摘要:
总体的信息收集思路:先被动信息收集,最开始的收集域名,接着查询IP,域名反查IP,天眼查,微博/人人/QQ,紧接着查询端口,对应端口的Banner,端口对应的服务,接着收集web的Banner,分析Web是什么语言写的,什么框架,这些框架存在什么漏洞,分析WEB架构,分析URL的逻辑,看URL的命令 阅读全文
摘要:
号安全 调取账号口令安全,检查弱口令账户 检查高权限组中是否存在越权账户 通过注册表查看隐藏克隆账户 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users 事件查看器 应用日志 安全日志 系统日志 web日志 mssql日志 mysql日志 检查可疑端口与进程 n 阅读全文
摘要:
安全加固的方案原则 版本升级 关闭端口服务 修改配置项 修改代码 主机和网络ACL(iptables)策略 部署设备防护 Linux安全加固的主要方向 账号管理与认证授 为不同的管理员分配不同的账号 检查高权限文件 去除不需要的账号、修改默认账号shell环境 限制超级管理员远程登录 删除root以 阅读全文
摘要:
windows加固方向 账号管理与认证授权 按用户类型分配账号(根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等)--打开本地用户和计算机管理器--打开运行,输入lusrmgr.msc--根据用户要求将账户加入功能组--右击账户--属性--更改隶属于--右击功能组--属性-- 阅读全文
摘要:
100 Continue 客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 200 OK 请求成功。一般用于GET与POST请求 201 Created 已创建。成功请求并创建了新的 阅读全文
摘要:
一般的数据库注入步骤: 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库名 4. --tables -D "db_name" 【获取指定数据库中的表名 -D 阅读全文
摘要:
什么是撞库? “撞库”(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个 阅读全文
摘要:
一、sslscan工具安装步骤 1. 下载源码 git clone https://github.com/rbsec/sslscan 2.进入目录 cd sslscan 3.编译安装 make static 4.如果报错就安装一下依赖环境 sudo apt-get install ruby sudo 阅读全文
摘要:
若希望从更早前了解BurpSuite的介绍,请访问第三篇(渗透测试之BurpSuite工具的使用介绍(三)):https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater(重放)介绍: 使用 Burp Repeater(Us 阅读全文
摘要:
若希望更早前了解BurpSuite的介绍,请访问第二篇(渗透测试之BurpSuite工具的使用介绍(二)):https://www.cnblogs.com/zhaoyunxiang/p/16000296.html 五、Burp Scanner 模块使用介绍: 1.Burp Scanner是什么: B 阅读全文