kdist-CSDN博客

原创 Vulnhub靶机练习——Toppo

这是一次靶场练习，使用 kali 和 Vulnhub 的Toppo靶机，难度属于新手入门！靶机下载地址：1、https://download.vulnhub.com/toppo/Toppo.zip2、https://download.vulnhub.com/toppo/Toppo.zip.torrent知识点：1、netdiscover发现局域网内靶机IP地址2、nmap扫描端口、服务、漏洞3、dirb路径扫描4、根据发现的端口（服务），尝试相应的探测和攻击5、cewl搜集页面关

2020-08-05 22:31:10 923

原创信息收集--绕过CDN寻找真实IP

0x01 验证目标是否存在CDN1、使用世界各地ping服务，如果地址不唯一，多半是用了CDN下例是我常使用的在线 ping 服务网址：http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/2、nslookup使用 nslookup 查询域名，如果有多个IP地址，多半就是使用了CDNnslookup sina.com //查询 sina.com 的IP地址3、IP反查判断如果反查IP，发现此网站

2020-07-27 22:22:13 807

原创信息收集--DNS信息收集

0x01 NSLOOKUP1、解析A记录、MX记录、NS记录终端中输入：nslookup在显示的页面中输入域名，会解析出最终的A记录和IP地址>set type=a # 指定查询类型为A记录（主机记录）>set type=mx # 指定查询类型为MX记录（邮件交换记录·）>set type=ns # 指定查询类型为NS记录（域名服务器记录）>sina.com # 查询 sina.com 这个域名2、反向域名解析使用IP反向

2020-07-27 00:33:56 1040

原创信息收集--IP信息收集

0x01 发现IP在实际的渗透测试过程中，我们的目标可能只是一个域名或者某个公司组织的名字。这时，我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP。这里我们先不考虑目标是否使用了CDN，就以目标没有使用CDN来说明。这里就以 sina.com 为例。0x02 ping一下目标拿到目标的第一反应，就是先ping一下目标# ping sina.com PING sina.com (66.102.251.24) 56(84) bytes of dat

2020-07-24 18:39:52 739

原创 Ubuntu搭建渗透测试环境

主力系统是Ubuntu，学习安全需要安装构建一些工具！0x01 常用工具sudo apt install vim git gedit wget curl vlc whois meld deepin-screenshot qbittorrent transmission fonts-wqy-microhei mtr unrar unrar-free ascii unicode filezilla unrar unace rar unrar p7zip zip unzip p7zip-full p7zip

2020-07-23 21:04:10 2938

原创初识web安全4--安全行业专业名词

在安全测试过程中为了方便与团队协同合作，我们需要掌握一些专业术语，方便我们的交流，减少沟通障碍！1、0day： 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知，所以没有可用的补丁程序。它是危害最大的漏洞，对攻击者来说也是最有价值的漏洞。如果被曝光，那么在广商的官方补丁发布之前，整个网络都处于高危预警状态。2、黑盒测试：在安全领域，黑盒测试就是不给你源代码，让你按照黑客攻击的手法进行测试。以发现目标的安全性问题。3、白盒测试：白盒测试会给你web应用的源代码，让你通过代码

2020-07-23 00:54:41 941 1

原创初识web安全3--常见web安全隐患

0x01 安全隐患原理web安全隐患与web应用的功能息息相关，大多数web安全隐患是由于数据与命令的区分不严格所造成的！比如注入型隐患web应用中传递的信息多数是文本格式。HTML、HTTP和SQL等支持web应用的技术多数都采用了文本格式接口。这些文本格式都由各自的语法构成，其中还混合了命令、运算符和数据等。多数情况下，数据部分会通过使用引号（单引号或双引号）或使用分隔符（逗号、Tab、换行符等）隔开的方式来加以区分。web应用的普遍形式为，首先确定文本的框架结构，然后再将数据填入其中。如果你输入

2020-07-22 18:27:30 709

原创初识web安全2--被动攻击与同源策略

0x01 被动攻击针对web应用程序的攻击可以分为主动攻击(Active Attack)和被动攻击(Passive Attack)1、主动攻击：指的是攻击者直接攻击服务器2、被动攻击：攻击者并不直接攻击服务器，而是针对网站用户设置陷阱，利用掉入陷阱的用户来攻击应用程序（一是获取消息内容，二是进行业务流分析）单纯的被动攻击1、单纯的被动攻击：将用户诱导到设置有陷阱的网站就是一种单纯的被动2、攻击案例：用户在浏览过了设置陷阱的网站后就会感染恶意软件（病毒等），理论上如何浏览器不存

2020-07-21 17:41:05 342

原创初识web安全--HTTP与会话管理

0x01 什么是安全隐患安全隐患就是"能够用于作恶的BUG"应用程序出现了BUG，就会出现各种各样的问题，骇客最关心的BUG就是能够被恶意利用的BUG，这就是安全隐患，也是骇客的攻击点常见的恶意利用的案例：>> 未经过他人许可查看用户个人隐私信息>> 篡改网页内容，xss，crsf>> 使得网页浏览者的计算机感染病毒>> 越权伪装其他用户来浏览隐私信息、转账、购物、发表不当言论等>> 使得目标网站瘫痪，无法被其他用户访问>&

2020-07-20 19:38:34 1195 1

weixin_45126664的博客