- 博客(12)
- 收藏
- 关注
RSS订阅转载 通过日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。而服务器日志,则主要包括访问日志和错误日志。访问日志记录了该服务器所有的请求的过程,主要记录的是客户的各项信息,如访问时间、内容、地址等。错误日志则记录服务器出错的细节等数据。同时,这些日志...
2018-08-22 10:34:06
2287
转载 信息收集WEB安全入门
在渗透测试时,信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞,本篇文章从基本的信息收集方法进行详解,从根本上解决初、中级渗透测试人员不会收集网站信息的问题。 内容大纲:一、基本信息收集三、搜索引擎利用二、网站后台查找 一、基本信息收集 1.0、域名信息1.1-Whois查询根据已知域名反查,分析出此域名的注册人、邮箱、电...
2018-08-16 14:29:34
4571
2
转载 服务器入侵溯源小技巧
溯源的思路看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。下手的几个点 网站源码分析 日志分析 系统存储的信息分析 分析进程端口网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1....
2018-08-15 11:24:41
2879
1
转载 SQL高级注入:混淆和绕过
转:【0×01】 -过滤规避(Mysql)########################本节将阐述基于PHP和MySQL的过滤规避行为以及如何绕过过滤。过滤规避是一种用来防止SQL注入的技术。这种技术可以用SQL函数,关键词过滤或者正则表达式完成。这就意味着过滤规避严重依赖如何储存一个黑名单或者正则表达式。如果黑名单或者正则表达式没有覆盖每一个注入情境,那么WEB程序对于SQL注入攻击来说仍旧是...
2018-07-06 15:28:12
1155
转载 Nmap扫描
基本快速扫描Nmap 默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口。nmap 10.130.1.43 快速扫描多个目标nmap <target ip1 address> <target ip2 address> nmap 10.130.1.28 10.130.1.43 详细描述输出扫描简单扫描并对返回的结果详细描述输出,这个扫描是可以看...
2018-07-03 17:34:20
3570
转载 渗透测试
百变不离其宗的渗透测试 基础 一.得到目标网站第一步我们该做什么? 1.查看审核元素 (浏览器插件顶替) 2.判断网站类型 3.查看网站功能 ...
2018-06-25 14:06:25
1075
转载 日志分析
一、 应急背景日志量过大,说明里面可能有扫描、爆破、爬虫等等操作,那么先提取出出现次数最多前几位IP,分析是否有以上行为。二、日志分割一般的编辑器无法直接打开大文件文本,如超过4个G大的log文本 。那么该如何做?直接拖到linux主机下用cat vim等相关命令加载,但是加载速度太慢,在此不做推荐。下面介绍利用shell下的split命令切割log文件。split [-bl] file [pre...
2018-06-25 14:05:59
446
转载 渗透测试工具实战技巧合集
最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# ht...
2018-06-20 16:17:25
664
转载 【内网渗透】MSF的exploit和pyload的基础使用
【内网渗透】MSF的exploit和pyload的基础使用1、连接MSFroot@kali:~# msfconsole2、显示所有攻击模块msf > show exploits |more3、寻找攻击模块msf > search ms08_0674、使用攻击模块msf > use /exploits/windows/tftp/tftpd32_long_filename5、显示pa...
2018-04-24 11:08:01
1592
转载 cookie和session运行机制、区别
一,什么是会话? 会话可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。会话过程中要解决一些问题:每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据;那么怎样解决这样的问题呢?——借助于两种会 话技...
2018-04-11 12:43:29
506
转载 TCP 3次握手 4次挥手
摘自http://blog.youkuaiyun.com/bird67/article/details/4871541TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有...
2018-04-11 11:09:31
137
转载 详解OSI七层与TCP/IP五层网络架构
转载OSI和TCP/IP是很基础但又非常重要的网络基础知识,理解得透彻对运维工程师来说非常有帮助。今天偶又复习了一下: (1)OSI七层模型 OSI中的层 功能 TCP/IP协议族应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet表示层 数据格式化,代码转换,数据加密 没有协议会话层 解除或建立与别的接点的联系 没有协议传输层 提供...
2018-04-11 10:36:32
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人