- 博客(13)
- 收藏
- 关注
RSS订阅原创 信息泄露(源码泄露)
git源码泄露:git版本控制器使用不当:开发者在空目录执行git init时,git会创建一个.git目录。这个目录包含git存储和操作的对象,如果想备份或者复制一个版本库,只需把这个目录复制到另一处就可以了。漏洞利用:开发者在发布代码时,如果没有把.git目录删除,直接发布到了运行目录中,攻击者就可以通过这个文件夹来恢复源代码,利用工具:GitHack,执行命令:GitHack.py http://www.localhost.test/.git/ ,就可以将源代码复制下来。使用.
2020-06-07 09:40:19
790
原创 常见漏洞总结----文件包含漏洞
1、文件包含开发人员将相同的函数写入单独的文件中,需要使用某个函数时,直接调用此文件,无需自此编写,这种通过文件调用的过程称为文件包含。2、文件包含漏洞开发人员为了使代码灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。3、文件包含相关函数require():找不到被包含的文件,报错并且停止运行脚本。include():找不到被包...
2019-09-03 10:57:28
815
原创 常见漏洞总结---CSRF(跨站伪造请求)
1、定义(服务器信任用户)跨站伪造请求,是指利用受害者尚未失效的身份认证消息(cookie,会话等),诱骗其点击恶意链接或访问包含攻击代码的页面,在受害人不知情的情况下以受害者向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。2、原理:网站A存在csrf漏洞。攻击者:B受害者:A/CCSRF属于业务逻辑漏洞,在服务器看来,所有的请求都是合法正常的。而XSS和SQL注入都属于...
2019-08-27 12:24:41
392
原创 常见漏洞总结----SSRF(服务器端跨站伪造请求)
1、定义:SSRF(Server-Side Request Forgery):服务请求伪造由攻击者构造,从而让服务器端发起请求的一种安全漏洞,它可将一个可以发起网络请求的服务当作跳板来攻击其他服务。SSRF的攻击目标一般为内网。2、危害:1)可以扫描内部网络2)可以构造数据攻击内部主机3、漏洞挖掘:只要能对外发起网络请求就有可能存在SSRF。挖掘方式:1)从...
2019-08-27 12:11:48
600
原创 常见漏洞总结---XSS(跨站脚本攻击)
1、定义通过web站点的漏洞,向客户端交付恶意代码(弹窗、广告、js脚本等),实现对客户端的攻击。作用:盗取cookie、重定向到第三方2、分类1)反射型XSS反射型XSS只是简单的把用户输入的数据“反射”给浏览器,即诱导用户“点击”一个恶意链接,才能攻击成功。反射型xss也叫做“非持久型XSS”。2)存储型XSS存储型XSS会把用户输入的数据“存储”在服务器。具有很...
2019-08-25 16:38:42
806
原创 vim编辑器任意代码执行漏洞复现
1、vim编辑器漏洞介绍vim编辑器在8.1.1365之前的版本都存在任意代码执行漏洞,通过打开伪造的文本文件通过modeline功能来执行任意代码。2、实验过程1)测试环境:kali linux实验开始以前先查看一下vim编辑器的版本,看看是否存在此漏洞:vim该版本符合要求。2)创建pocPoC:测试代码,对具体应用或者服务器的验证性测试确保mod...
2019-08-18 16:35:29
711
原创 弱口令检测工具:John the Ripper
John the Ripper是一款弱口令检测工具,或是口令爆破工具。弱口令由r于其简单性,容易被恶意猜测得到用户的口令,造成经济损失。这款工具能帮助我们检测到弱口令,提前做好防护措施。此工具在kali linux中自带。今天的实验环境是rhel6.5(Red Hat Enterprise Linux 6.5) ,rhel中没有集成此款工具需要我们自己去下载安装,今天我们来演示一下整...
2019-08-04 20:19:27
3382
原创 ms17-010 永恒之蓝漏洞利用+抓包分析过程
一、实验环境:1、攻击机:Kali1)攻击工具:msf2)分析工具:wireshark3)IP地址:192.168.204.157(自动获得)2、靶 机:Windows71)版本:SP12)开启网络共享(SMB协议)3)关闭防火墙4)IP地址:192.168.204.150(自动获得)3、网卡连接方式:Vmnet8(NAT)二、实验步骤:...
2019-07-31 21:12:58
6859
1
原创 关于物理机上没有虚拟网卡(VMnet1,VMnet8)的问题
当我们在用虚拟机做实验需要与物理机进行连接时,发现无法连接上,这时候可能是没有Vmnet1或者Vmnet8网卡,又或者是Vmnet1和Vmnet8网卡都没有。之前试过很多方法,重装、重启虚拟网络编辑器都没有作用!经过不断实验找到如下方法:这时候有如下方法:1、卸载重装VMware软件。这个方法并不对所有人适用,因为可能卸载不干净,有应用残留,亦或者是不敢擅自清理注册...
2019-06-14 10:27:43
9040
24
原创 Linux下的FTP服务的安全配置(虚拟用户登录)
本次选用的实验机为:rhel6.5实验所需两台Linux虚拟机,分别用来做服务器和客户端。服务器端IP为:192.168.29.129客户机端IP为:192.168.29.130客户机服务器的IP地址设置为静态。一、FTP服务的搭建与基本操作1、配置本地yum源;服务器:1、重启ftp服务---vsftpdService vsftpd restart2、...
2019-06-12 16:38:58
2088
原创 Linux下搭建DNS服务(同网段)
概述:把域名翻译成IP地址的软件称为域名系统,即DNS。它是一种管理名字的方法。人们不可能记住每一个要访问的主机的IP地址,但域名是比较好记住的,此服务就是实现域名与IP的转换。这种方法是:分不同的组来负责各子系统的名字。系统中的每一层叫做一个域,每个域用一个点分开。所谓域名服务器(即Domain Name Server,简称Name Server)实际上就是装有域名系统的主机。它是一种能够实...
2019-05-22 18:47:42
824
原创 我的渗透之路(一)------计算机网络基础知识(二)
一、物理层物理层解决的是数据的传输问题。1、四大特性机械特性:接口的形状,尺寸,引脚,排列情况等; 电气特性:电缆电压的范围等; 功能特性:电平电压的意义; 过程特性:不同功能事件出现顺序。2、功能为数据的终端设备提供设备传输的通路; 二进制高低电位的透明传输; 建立维护、释放提供特性。3、物理层向数据链路层提供的服务物理连接的建立、维护和释放; 点--点连接,...
2019-01-18 21:13:24
500
2
翻译 python-------shelve模块
Shelve---Python对象持久性:“shelf”是一个持久的,类似字典的对象。与“dbm”数据库的区别在于,shelf中的values(而不是keys!)可以是基本上任意的Python对象 - pickle模块可以处理的任何东西。这包括大多数类实例,递归数据类型和包含许多共享子对象的对象。key是普通的字符串。 shelve.open(filename,flag ='c',proto...
2019-01-18 19:45:37
363
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人