摘要:
XSS漏洞介绍 跨站脚本(Cross Site Scripting, 简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行些操作) 阅读全文
摘要:
Union注入 https://www.jianshu.com/p/8a11bf55aaee Boolean注入 https://www.jianshu.com/p/e4086f59812d 报错注入 https://blog.csdn.net/Drifter_Galaxy/article/deta 阅读全文
摘要:
本文重点在介绍抓本地包, 而非介绍抓包步骤 Burpsuite配置 默认配置即可 Chrome 浏览器配置 Falcon Proxy扩展程序配置浏览器代理. 需要抓包的网页是个本地搭建的网址, 一般会通过localhost或者127.0.0.1访问,但是如果通过这俩头的话Burp是抓不到包的。 必须 阅读全文
摘要:
收集域名信息 获得对象域名之后,需要收集域名的注册信息,包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言,域名所有人往往就是管理员,因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站: 爱站工具网: https://whois.a 阅读全文
摘要:
渗透测试(penetration testing , pentest)是实施安全评估(即审计)的具体手段。方法论是在指定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网路、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论-渗透测试方法论。 渗透 阅读全文
摘要:
整理自: https://www.runoob.com/?s=shell Shell 脚本(shell script),是一种为 shell 编写的脚本程序。 业界所说的 shell 通常都是指 shell 脚本,但读者朋友要知道,shell 和 shell script 是两个不同的概念。 由于习 阅读全文
摘要:
目录 一、实验流程 二、实验过程 2.1 信息收集 2.2 利用过程 2.3 暴力破解系统密码之445 2.4 通过木马留后门 一、实验流程 0.授权(对方同意被渗透测试才是合法的。)1.信息收集 nslookup whois2.扫描漏洞 namp=ip范围 端口 80(IIS,apache,什么网 阅读全文
摘要:
对操作系统进行信息查询 硬盘大小 查看磁盘信息: fdisk -l/dev/sda 操作系统中第一块硬盘的名称以及所在路径linux操作系统中一切皆文件(文件名) sd(硬盘类型) a(第一块) 为什么很多时候实际容量比厂家标注的要小?因为厂家按照1000作为进制,而操作系统按照1024作为进制 内 阅读全文
摘要:
防火墙的基本概念 防火墙的定义:是一款具备安全防护功能网络设备: ❖ 隔离网络: ▪ 将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护 防火墙的基本功能 ❖ 访问控制 ❖ 攻击防护 ❖ 冗余设计 ❖ 路由、交换 ❖ 日志记录 ❖ 虚拟专网VPN ❖ NAT 防火墙产品及厂家举例 防火墙 阅读全文
摘要:
远程访问VPN:(Remote Access VPN) 一般用在个人到安全连接企业内部! 一般出差员工/在家办公,安全连接内网时使用! 一般公司部署VPN服务器,员工在外拨号连接VPN即可! 常见RA-VPN协议:PPTP VPN、L2TP VPN、(Windows自带这个协议客户端) SSTP V 阅读全文