[03]web安全渗透 05-07 系统数据库 加密编码 CDN绕过

最新推荐文章于 2024-06-19 23:21:57 发布
最新推荐文章于 2024-06-19 23:21:57 发布
阅读量340 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/117133802
本文介绍了Web安全渗透中的系统、数据库和第三方层面的漏洞识别及攻击方式,包括操作系统层面的漏洞类型,如提权、DDoS等;数据库的常见类型及其识别与攻击手段;以及如何判定和绕过CDN服务,利用子域名、邮件服务、国外地址请求等技术获取真实IP。同时,探讨了加密解密方式,如MD5、SHA1、AES等,并通过案例展示实际操作。

在这里插入图片描述

一、漏洞层面

操作系统层面

在这里插入图片描述

1.识别方法 :大小写/TTL/nmap扫描

在这里插入图片描述
在这里插入图片描述

TTL

在这里插入图片描述

nmap

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[渗透测试笔记] 41.CDN绕过信息搜集
H4ppyD0g的博客
12-02 2252
本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。 文章目录了解CDN常见CDN绕过技术子域名查询邮件服务器查询国外地址请求遗留文件扫描全网搜索引擎搜索特定文件dns历史记录 了解CDN CDN的全称是Content Delivery Network,即内容分发网络。 基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。但在
网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
ing_end的博客
12-17 6271
目录 一、渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二、安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security Project ,OWASP) OWASP top 10 *通用缺陷列表(CWE) *通用漏洞与披露(CVE) *其他方法论 四、Web架构安全分析 通用渗透测试框架 简化的渗透测试流程 黑客攻击的一般过程 Web架构简单学习 浏览器访问服务器过程简单分析 HTT.
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3551
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
渗透测试信息收集——CDN绕过
一个普普通通的博客
01-27 1546
渗透测试信息收集——CDN绕过
50.WEB渗透测试-信息收集-CDN识别绕过(3)
计算机王的博客
05-24 765
信息收集,web渗透,cdn识别绕过
绕过CDN进行源ip渗透
走在成功路上的博客
08-31 2898
绕过CDN思路及步骤绕过CDN-01绕过CDN-02 绕过CDN-01 ping目标是否存在cdn或者通过nslookup,curl等工具进行简单测试; 通过网页工具(www.17ce.com)进行测试; 绕过CDN-02 http://viewdns.info/ ###DNS、IP等查询 使用Security Trails进行查询可以看到真实原始ip,在”历史数据按钮“中 ...
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3728
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
WEB安全学习笔记
chenrs727的博客
12-02 2217
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8387
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
cdn测试
qq_38312411的博客
09-28 1623
cdn
cdn测试报告
07-04
最高可实现14路单路控制能力,节能策略后台实时配置,控制器远程更新
CDN环境搭建与测试
02-08
1 目的 3 2 系统架构图 3 2.1 系统逻辑结构 4 2.2 实际测试物理结构 4 2.3 小任务 4 3 虚拟机基本安装与配置 4 3.1 安装vmware 4 3.2 安装as 4 32位 4 3.3 修改系统启动level 5 3.4 关闭iptables,允许内网访问 5 3.5 修改网络设置 5 4 Local dns1/2的配置 5 4.1 安装必要的服务软件 6 4.2 配置bind 6 5 wd的配置(web server+DNS) 6 5.1 安装必要的服务软件 6 5.2 配置 6 5.2.1 Bind 6 5.2.1.1 基本情况 6 5.2.1.2 配置网站dns(负责abc.com的解析) 7 5.2.1.3 配置不分区域的CDN dns(负责cdn.com的简单解析) 8 5.2.1.4 配置分区域的CDN dns(负责cdn.com的智能解析) 9 5.2.2 检查配置是否正确 12 5.2.2.1 设置开机启动 13 5.2.3 Apache 13 5.2.3.1 基本情况 13 5.2.3.2 新建访问目录 13 5.2.3.3 新建virtual Host:www.abc.com 13 5.2.3.4 缓存时间设置参考 14 5.2.3.5 创建静态文件 14 5.2.3.6 创建动态文件 14 5.2.3.7 设置开机启动 15 6 cid的配置(cache+inner DNS) 15 6.1 安装必要的服务软件 15 6.2 配置 15 6.2.1 Bind 15 6.2.1.1 基本情况 15 6.2.1.2 配置内部DNS 16 6.2.2 Squid 17 6.2.2.1 基本情况 17 6.2.2.2 配置成允许abc.com加速 18 6.2.2.3 设置开机启动 18 7 测试结果 18 8 基本环境及要求 19 8.1 基本环境介绍 19 8.2 CDN基本环境搭建 19 8.3 区域加速与缓存规则测试 20
CDN检测
Fiverya的博客
01-31 987
CDN检测
CDN 缓存测试实验
weixin_40359302的博客
11-14 2209
一丶试验要求   CDN基础实验----基于nginx+squid实现缓存功能 1、搭建两个web服务,使用nginx实现。 一个做源站(然后域名为:www.cdntest.com),配置实现功能:提供可以访问的web服务; 另一个做反向代理,接收用户的请求,配置实现功能是:代理到后端的squid。 2、搭建一个squid服务,配置实现如下功能: 1)txt缓存1个月,jpg文件不缓...
渗透学习-9-信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮 件
2301_78897940的博客
09-21 349
总之就是构造一个情况,比如利用ssrf漏洞,目标主机主动去访问攻击机或者其他可控制的服务,然后找到日志查看真实IP,这就是反向连接,这样看到的就是目标的真实地址。如果是攻击机去正向连接目标主机,比如说ping目标主机,那么看到的就是CDN的IP节点。3.带 WAF 的 CDN: 用户访问域名–>CDN 节点(WAF) –>真实服务器 IP–>访问目标主机。2.普通 CDN: 用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机。接口查询: https://get-site-ip.com/
CDN检测与绕过
qq_44111753的博客
02-08 1657
0x00 CDN定义 CDN的全称是Content DeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 目的:传输的更快、更稳定 0x01 CDN检测方法 检测方法:超级ping,nslookup(返回多个地址则采用了cdn) 0x03 CDN绕过方法 子域名查询:子域名
渗透之路 信息收集【第一篇】CDN识别与绕过
dfu65065的博客
08-08 378
CDN识别 1.超级ping 原理:不同地区ping相同的服务器,看 ip是否一致 测试未使用cdn的站点 ask.mingren.online 测试使用了cdn的站点 www.baidu.com 获取真实IP CDNCDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中 CDN这个技术很难弄,特别是大中型网站...
速盾:cdn测试工具
最新发布
zhuguowang01的博客
06-19 1364
CDN测试工具则是用来评估和监测CDN性能的工具,通过测试工具能够获取关于CDN网络的关键性能指标,如加载时间、吞吐量、带宽利用率等,从而帮助网站管理员对CDN进行优化和调整。综上所述,CDN测试工具是评估和监测CDN性能的有力工具,通过测试工具可以获取关于CDN网络的关键性能指标,帮助网站管理员优化和调整CDN,提升用户体验和网站性能。因此,对于使用CDN的网站来说,选择和使用合适的CDN测试工具是非常重要的。CDN测试工具的使用可以帮助网站管理员评估CDN的性能表现,并发现潜在的问题和瓶颈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值