摘要:
搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和 阅读全文
摘要:
自动化扫描工具只能检测到部分常见的漏洞(如跨站脚本、SQL注入等),不是针对用户代码的,也就是说不能理解业务逻辑,无法对这些漏洞做进一步业务上的判断。往往最严重的安全问题并不是常见的漏洞,而是通过这些漏洞针对业务逻辑和应用的攻击。 Web目前分为应用程序和Web服务两部分。应用程序指通常意义上的We 阅读全文
摘要:
web漏洞检测表 编号 检查内容描述 1 收集web相关信息,开放端口信息,服务信息等 2 严禁增/删/改防火墙iptables,私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查是否有CSRF漏洞,根据系统条件进行检测 5 信息泄露漏洞安全性检查(例如 阅读全文
摘要:
SRC-experience 项目地址:https://github.com/Wh0ale/SRC-experience Cknife 项目地址:https://github.com/Chora10/Cknife AntSword-Loader 项目地址:https://github.com/Ant 阅读全文
摘要:
项目地址:https://github.com/Qftm/Information_Collection_Handbook Kali Linux信息收集姿势:https://mp.weixin.qq.com/s/PjtB7odDcBQsnDgj39DCCQ 阅读全文
摘要:
0x01 简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服 阅读全文
摘要:
1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议 代码层最佳防御sql漏洞方案:使用 阅读全文
摘要:
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞有以下这些: 一、MongoDB 未授权访问漏洞 漏洞信息 (1) 漏洞简述:开启 MongoDB 服务时若不添加任何参数默认是 阅读全文
摘要:
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正! 0x01 Mysql 手工注入 阅读全文
摘要:
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99. 阅读全文
摘要:
1. cron表达式格式: {秒数} {分钟} {小时} {日期} {月份} {星期} {年份(可为空)} 2. cron表达式各占位符解释: {秒数} ==> 允许值范围: 0~59 ,不允许为空值,若值不合法,调度器将抛出SchedulerException异常 "*" 代表每隔1秒钟触发; " 阅读全文
摘要:
在网络渗透中难免会用到一些查询网站、扫描工具等,我只是列出了一些我经常使用的工具和查询平台。 一个监控DNS查询记录和HTTP请求的平台,在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。http://ceye.io/网络空间搜索引擎 shodan,https://www.shodan.io 阅读全文
摘要:
一、前言: Linux后台有个systemd-resolv进程,占用5355等端口 这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。 systemd-resolve的主要作用:利用 systemd-resolved.service系统服务解析主机名、IP地址 阅读全文
摘要:
一、SOAP与HTTP的区别 HTTP只负责把数据传送过去,不论这个数据是XML、HTML、图片、文本文件或者其他形式。 SOAP协议则定义了怎么把一个对象变成XML文本,在远程如何调用等。 二、SOAP协议简介 SOAP简介 SOAP(Simple Object Accrss Protocol,简 阅读全文
摘要:
一、SSDP协议简介 SSDP(简单服务发现协议)是应用层协议,是构成UPnP(通用即插即用)技术的核心协议之一。它为网络客户端(network client)提供了一种发现网络服务(network services)的机制,采用基于通知和发现路由的多播方式实现。 二、SSDP实现 简单服务发现协议 阅读全文
摘要:
一、UPnP简介 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议,主要用于设备的智能互联互通。 UPnP可以当作是一个相对复杂的网络协议,毕竟它包含了很多其他的网络协议,如:ip(设备寻址)、tc 阅读全文
摘要:
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件<img src="x" onerror=alert(1)><img src="1" onerror=eval( 阅读全文