- 博客(11)
- 收藏
- 关注
RSS订阅原创 XSS脚本详情
XSS脚本攻击定义XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户(网站管理员也属于用户),常用语言为JavaScript(也有其他语言)原理程序对输入输出控制不够严格,进而脚本输入后,在输出到前端被浏览器当作正常代码解析从而产生危害,输入输出条件必须同时满足万能代码框架'">XSS分类反射型XSS交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,一次性,所见即所得。(中危)储存型XSS交
2020-10-30 19:48:17
354
原创 系统漏洞利用过程
系统漏洞利用过程1.天镜、nessus、极光等扫描器进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具(这里我以天镜,扫描本机作为一个例子)2.开msf 通过search搜漏洞编号或漏洞名称(这里我有一个kali和一个Win7虚拟机)注意:(实验针对漏洞,关掉防火墙!)①msfconsole:进入msf控制台②search: 漏洞编号,例如ms17_010(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒)3.搜到漏洞之后,用use 打开msf漏洞利用工具use (
2020-10-21 21:01:21
2818
原创 敏感信息收集(详情)
敏感信息收集1.web源代码泄露.hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg).git源码泄露: .git(记录源代码的变更记录).cvs源码泄露: /CVS/Root(中心版本控制系统).svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息).DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件)WEB-INF/web.xml泄露(web应用的安全目录)网站备份文件泄露: .rar
2020-10-20 21:31:26
2047
2
原创 信息收集详情(高能集锦)
信息收集第一步 域名探测直接通过漏洞扫描器对目标站点渗透,若无漏洞就需要信息收集来完成后期渗透一般域名漏洞扫描工具WebAWVS、APPSCAN、Netspark、WVSS 、WebInspect系统扫描器Nmap、Nessus、天镜、明鉴、RSAS(极光)等第二步 子域名探测根据主域名,可以获取二级域名、三级域名、…主要姿势可以有:子域名DNS域传送漏洞:(dnsenum)搜索引擎(bing>baidu)SSL证书:csrchinassl.net/
2020-10-20 21:20:52
592
原创 渗透测试流(规范)
渗透测试流程1.明确目标2.信息收集(另外详写)3.漏洞探测(另外详写)4.漏洞验证5.信息分析6.获取所需7.信息整理8.形成报告1.明确目标1.1 确定范围(渗透目标的范围,ip,域名,内外网)1.2 确定规则(能渗透到什么程度,时间?能否修改上传?能否提权等)1.3 确定需求(web应用的漏洞(新上线的程序)?业务逻辑漏洞(针对业务)?人员权限管理漏洞(针对人员,权限等)立体全方位,根据自己需求和能力来确定能不能做,能做多少)2.信息收集(另外详写)方式:主动扫描,开放搜索等开放搜索:
2020-10-20 20:34:28
810
原创 渗透-攻防环境搭建(以Win2003操作系统为例)
@TOC1. asp及aspx(网站)环境搭建*asp适用于小型网站环境准备,虚拟机可以连通外网,安装好必要的服务(IIS)(中间件):开始→所有程序→管理工具→Internet 信息服务(IIS)管理器然后把自己事先有的开源网站代码文件放到虚拟机上下一步初始用户名密码都是admin先检查网站根文件的权限再查看已经创建的网站文件权限可以看到默认也有自带的Iusr用户,权限极低,安全性极高,再查看该文件的权限情况添加后没有写入权限,需要勾选(安装完
2020-10-20 20:32:43
317
原创 Linux进阶-防火墙服务(iptables)
Iptables1)iptables2)主机之间的通讯过程3) iptables使用原则4) iptables容器5) iptables的表和链6)防火墙工作原理说明7)防火墙服务部署过程1)iptables概念:开源的基于数据包过滤的防火墙工具,实现数据的流入和流出控制,主要工作在OSI七层的二(链路层),三(网络层),四(传输层),如果重新编译内核,也可以支持七层控制(squid代理+iptables)开源的基于数据包过滤的防火墙工具,实现数据的流入与流出控制Iptables主要工作在OS
2020-10-10 14:08:40
439
原创 Linux进阶-网站架构部署(LNMP)
@TOC1)网站架构组成介绍LNMP:L:Linux N:Nginx M:MySQL P:PHPNginx/Apache:需要重点阐述一下,它多用于网站用户访问,用HTML代码语言,在用户和网站中间起到起到桥梁的作用(网络服务搬运工),作为中间件发挥着不可提代的作用Nginx/Apache通常可以直接识别静态资源文件(比如CSS(定义网页样式,排版),Js),也可以对动态资源文件(比如PHP,JAVA,Python,go)可以提供动态代码解析服务2)网站架构工作原理①用户发出网站服务
2020-09-29 21:03:56
348
原创 linux进阶-网络安全系统网站服务
网络安全系统网站服务1)网站服务概念介绍2)网站服务部署过程 静态方式nginx (静态*),apache2) nginx程序:3) 网站服务目录结构:4) 网站服务配置介绍:1)网站服务概念介绍网站服务:①:浏览器看到页面之前②:向服务发出请求 互联网 (HTTP请求,HTTP响应)③:网站服务(反馈 编码网络状态码(200表示正常))④:存储目录进行查找数据 (站点目录www)网站服务就是可以客户端浏览器进行数据传递通讯服务 网站服务端口信息 80网站服务处理请求方式:方式一:
2020-09-29 14:41:14
1629
1
原创 Linux基础操作入门
Linux基础操作Linux基础管理操作命令操作规范及帮助目录相关命令文件相关命Linux基础管理操作a.系统网络配置方法(地址 掩码 网关 DNS)①图形化方式: ②文件调整: /etc/sysconfig/network-scripts/ifcfg-eth0[[email protected] ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOO
2020-09-23 19:43:02
627
原创 PHP学习及MySQL数据库
PHP学习1.0 基本语法及其常见概念2.0 PHP函数,文件系统3.0 MySQL数据库1.0 基本语法及其常见概念语法:注意: 为了美观保留必要的空格文件命名不要用中文,不要用特殊附号,不要中间加空格,严格区分大小。.变量变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。变量规则:1.必须要以开始。如变量x必须要写成开始。如变量x必须要写成开始。如变量x必须要写成x2.变量的首字母不能以数字开始3.变量的名字区
2020-09-22 20:44:16
348
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人