随笔分类 - 小迪安全
小迪安全视频学习笔记
摘要:目录 01:基础入门-概念名词 02:基础入门-数据包拓展 03:基础入门-搭建安全拓展 04:基础入门-WEB源码拓展 05:基础入门-系统及数据库等 06:基础入门-加密编码算法 07:信息收集-CDN绕过技术 08:信息收集-架构,搭建,WAF等 09:信息收集-APP及其他资产等 10:信息
阅读全文
摘要:1、本课重点 # Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 # 各种子域名查询 # DNS,备案,证书 # 全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 # 黑暗引擎相关搜索 fofa, shodan, zoomeye # 微信公众号
阅读全文
摘要:在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助app或其他资产进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何! 1、本课重点 APP提取一键反编译提取 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术
阅读全文
摘要:前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 申明:涉及的网络真实目标只做技术分析,不做
阅读全文
摘要:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存
阅读全文
摘要:前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展。 1、知识点 #常见加密编码等算法解析 MD5, SHA, ASC,进制,时间戳, URL, BASE64, U
阅读全文
摘要:前言:除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等。其中此类攻击也能直接影响到WEB或服务器安全的安全,导致网站或者服务器权限的获取。 1、操作系统层面 1.识别操作系统常见方法 如何测试一个目标操作系统是Linux还是windows? (1)有网
阅读全文
摘要:前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
阅读全文
摘要:1、涉及的知识点 常见的问题 #ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件等 #ip或域名解析wEB源码目录对应下的存在的安全问题 域名访问,IP访问(结合类似备份文件目录) #脚本后缀对应解析(其他格式可相同-上传安全)
阅读全文
摘要:1、网站解析对应 简要网站搭建过程 涉及到的攻击层面?(源码、搭建平台、系统、网络层等) 涉及到的安全问题?(目录、敏感文件、弱口令、IP及域名等) 2、HTTP/S数据包 1.无代理 request 请求数据包 response 返回数据包 2.有代理 request 请求数据包 proxy 代理
阅读全文
摘要:1、域名 1.什么是域名 域名,相当于网站的名字。维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 网域名称系统(Domain Name System),有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 I
阅读全文
摘要:思维导图 知识点:通用漏洞:100+ip部署该系统 1、通用漏洞分类:开源系统、闭源系统、售卖系统 分类、解释、区别 开源系统:可以拿到源码 闭源系统:一般拿不到源码 售卖系统:可能拿到源码,也可能拿不到 2、如何寻找上述三类系统并进行安全测试 开源:各大源码站下载代码审计 闭源:Fofa搜索尝试获
阅读全文
摘要:思维导图 案例1:Python-Foda-Xray联动常规批量自动化 写Python脚本,将教育行业漏洞报告平台上的所有学校都爬下来。 import requests import time from lxml import etree def get_edu_name(): for i in ra
阅读全文
摘要:CSRF原理图解 知识点 CSRF解释、原理: CSRF(Cross-site request forgery)跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击。 原理详解: 攻击者盗用了你的身份信息,以你的名
阅读全文
摘要:思维导图 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 代码执行演示 test.php脚本代码 eval(
阅读全文
摘要:思维导图 本课重点: 案例1:PHP-相关总结知识点-后期复现 案例2:PHP-弱类型对比绕过测试-常考点 案例3:PHP-正则preg_match绕过-常考点 案例4:PHP-命令执行RCE变异绕过-常考点 案例5:PHP-反序列化考题分析构造复现-常考点 案例1:PHP-相关总结知识点-后期复现
阅读全文
摘要:思维导图 Java常考点及出题思路 考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等 设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式 CTF中常见Web源码泄露总结(参考:https://www.cnblogs.com/xishaonian/p/76281
阅读全文
摘要:思维导图 必备知识点: 在大量的比赛真题复现中,将涉及到渗透测试的题库进行了语言区分,主要以 Python, PHP,Java为主,本章节将各个语言的常考点进行真题复现讲解。 CTF各大题型简介 MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大
阅读全文
摘要:必备知识点: 在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。 本课知识点: 认识ATT&CK框架技术 认识对抗的蜜罐技术的本质
阅读全文
摘要:本课重点: 案例1:防守-流量监控-实时获取访问数据包流量 案例2:攻击-权限维持-不死脚本后门生成及查杀 案例3:其他-恶意操作-搅屎棍发包回首掏共权限 案例4:准备-漏洞资源-漏洞资料库及脚本工具库 案例1:防守-流量监控-实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB
阅读全文
