摘要:
sqlmap的基本使用 一、注入 1、查询是否存在注入点 sqlmap -u "http://www.xx.com?id=x" --dbs 检测有哪些数据库 --current-db 检测当前数据库 --tables -D "db_name" 获取db_name数据库中的表名 --columns - 阅读全文
摘要:
Nmap学习 一、主机发现 1、全面扫描/综合扫描 nmap -A 192.168.142.201 2、Ping扫描 nmap -sP 192.168.142.0/24 3、免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.142.201 二、端口扫描 1、常用扫描方式 阅读全文
摘要:
远程代码执行漏洞RCE 1、RCE Remote Code Execute 远程代码执行 Remote Command Execute 远程命令执行 2、危害 窃取服务器的敏感数据、文件 对电脑的文件加密,实施勒索 运行恶意代码,比如挖矿程序 拒绝服务 作为跳板机攻击其他人 3、RCE漏洞发生前提 阅读全文
摘要:
sql注入 问题 1、SQL注入原理 在数据交互中,前端的数据传入到后台进行处理时,没有做严格的判断,过滤。导致传入的“数据”拼接到SQL语句中,被当作SQL语句的一部分执行,导致信息泄露。 2、如何判断注入点 可以对输入数据的地方输入一些特殊字符,看服务器是否会去执行。要是没有返回信息,可能是盲注 阅读全文
摘要:
Web信息收集 1、whois查询 whois.chinaz.com whois.aizhan.com whois.aliyun.com 2、服务器操作系统的识别 通过TTL值可以初步判断 通过nmap工具 nmap -O xxx.xxx.xxx.xxx 文件路径大小写是否敏感 windows服务器 阅读全文
摘要:
服务器信息收集 1、真实IP获取 为什么要找到真实IP? 找到真实的IP我们就可以访问这个IP的C段和端口,方便进一步渗透,但是有的网站挂了CDN,我们必须绕过CDN获取真实IP。 如何判断是否存在CDN 使用不同主机ping域名判断是否有CDN 站长工具:http://ping.chinaz.co 阅读全文
摘要:
HTTP协议 1、常见HTTP客户端 浏览器(电脑、手机) App(微信、支付宝、淘宝、京东)、小程序 python:requests Java:OKhttp、HttpClient 思考 1、网络协议为什么要分层? 各层之间是独立的。 灵活性好。 结构上可分割开。 易于实现和维护。 能促进标准化工作 阅读全文
摘要:
Web开发基础 1、网络基础 IP地址 (32bit) MAC地址 (48bit) 2、OSI模型 应用层: 应用层提供各种各样的应用层协议,这些协议嵌入在各种我们使用的应用程序中,为用户与网络之间提供一个打交道的接口。 用户接口:应用层是用户与网络,以及应用程序与网络间的直接接口,使得用户与网络进 阅读全文
摘要:
HVV介绍 1、护网职责划分 红队:打点人员、攻击人员、社工人员 蓝队:监控人员、研判人员、溯源人员 2、护网需要具备的技能 红队: 外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、 代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力 阅读全文