摘要:
1、信息收集a.收集服务器相关信息:例如真实的ip、系统类型、版本、开放的端口等等b.收集网站的指纹:例如cms、cdn、网站的证书等等、还有dns记录c、whois信息可以去社工库查姓名、备案、邮箱、电话等d、子域名收集、旁站、c段等e、google hacking进行一个针对化的搜索:比如什么p 阅读全文
摘要:
you-get可以做什么呢? 一、准备python(推荐python3) https://www.python.org/ 当你安装好python之后,安装you-get: 下面是python3版本的pip: $ pip3 install you-get 二、可以尝试下载视频: 输入you-get - 阅读全文
摘要:
目录应急响应流程防御模型SDL应急响应流程很多人认为应急响应就是脸上被黑的机器去查查什么情况,是不是被中了botnet病毒、是不是被人中了rootkit等,是不是被挂了webshell等。应急响应这件事情是一件技术含量非常高的事情,处理好了万事大吉,处理不好的话就很容易把系统搞崩溃,甚至引起一些不必要的情况。应急响应这件事儿,CSO和安全运营工程师的点其实不太一样,其实原因还是因为两个人的职责不一... 阅读全文
摘要:
黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krbtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户或者不存在的用户)制作白银票据 (上篇黄金票据已经截过图,主要使用用工具还是mimikatz和ps... 阅读全文
摘要:
第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务。 由Ticket Granting Server负责针对Kerberos协议需要解决的第一个问题:如何证明你本人是XX... 阅读全文
摘要:
目录明确目标分析风险,获得授权信息收集漏洞探测(手动&自动)漏洞验证信息分析利用漏洞,获取数据信息整理形成报告1.明确目标1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块;2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权...目标系统 阅读全文
摘要:
目录区别和联系防御联系和区别相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。相同点:XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值... 阅读全文
摘要:
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总结一句话:SQL注入实质就是闭合前 阅读全文