随笔分类 - web 安全
摘要:Kali Linux系列教程之OpenVas安装文 /玄魂目录Kali Linux系列教程之OpenVas安装... 1前言... 11、 服务器层组件... 12、客户层组件... 1安装过程... 2Initial setup. 2初始管理员密码... 4从浏览器访问后台... 4更新数据......
阅读全文
摘要:Kali Linux Web 渗透测试—第二课 代理简介文/玄魂课程地址: http://edu.51cto.com/course/course_id-1887.html目录shellKali Linux Web 渗透测试—... 1第二课代理简介... 1课程目录... 2Proxy基本原理......
阅读全文
摘要:Kali Linux Web 渗透测试—第四课 google hack 实战文/玄魂目录shellKali Linux Web 渗透测试—... 1第四课 google hack 实战... 1课程目录... 2Googlehack基础知识... 3寻找持续构建工具Jenkins的管理面板... 3...
阅读全文
摘要:google hack 之 查询语法文/玄魂前言谷歌网页搜索技术,大部分在百度等搜索引擎中也适用。同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识。本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题、提高搜索效率的认知...
阅读全文
摘要:shellKali Linux Web 渗透测试—初级教程(第三课)文/玄魂目录shellKali LinuxWeb 渗透测试—初级教程(第三课)... 1课程目录... 1通过google hack寻找测试目标... 2一个asp站点的sql注入... 3一个php站点的sql注入... 4课程地...
阅读全文
摘要:目录kali Linux下wifi密码安全测试(1)虚拟机下usb无线网卡的挂载... 11.1 VMWare下的配置... 11.2 VirtualBox下的配置... 3原文链接:http://www.xuanhun521.com/Blog/2014/4/8/kali-linux%E4%B8%8Bwifi%E5%AF%86%E7%A0%81%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%951%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B8%8Busb%E6%97%A0%E7%BA%BF%E7%BD%91%E5%8D%A1%E7%9A%84%E6%8C
阅读全文
摘要:Web应用安全之Response Header文/玄魂 目录Web应用安全之Response Header. 1前言... 11.1 那些敏感的header. 21.2 删除敏感的header. 21.2.1 删除server字段... 21.2.2 删除X-Powered-By字段... 31.2.3 删除 X-AspNet-Version字段... 41.2.4 删除X-AspNetMvc-Version. 5前言在Kali Linux(http://www.xuanhun521.com/Blog/Tag/kali%20linux)系列文章中,我提到过对目标站点的信息搜集技巧中最基本的就是
阅读全文
摘要:UrlScan是集成在IIS上的安全工具,主要是对http请求按照指定规则做过滤。可以用它来防止sql注入、url扫描等针对http请求的安全增强工作
阅读全文
摘要:“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。”
阅读全文
摘要:
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。
操作系统指纹识别技术多种多样,这里我简要介绍我所知道的几种常用技术,不会具体深入到细节中,若您感兴趣可自己查阅资料。
阅读全文
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。
操作系统指纹识别技术多种多样,这里我简要介绍我所知道的几种常用技术,不会具体深入到细节中,若您感兴趣可自己查阅资料。
阅读全文
摘要:从本节开始,我们从头开始,系统的学习基于Kali Linux的web应用渗透测试。
本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。
按照循序渐进的原则,第一节讲解如何搜集DNS信息。对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。
如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。
阅读全文
从本节开始,我们从头开始,系统的学习基于Kali Linux的web应用渗透测试。
本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。
按照循序渐进的原则,第一节讲解如何搜集DNS信息。对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。
如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。
阅读全文
摘要:本节作为第一章的最后一节,给大家展示一个渗透测试的简单示例。该示例操作简单,环境真实,主要是为了给您一个整体上的感知,同时提升学习渗透测试的兴趣。渗透测试的每一步并没有记录完整的细节信息。
首先,我选择了一个测试站点,下面对该站点www.xxxxoooo.cn,下面对其进行渗透测试。
阅读全文
本节作为第一章的最后一节,给大家展示一个渗透测试的简单示例。该示例操作简单,环境真实,主要是为了给您一个整体上的感知,同时提升学习渗透测试的兴趣。渗透测试的每一步并没有记录完整的细节信息。
首先,我选择了一个测试站点,下面对该站点www.xxxxoooo.cn,下面对其进行渗透测试。
阅读全文
摘要:在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装和基本配置。
阅读全文
在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装和基本配置。
阅读全文
摘要:如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
阅读全文
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
阅读全文
摘要:
HashTable在所有的Web应用框架上都有应用,我们对Web应用每次发起请求所提交的参数,服务器端都会将其存储在HashTable中供后台代码调用。比如在Asp.NET应用中,我们使用Request.Form[key]和Request.QueryString[key]的方式来获取客户端提交的参数,参数就是被存储在HashTable中的,我们传入参数名称作为Key,通过Hash函数转换成对应的Value的数组下标,然后Value值被返回。
在正常的应用场景下这没什么问题,现在我们回到上面提到的HashTable退化的问题,如果客户端根据Web应用框架采用的Hash函数来通过某种Hash攻击的方式获得大量的碰撞,那么HashTable就会退化成链表,服务器有可能处理一次请求要花上十几分钟甚至几个小时的时间,一台PC机就可以搞定一台服务器,根本不用分布式攻击。
阅读全文
HashTable在所有的Web应用框架上都有应用,我们对Web应用每次发起请求所提交的参数,服务器端都会将其存储在HashTable中供后台代码调用。比如在Asp.NET应用中,我们使用Request.Form[key]和Request.QueryString[key]的方式来获取客户端提交的参数,参数就是被存储在HashTable中的,我们传入参数名称作为Key,通过Hash函数转换成对应的Value的数组下标,然后Value值被返回。
在正常的应用场景下这没什么问题,现在我们回到上面提到的HashTable退化的问题,如果客户端根据Web应用框架采用的Hash函数来通过某种Hash攻击的方式获得大量的碰撞,那么HashTable就会退化成链表,服务器有可能处理一次请求要花上十几分钟甚至几个小时的时间,一台PC机就可以搞定一台服务器,根本不用分布式攻击。
阅读全文
摘要:
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文