web渗透

Web渗透之Web利器合集——web漏洞扫描器-AWVS的安装和使用

文章目录漏洞扫描器安装linuxAwvs1.下载2.分配权限3.安装配置4.激活配置5.开启和关闭服务6.修改密码扫描示例1.添加目标2.开始扫描3.生成报告4.报告书下载如果有帮到您请点个赞~漏洞扫描器漏洞扫描:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。Web漏洞扫描器:针对于Web应用程序所开发的
Mr. Wanderer·2020-08-16 11:17

Web渗透之信息收集——目录扫描从御剑到Dirbuster

文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录爆破工具御剑扫描Dirbuster安装使用目录扫描简介目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过
Mr. Wanderer·2020-08-16 11:17

Web渗透之MSF框架——msfvenom与免杀木马制作

文章目录生成常见的反向连接木马反向连接的优势:Windows:Linux:MAC:PHP:Asp:Aspx:msfvenom参数介绍生成免杀木马360免杀木马腾讯管家免杀木马免杀木马测试写在最后生成常见的反向连接木马连接一般分为正向连接和反向连接:正向连接为:对方服务器开放端口,让我们去访问反向连接为:我们开放端口,让对方访问。也就是让对方来找我们的端口反向连接的优势:1.某客户机中了你的网马,但
Mr. Wanderer·2020-08-16 11:17

web渗透之高效使用nmap扫描器

nmap是kali中自带的扫描工具,应用很广泛,也很强大那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它?首先我们要明白nmap能做什么,1,发现存活主机。2,扫描开放端口。3,获得当前端口运行的服务的版本号。4,使用nmap自带的脚本检测一些脆弱的漏洞是否存在。但nmap的主要目的还是用于侦探目标主机的一些信息(具体的参数含义网上有)假设我们找到一个目标,www.xxxx.com首先
mapyJJJ·2020-08-16 11:22

Web渗透攻击之skipfish的使用

SkipfishSkipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。主要特征:高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间-轻松实现响应目标的每秒2000个请求。易于使用:启发式支持
千^里·2020-08-16 11:03

Web渗透之信息收集——nmap使用

Web渗透之信息收集——nmap使用文章目录Web渗透之信息收集——nmap使用一、map介绍二、常用端口扫描指令三、漏洞扫描四、端口扫描的状态五、把Nmap扫描结果保存到本地如果对您有帮助,请点赞+留言
Mr. Wanderer·2020-08-16 10:10

Web渗透-文件上传漏洞知识总结及漏洞复现

文件上传漏洞知识总结及漏洞复现文件上传概要文件上传漏洞成因文件解析漏洞路径截断IIS5.x/6.0解析漏洞绕过上传漏洞漏洞修复/应对方法文件上传漏洞复现文件上传概要Web应用程序通常会有文件上传功能,例如论坛的附件上传,上传图片/头像/Zip压缩包等,只要被Web应用程序允许上传文件,就可能存在文件上传漏洞。在不对被上传的文件进行限制/过滤或者限制被绕过,从而上传恶意文件、可执行脚本到服务器上,进
ChenJ ೄ೨·2020-08-16 10:32

强大的Web渗透工具Burpsuite和Zaproxy

一、Burpsuite官方主页:https://portswigger.net/功能介绍:Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序
weixin_30249203·2020-08-16 02:13

Python利用PyExecJS库执行JS函数

  在Web渗透流程的暴力登录场景和爬虫抓取场景中,经常会遇到一些登录表单用DES之类的加密方式来加密参数,也就是说,你不搞定这些前端加密,你的编写的脚本是不可能Login成功的。
Crossln.·2020-08-14 16:27

【nodejs代理服务器二】nodejs webpack打包配置踩坑总结

接着上篇用Nodejs开发web代理,防止web渗透。如果部署到正式环境,需要进行打包配置。
有理想的coder·2020-08-13 14:52

Web渗透之信息收集——子域名收集和Sublist3r

Web渗透之信息收集——子域名收集和Sublist3子域名收集的作用收集子域名的方法在线收集子域名Sublist3r收集域名kali安装Sublist3r使用子域名收集的作用扩大渗透测试范围找到目标站点的突破口业务边界安全如果发现子域名打开就是
Mr. Wanderer·2020-08-13 12:28

WEB渗透测试(二)主动信息收集1(二层发现)

主动信息收集1(二层发现)>主动信息收集>二层主机发现>arping>nmap>netdiscover>scapy>主动信息收集1.特点:直接与目标系统交互通信,但无法避免留下痕迹2.解决方法使用受控的第三方电脑进行探测,如使用代理或已被控制的主机使用噪声迷惑目标,淹没真实的探测流量做好被封杀的准备3.扫描:发送不同的探测,根据返回结果判断目标状态4.发现识别存活主机(潜在的被攻击对象)输出结果(
Nina雪儿·2020-08-12 12:49

web渗透--18--跨站请求伪造(CSRF)

1、漏洞描述跨站请求伪造攻击,Cross-SiteRequestForgery(CSRF),攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求(恶意用户没有操作权限,于是构造操作链接让有权限的用户去执行,以此实现期望操作)。CSRF攻击可以从站外和站内发起。从站内发起CSRF攻击,需要利用网站本身的业务,比如“自定义头
随 亦·2020-08-10 04:26

Web信息收集之搜索引擎-GoogleHacking

一、信息收集概述Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。Web踩点内容包括操作系统、服务器
爱是与世界平行·2020-08-09 05:11

vulnhub渗透系列之lazysysadmin

实验过程总结1.对端口信息扫描,得到22,80,139,445,3306,6667端口2.对22端口进行ssh爆破,发现爆破成功,其实如果爆破不成功也没有关系,因为web渗透会得到关于账号密码的信息3.
努力的学渣'#·2020-08-09 01:47

靶机扫描(七)Billu_b0x

Billu_b0x一、实验环境二、实验步骤(一)信息收集1.查看测试机的IP信息,判断所处网段2.主机发现(netdiscover)3.端口扫描(masscan/nmap)4.网站指纹信息扫描(whatweb)(二)Web
Nina雪儿·2020-08-08 20:38

web渗透--26--服务器端包含注入(SSI注入)

1、漏洞描述:Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。服务器端包含是Web服务器在将页面提供给用户之前所要解析执行的指令。当只需要执行非常简单的任务时,
随 亦·2020-08-08 01:34

绕过XSS过滤规则 : Web渗透测试高级XSS教程

相信大家在做渗透测试的时候都有过这样的经历,明明一个XSS的漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入alert("hi"),会被转换为alert(>xssdetected,这样的话我们的XSS就不生效了,下面就教大家几种简单的绕过XSS的方法:1、绕过magic_quotes_gpcmagic_quotes_gpc=ON是php中的安全设置,开启后会把一些特殊字
Xysoul·2020-08-07 23:23

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。
Bypass--·2020-08-06 11:30

web渗透—信息收集(以gzhu.edu.cn为例)

1.查询IPnetmask查询ping命令查询IP138查询CDN地址探测(隐藏真实IP地址)如:xxx.cdn.XXX....IP地址(这个是CDN地址不是真实IP)绕过CDN小窍门:XSS漏洞、DDOS、邮件订阅...等2端口探测2.1nmap探测2.2zenmap3HTML前端敏感注释信息(????,不太会)3.1因为有的管理员会把测试账户密码写进去3.2前端框架信息,如:Jquery框架3
逃课的小学生·2020-08-06 10:00

WEB渗透实验-你是会员吗?-实验记录

WEB渗透实验-你是会员吗?
ai_64·2020-08-05 17:49

web渗透测试之信息收集思路及方法

1.域名信息1.1域名对应的IP地址1.1.1判断是否存在cdn如果查出来的IP数量有多个,而且不相同,说明该ip地址不是真实的服务器地址。(1)站长之家:http://ping.chinaz.com/(2)爱站:http://ping.aizhan.com/1.1.2绕过cdn查找网站真实IP(1)查看IP与域名绑定的历史记录DNSdb查询:https://dnsdb.io/zh-cn/微步在线
见痴·2020-08-05 10:04

从ctf-all-in-one开始学习ctf之第一天:认识ctf

firmianay/ctf-all-in-one/detailsCTF(CaptureTheFlag)比赛分为三类:1.解题模式:emmm就是做题,一般用于在线选拔,题目主要包括逆向、漏洞挖掘与利用、web
何方月·2020-08-05 10:50

xss-labs-master靶机1-20关解题思路

在这篇文章中,默认读者已有WEB渗透测试相关知识,以及PHP、HTML等相关知识。xss-l
韩昶希·2020-08-05 10:14

【渗透测试】靶机渗透Vulnhub-bulldog

目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟前言bulldog靶机的渗透有很多的前辈都做了教程
久违 °·2020-08-04 21:05

Kali Linux Web渗透测试手册(第二版) - 2.8 - 利用robots.txt

翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日更新内容。第二章:侦察介绍2.1、被动信息收集2.2、使用Recon-ng收集信息2.3、使用Nmap扫描和识别应用服务2.4、识别web应用防火墙2.5、识别HTTPS加密参数2.6、使用浏览器自带
weixin_30570101·2020-08-04 19:02

web渗透--53--防御应用程序滥用

1、问题描述合法函数的滥用和非法使用可以试图枚举web应用程序,找出弱点,并利用漏洞进行攻击。应用程序应该进行测试以确认是否有保护应用程序的防御机制,如果缺乏主动防御,将允许攻击者发现漏洞而没有任何追踪线索。应用程序的所有者因而不会知道他们的应用程序遭受攻击。2、测试示例经过身份认证的用户进行以下序列操作:1、尝试访问一个不允许他下载的文件的ID2、使用单引号(’)代替文件的ID号3、将一个GET
随 亦·2020-08-02 14:40

web渗透--48--堆栈轨迹测试

1、堆栈轨迹概述堆栈轨迹本身并不具备脆弱性,但它们所泄露的信息对于攻击者来说往往具有很大的价值,攻击者会通过篡改web应用的HTTP请求或其他输入信息来引发堆栈轨迹信息的产生。如果应用响应异常时产生的堆栈轨迹信息未被设定过,将会向攻击者泄露很多有用的信息,这些信息在后续的攻击中将产生非常大的帮助作用。如调试信息中可能包含的应用安全路径,或对象调用方式等应用内部运作信息。2、测试方法2.1黑盒测试有
随 亦·2020-08-02 14:40

Web渗透测试概述及常见web安全漏洞

一、web渗透测试概述安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络安全的一种评估方法。Web渗透测试——只针对web应用的渗透测试。
佳期如顭·2020-08-02 14:33

如何进行Web渗透测试

Web渗透测试可以从以下几个方面考虑:1.SQLInjection(SQL注入)(1)如何进行SQL注入测试?
weixin_34365417·2020-08-02 14:16

从几个方向进行Web渗透测试

1.SQLInjection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等。对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递,在和的标签中间的每一个参数传递都有可能被利用。12345678910111213Gamefinder当你找不到有输入行为的页面时,可以尝试找一些带有
weixin_34301307·2020-08-02 14:43

WEB渗透【8】CSRF攻击与防御

一.CSRF是什么?CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。二.CSRF可以做什么?你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账..
司徒荆·2020-08-02 13:52

web渗透测试-从入门到放弃-04XSS-Cookie获取/钓鱼

GET型XSS利用:cookie获取用户与站点用户——>访问XSS页面,触发脚本——>存在XSS漏洞的站点(pikachu)http://127.0.0.1(在触发脚本的同时,脚本会将窃取的cookies数据发送到攻击者搭建接受cookie的后台网站:http://192.168.10.130/pikachu/pkxss)用户document.location='http://192.168.10
精神小火子·2020-08-02 13:39

web渗透--52--异常信息泄漏

1、漏洞名称:未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏2、漏洞描述:JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。3、检测方法1、通过web扫描工具对网站扫描可得到结果。2、或者通过手工,去尝试打开一些不存在
随 亦·2020-08-02 12:07

web渗透--51--WebSockets安全测试

1、WebSockets概述传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5WebSockets允许客户端/服务器建立一个“全双工”通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的“升级”握手,从那时起,所有通信都通过TCP通道并使用frames。源服务器负责验证在初始的HTTPWebSocket握手中的源标头,如
随 亦·2020-08-02 12:07

web渗透--2--web安全原则(下)

六、敏感数据保护原则1、口令不允许明文存储在系统中,应该加密保护。在不需要还原口令的场景,必须使用不可逆算法加密。对银行账号等敏感数据的访问要有认证、授权和加密机制。口令文件必须设置访问权限控制,普通用户不能读取或拷贝加密的内容。如果帐户文件/数据中含有口令又必须所有用户可访问,则需将帐户文件/数据与口令文件/数据分开。2、在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须
随 亦·2020-08-02 12:07

web渗透--17--任意文件下载

1、漏洞描述目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,
随 亦·2020-08-02 12:07

web渗透--0--写在开始

记得最开始学习安全渗透的时候,啊D、明小子虽然已经日薄西山,但还是有很多人在用,不得不说它真的很好用,不过到了现在随着各种安全理念融入代码层,这些自动化工具都已经没有用武之地了。回顾博主的渗透学习历程,由于一直是一个人在摸石头过河,也是走了很多弯路。从自学完基础课程之后,先是捣鼓了几个月逆向,又捣鼓了几个月python,后来会用扫描器后开始用扫描器撸SQL注入,基本都是傻瓜式的一把梭,再后来觉得这
随 亦·2020-08-02 12:41

Access数据库审计工具mdbtools

在数据取证和Web渗透中,经常会遇到该类型的数据库文件。KaliLinux内置了专用工具集mdbtools。该工具集提供了一个交互接口,安全人员可以使用精简的SQL语句查询数据库中的数据。
大学霸IT达人·2020-08-01 12:17

又一神器!万能网站密码爆破工具

Web渗透测试中有一个关键的测试项:密码爆破。
民工哥·2020-08-01 07:56

kali系统Web渗透之一:收集信息

工欲善其事,必先利其器。为了高效地渗透,安装kali系统无疑是一个好主意。看看系统菜单就知道附带了多少专业工具了。渗透工作一般都有一个前提条件,就是要有全面的目标主机/站点信息,越全面越好,最好包含站长本人祖宗十九代和七大姑八大姨的信息。言归正传,接下来先开始收集信息。1.收集域名持有人/管理员的信息最准确的途径当然是去域名注册商那里查。可在终端执行whois命令查询,如果不够详细,最好直接浏览器
六吨代码·2020-07-31 12:42

mitmproxy(代理)——中间人攻击的神器

一、前言httpproxy在web渗透上占据着非常重要的地位,这方面的工具也非常多,像burpsuite,Fiddler,Charles简直每个搞web的必备神器,还有历史比较久远的paros,webscarab
whackw·2020-07-31 11:55

Kali linux 学习笔记(四十二)Web渗透——扫描工具之Arachni 2020.3.19

前言Arachni一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。它是免费的,其源代码公开并可供审阅。它是多平台的,支持所有主要操作系统(MSWindows,MacOSX和Linux),并通过便携式软件包进行分发,以便即时部署。它涵盖了大量的用例,从简单的命令行扫描器实用程序到全球高性能扫描器网格,允许脚本审计的Ruby库,到多用户多扫描Web协
思源湖的鱼·2020-07-30 18:06

文件上传漏洞绕过技巧

文件上传漏洞绕过技巧一、文件上传漏洞介绍通常web站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web渗透中非常关键的突破口
weixin_34088838·2020-07-30 03:15

合天——SQL注入实验一

实例一通过网址:10.1.1.11:81进入web渗透测试实验打开在后面加'%20and%20’1'%20=%20'1(%20是空格的编码)可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目在
南吕十七·2020-07-29 23:04

web渗透笔记之文件上传漏洞

前端代码逻辑绕过文件内容检测文件包含、文件备份容器及语言特性畸形报文系统特性SQLI方面上传文件时WAF检测点:1)请求的url,url是否合法2)Boundary边界,通过Boundary边界确定内容来检测内容3)MIME类型,即content-type4)文件扩展名5)文件内容文件上传后导致的常见安全问题一般有:1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代
yida223·2020-07-29 23:26

Web渗透——SQL注入之基于错误的

0x00前言sql注入是top10中的一个,是需要好好学习的一个漏洞。0x01知识点1.注入原理注入攻击的更远在于,程序命令和用户数据之前没有进行校验,使得攻击者有机会将程序命令当做用户输入的数据交给web程序,为所欲为。简之:接受相关参数未经处理直接带入数据库查询操作。2.GET基于单引号的错误2.1单引号型首先来看一下正常测试,输入ID之后进行测试,返回正常对网址进行单引号后缀产生了错误。爆出
Bubble_zhu·2020-07-29 22:40

SQL注入学习一

要系统学习SQL注入了,主要以安全牛课堂上的Kali实战-Web渗透为主要学习资料。
Elvirajia·2020-07-29 19:03

web渗透--64--常见的WAF绕过方法

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。具体方法如下:1、查找相关的二级域名及同一域名注册者的其他域名解析记录。2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如:windows可以执行命令:nslookup-qt=mxbaidu.comLin
随 亦·2020-07-29 12:35

Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

KaliLinuxWeb渗透测试—第十三课-密码破解文/玄魂目录KaliLinuxWeb渗透测试—第十三课-密码破解...........................................
weixin_34356310·2020-07-29 12:44
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他