收集(ip信息收集)
摘要:CDN 定义: 判断CDN 1、多地ping 站长工具 itdog 2、查询域名解析地址nslookup 如何绕过CDN 1、通过域名解析记录 https://viewdns.info https://site.ip138.com https://x.threatbook.cn 2、通过空间安全搜索
阅读全文
网安--用户权限管理
摘要:用户组group 组ID--GID 1.root用户组:GID=0(反之也成立) 2.程序用户组(系统用户组):1-999 3.普通用户组:1000-65535 相关操作: cat /etc/group 查看所有用户 useradd -g 组名 用户 在组中添加用户 userdel 用户 删除用户
阅读全文
网安--Linux软件安装
摘要:1、脚本和程序的区别 不需要编译:javascript、python、ruby 需要编译:c、c++、swift、kotlin、go。。。。 解释型:边解释边执行 编译型:计算机可以直接执行 Linux派系 源码安装: 红帽: make 1.tar包解压缩 解压并释放源代码包到指定的目录 2. ./
阅读全文
网安--Linux文本编辑
摘要:1、vi与vim的区别 vim是vi的进阶版,vim兼容vi 2、vim配置文件 /etc/vimrc 3、vim的三种模式区别 命令模式 vim 文件名 移动光标文件 跳到行首 HOME 跳到行尾 END 向后前进几行 n数字 跳到文档开头 :1/gg 跳到文档末尾 shift+G/G 查找: 向
阅读全文
网安--查看处理文件内容
摘要:1、文本文件和二进制文件 文本文件:可以直接阅读,经过编码的文件 ASCII、UTF-8、Unicode编码 二进制文件:可执行文件、图片、音频 2、指令 cat 连接(文件行数较少时适用) cat 文件名 more/less(less更常用) less +n 文件名 从第n行开始查看 less+文
阅读全文
