Web渗透测试
关注
分享
扫一扫
文章平均质量分 53
是小何不是小盒呀
这个作者很懒,什么都没留下…
展开
-
一句话木马
一台对方的服务器或者是自己的电脑,因为要为对方提供服务,所以这个web服务会采用动态语言php。php又是编程语言肯定会调用其他函数,如果我自己写了php代码,就可以将这个代码上传到别人的服务器上去,比如我们上传恶意代码或者木马到对方服务器,那么对方就会被我操控了。任何一种语言都可以调用系统函数命令,比如我们用python写一个脚本。web端的木马一般采用的语言:php,jsp,asp。木马:能够获取对方控制权限的程序。原创 2023-03-11 21:23:59 · 275 阅读 · 0 评论 -
数据链路层及交换机工作原理
其中类型是指:(参考tcp/ip协议栈理解)0x代表十六进制0x0800:IP协议;0x0806:ARP协议理解:当在进行装包的时候网络层往下传的数据要被封装成帧,这时候要考虑上三层的数据是从上一层的哪个协议流下来的(网络层的IP协议和ARP协议可以往下流)。由下层为上层提供服务的思想,当数据流到对方电脑时需要进行解封装,下层为上层提供服务也需要知道这个数据包使用的协议是什么,所以在帧头会有类型字段。原创 2023-03-09 22:44:15 · 1529 阅读 · 1 评论 -
SQL注入——布尔盲注
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔盲注:Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注。原创 2023-03-07 18:36:48 · 774 阅读 · 1 评论 -
SQL注入——字符型union注入
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。原创 2023-03-04 21:46:37 · 696 阅读 · 1 评论 -
渗透测试实例
根据前面所学的知识,知道对方电脑只要没关闭445,其实某些磁盘也是在隐秘共享的,比如C$,D$,IPC$等:所以要是我们把C$映射到我们的F盘,这时只要我们cd F盘,实际上是进入了对方电脑的C盘。其实就已经进入了对方的sharefiles文件夹下了,这时候完全可以把他当做网盘,变成自己的电脑里的了,可以随便在此盘里面建东西了。在实际的攻击中,我们是不知道这些的,所以要用暴力破解的方法来获得。一般的个人用户的用户名是很难猜到的。在本电脑上以为是进入了F盘,实际上是进入了对方的空间,可以当本地盘使用了。原创 2023-02-28 20:19:14 · 798 阅读 · 0 评论 -
渗透测试的简单流程
比如第一步扫描出的端口是80,明确出这是一个网站服务器。接下来会扫描这个服务器是用IIS发布的还是apache发布的(通过渗透工具或者命令)。然后可以利用发布网站软件本身的漏洞去攻击网站(IIS,apache本身是有漏洞的)。nmap=IP范围 端口 80(每个端口后面是有漏洞的。扫描之后更关注背后的东西,比如通过扫描结果知道你的网站是用IIS发布的?拿到对方的shell环境,也就是拿到对方的命令行窗口;或者拿到对方的桌面环境。如版本漏洞:IIS的版本漏洞 2003-6.0与 2008-7.0。原创 2023-02-28 19:58:28 · 192 阅读 · 0 评论 -
IP地址与端口号的功能
要想使网络中的计算机能够进行通信,必须为每一台计算机指定一个标识号,送给过这个标识号来指定接受数据的计算机或者发送数据的计算机。在TCP/IP协议中,这个标识号就是IP地址,它可以唯一标识一台计算机。例如:192.168.1.100。通过IP地址可以连接到指定计算机,但是如果想访问目标计算机中的某一个应用程序,还需要指定端口号。在计算机中,不同应用程序是通过端口号区分的。原创 2022-11-04 10:55:38 · 1318 阅读 · 0 评论 -
什么是DNS?DNS的作用?
白话:在互联网中通过IP地址来通信。但是IP地址的表示形式是数字,很难方便人类记忆(比如:116.213.120.232)。所以为每一个IP取一个方便人们记忆的名字(比如www.baidu.com),而通过DNS来把域名解析成为IP地址(即将人理解的命名格式解析成计算机能够理解的形式,也可以将IP翻译成域名)dns,是域名系统的简称,也叫做域名解析系统,是因特网的一项核心服务,它可以作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数据串。原创 2022-11-03 19:59:55 · 972 阅读 · 2 评论 -
渗透测试之信息收集
进行渗透测试之前,第一步或者最重要的一步就是信息收集。主要是收集服务器的配置信息和网站的敏感信息(域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP,开放的端口等)。总之,凡是与目标网站相关的信息,都应该尽量去搜集。原创 2022-11-03 19:27:46 · 149 阅读 · 0 评论 -
网址与域名的区别
目录一,网址与域名的区别二,主域名与子域名以网址https://www.baidu.com为例。网址由协议加域名组成所以协议是https;域名:www.baidu.com区别:1,包含与被包含的关系:网址包含域名,域名包含于网址;2,后缀部分不同:域名只是网址的后缀部分;3,根目录不同:网址可以访问目录和文件。比如https://www.baidu.com/的根目录是/网址是有根目录的,域名没有根目录;主域名:主域名由两个或两个以上的字母构成,中间由点号隔开,整个域名通常只有一个点号。比如百度的主域名bai原创 2022-11-03 11:07:48 · 7312 阅读 · 0 评论