- 博客(20)
- 收藏
- 关注
RSS订阅原创 [漏洞检查项] Directory Listing | 目录浏览
在任何情况下,Web 根目录中的任何敏感资源都应该受到适当的访问控制,并且不应该被碰巧知道或猜测URL 的未经授权的一方访问。即使禁用了目录列表,攻击者也可以使用自动化工具猜测敏感文件的位置。Web 服务器可以配置为自动列出没有索引页的目录的内容。它特别增加了目录中用户无法访问的敏感文件的暴露,例如临时文件和崩溃转储。当Web 服务某一个目录下没有主页的时候,会将目录下所有的内容列出来,类似于ls 命令。通常没有任何充分的理由提供目录列表,禁用它们可能会给攻击者的路径设置额外的障碍。
2023-12-06 20:15:19
720
1
原创 [漏洞检查项] Directory Traversal | File Traversal | File Path Traversal | 目录遍历 | 目录穿越 | 文件遍历 | 文件路径遍历
目录遍历漏洞,就是攻击者通过某种手段,可以访问到Web 根目录之外的资源,包括系统敏感文件,其他网站敏感文件等,甚至可以执行系统命令。攻击者通过Web 方式,http 协议,可以访问/etc/passwd 文件。我们人为上述情况,存在目录遍历漏洞。
2023-12-06 20:08:37
529
1
原创 [漏洞检查项]Remote Code/Commend Execute | RCE | 远程代码/命令执行
攻击者可以利用RCE 漏洞远程控制目标,可以达到“一剑封喉”的效果。
2023-12-06 20:02:10
419
1
原创 7.kali桥接上网
配置网卡为dhcp(动态),配置IP、netmask和网关,网关跟物理机的网关一样,IP前三位需要跟物理机的前三位一样,最后一位不能一样。配置DNS,DNS跟网关一样,可以多配置几个(114.114.114.114,8.8.8.8)。ifconfig(ip add)查看自己的IP,ping通外网桥接成功。在物理机查看waln的详细信息,详细信息里有网卡名称。在虚拟机的编辑下打开虚拟网络编辑器,点击更改设置。进入network打开interfaces。点击虚拟机下的设置,选择桥接模式。选择自己物理机的网卡。
2023-12-06 19:34:08
866
2
原创 [漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造
攻击者在此场景下,利用这个功能,可以精心构造URL请求,以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能,服务器从用户侧获取URL地址,访问该URL地址。服务器直接返回URL请求的结果,让攻击者可以知道更多细节。服务器接收用户侧URL地址时,没有做限制或限制不足。.限制IP,避免应用被用来获取内网数据,攻击内网;.统一错误信息,让攻击无法对内网信息进行判断。.过滤返回信息,只要不符合要求的,全部过滤;相当于,服务器替用户发送URL请求。.限制端口,限制请求端口为常用端口。
2023-11-13 11:02:01
103
原创 [漏洞检查项]Broken Access Control | broken-access-control | 失效的访问控制
某些关键资产(数据库或文件),管理员功能没做访问控制限制或限制被绕过导致非法访问。此种情况意味着没控制住权限,访问控制失效。关键资产没有做访问控制措施,攻击者可以非法访问。.未授权访问,无限制访问控制措施。.资产和功能设置合理的访问控制策略。.DVWA越权导致RCE。.Redis未授权访问。
2023-11-10 18:31:08
150
原创 [漏洞检查项] File Include | file-include | 任意文件包含
但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。.严格过滤被包含文件的路径;
2023-11-10 16:48:29
146
原创 [漏洞检查项]File Read | file-read | 任意文件读取
攻击者可以任意读取文件漏洞,读取敏感文件,包括日志文件、配置文件、网站源代码文件和系统文件等。.数据库配置文件,如/metinfo_6.0.0/config/config_db.php。网站开启的文件读取功能,但是对文件读取没有做限制或限制不足,导致任意文件读取。在动态文件读取的地方,可以尝试修改文件路径的产生,尝试读取其它文件。.使用白名单,让web 用户只能访问(读取),所需要的文件和路径。.Linux系统账号文件,如/etc/passwd。.日志文件,如/var/log/secure。
2023-11-09 15:43:45
202
1
原创 [漏洞检查项]File Upload Vulnerabilities| 文件上传漏洞
攻击者可以利用文件上传功能,上传恶意文件,包括木马后门文件,对服务器造成危害。.上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;.避开空格、点 . 、 ::$DATA 等windows 系统特性。.严格控制权限(读、写和执行权限),执行权限与写权限分离。web应用开放了文件上传功能,包括头像上传,附件上传等。.采用白名单策略,严格限制上传文件的后缀名;.建立单独的文件储存服务器,类似于站库分离。用户可以利用文件上传功能向服务器上传文件。.及时更新Web 容器,防止解析漏洞产生。
2023-11-08 16:18:09
158
1
原创 [漏洞检查项]Cross Site Request Forgery|CSRF|跨站请求伪造
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其身份验证后的Web应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。攻击者可以伪造当前已登录用户的身份访问正常的网站,,执行非本意的操作。正常的网站,没有来源请求进行严格和过滤,导致攻击者可以伪造正常用户的请求,到达攻击目的。在特殊场景下,客户端向服务器发起更改状态的请求,容易产生CSRF漏洞。.DVWA重置当前密码。
2023-11-06 17:13:54
113
原创 五.网络安全基础(面试)
浏览者在打开该页面的时候,这段代码执行,然后下载并执行某木马的服务端程序,进而控制浏览者的主机。挂网马的目的,让访问该网页的主机下载木马的服务器端程序,进而控制浏览者的主机。对于通信协议的选择,绝大多数木马使用的是TCP/IP协议,但也有使用UDP协议的木马。所以,做好木马的检测工作可以及时的发现以及处理木马,降低木马所带来的损失。当目标主机执行了木马的服务端程序之后,入侵者便可以通过客户端程序与目标主机上的服务端建立连接,进而控制主机。多线程是同步的,共享简单,同步复杂。多进程占用内存多,利用率低;
2023-10-31 21:09:28
538
1
原创 02.web安全(面试)
12.目标站禁止注册用户,找回密码处随便输入用户名提示:"此用户不存在",你觉得这里怎样利用?19.mysql的网站注入5.0以上和5.0以下有什么区别?15.代码执行,文件读取,命令执行的函数都有哪些?13.CSRF、SSRF和重放攻击有什么区别?33.CSRF攻击和XSS攻击有什么区别?3.如何验证存在任意文件下载的漏洞?6.黑客可以通过XSS攻击做哪些事?10.应该如何防范CSRF攻击?20.SSRF漏洞的验证方法?2.如何验证存在xss漏洞?7.xss攻击如何进行防护?17.盲注是什么,怎么盲注?
2023-10-12 11:27:57
69
原创 01.安全基础(面试)
39.渗透测试过程中发现一个只能上传zip文件功能,有什么可能的思路?38.业务逻辑漏洞,用户任意密码重置有什么列子,因为什么因素导致的?48.oauth认证过程中可能会出现什么问题,导致什么样的漏洞?2.列举常见安全设备,并说明作用及常见的部署模式(至少五个)?57.Linux计划任务,黑客隐藏自己的计划任务会怎么做?47.reverse_tcp和bin_tcp的区别?31.应用有漏洞,但是无法修复和停用,你怎么办?7.你常用的渗透工具有哪些,最常用的是哪个?45.主机疑似遭到入侵,要看哪里的日志?
2023-10-11 17:35:57
95
原创 三.Linux安全和运维常见面试题
禁止root登录,禁止空口令,如何安全要求等级高,可以禁止口令,使用私钥文件登录,也可以使用证书+私钥的方式限时登录。web日志清理:access.log和auth.log位置在/var/log/的目录下;systemctl stop mysqld或systemc mysqld stop停止。3.Linux系统中的计划任务crontsb配置文件中的五个星分别代表什么?8.假设某Linux机器存在命令审计(方法未知),有哪些可能的让过方法?10.linux计划任务,黑客隐藏自己的计划任务会怎么做?
2023-09-28 12:04:11
293
原创 二.数通(网络)运维常见面试题
10.概述包过滤防火墙 应用代理防火墙 状态检测防火墙;2.七层模型及其作用和TCP/IP五层模型;1.Wireshark保存的后缀名;11.透明模式好还是路由模式好。6.动态路由协议的分类;7.三次握手和四次挥手;3.常见协议端口号;9.防火墙技术分类;
2023-09-23 22:17:35
1594
1
原创 5.Windows ip相关命令
1.ipconfig /all:查看ip相关所有信息,比如DNS地址,网关,MAC地址。3.ipconfig /renew:配置windows ip相关信息。2.ipconfig /release:释放ip一系列相关信息。
2023-09-02 17:51:13
51
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人