渗透测试
关注
分享
扫一扫
Z0安全
本人小白 希望在一次次记录中变强
展开
-
永恒之蓝实验 MS17-010
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。实验准备:虚拟机下kali攻击机:192.168.111.128w7靶机:192.168.111.129在同一网段并且能ping通首先利用nmap对靶机进行扫描Nmap -sV 192.168.111.129发现存在开放445端口 那我们可以利用永恒之蓝进行入侵打开msfconsole 搜索ms17-010这边我们可以进行选择可以利用的模块use exploit原创 2020-10-31 22:56:45 · 2960 阅读 · 5 评论 -
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
靶机地址:链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg提取码:8520准备环境:vm下kali系统和靶机kali:192.168.111.128靶机:192.168.111.130首先进行信息收集这里我们用到端口扫描之王-nmapnamp -sV 192.168.111.130 探测端口服务版本由此我们得到开放了22和80端口 对应的服务分别是ssh和apache然后我们再进一步探测 使用Nikto -hos.原创 2020-10-20 23:43:20 · 1435 阅读 · 0 评论 -
文件包含漏洞及测试
文件包含漏洞通过发生在PHP中很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。通常使用的函数:include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。require();发生错误后,会终止运行。可以通过文件包含来读取敏感文件等等写入文件用 phpinfo这里我们通过一次实验更好的理解一下文件包含漏洞:这里我们用到的是墨者学院-phpMyAdmin后台文.原创 2020-09-27 02:01:26 · 1666 阅读 · 1 评论 -
墨者学院 Apache Struts2远程代码执行漏洞(S2-016)
struts2漏洞struts2漏洞:web应用框架之一 一般存在 登录 注册 留言 发生数据交互的地方遇见 .action 这种后缀 多数会存在这种漏洞整体思路我们可以使用burpsutie或awvs扫描 然后使用工具测试这里用的墨者学院在线靶场Apache Struts2远程代码执行漏洞(S2-016)打开网站我们能看到一个这样的界面然后我们可以使用工具去扫描到.aciton发现回显正常然后我们使用一款K8_Struts2_EXP的工具测...原创 2020-09-27 01:17:41 · 438 阅读 · 0 评论 -
墨者学院布尔盲注(超详细手工和工具)
墨者学院的在线靶场中sql注入漏洞测试(布尔盲注),因为不管是时间盲注还是布尔盲注手工的话都需要大量的经历和时间来完成,正好自己最近在学习sql注入的盲注,就决定用手工做一次盲注的测试,以便于对sql注入更深刻的理解温馨提示:此文章基于专门实验的平台下测试,任何人不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。首先我们打开墨者学院在线靶场中的sql注入漏洞测试(布尔盲注)然后找到滚动的字段打开链接寻找注入点通过测试 and 1=1 and 1=2 之后发现存在注原创 2020-09-15 01:08:23 · 4616 阅读 · 2 评论 -
SQL注入基础 sql注入详细解释 小白学习笔记
sql注入作为安全攻防中最重要的一个部分,可以说是所有渗透测试注入中最为重要的一个注入,不管是预防还是测试,都需要扎实的基础才能明白sql注入。温馨提示:此文章仅限于学习记录与讨论,不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理:执行的用户能使用sql注入绕过认证机制输入变量,使得sql语句发生变化,通过接收和传递重新定义sql语句,然后可以重新操作。原理一定要弄清楚,以后才可以活学活用。产生sql注入的条件:1..原创 2020-09-07 22:15:10 · 1068 阅读 · 0 评论 -
渗透学习笔记----- 状态码和请求方法
抓包的主要意思是抓数据包 测试中常用到抓包工具是BurpSuite 和Wireshark渗透测试中几个常见的状态码(可以通过状态码进行部分判断所以一定要牢记):200:请求成功,文件存在301:重新定向,文件存在或者不存在(不能判断出有没有文件或者文件夹)403:文件夹存在404:文件或文件夹不存在500:内部服务器错误(5开头的转态码表示处理请求时发生内部错误,而不是请求出错)常用的请求方法1. get:请求指定页面信息,并返回实体主体2.post:向指定资..原创 2020-09-07 21:29:48 · 249 阅读 · 0 评论 -
waf简介
Waf (Web Applicatoin Firewall )web应用防护系统,为web做防护,是安全防护中的第一道防线。分类:目前主流的waf大约为三种:硬件web防火墙(用于前端,多部署在服务器中)web防护软件(目前流行的如安全狗)云waf(新产品,不需要用户部署和操作,云端上可以完成)由于硬件web防火墙价格昂贵,而云waf又涉及到新技术,所以重点去学习了web防护软件,可以自己做测试,也适合部分中小型企业。国内的waf软件大部分都使用的安全狗(网站有免费版),根据网站原创 2020-09-06 22:38:34 · 1173 阅读 · 0 评论 -
sqlmap实战 简单的注入学习
本人是网络安全的在校学生 为了使自己更好的学习和坚持决定记录一下 希望一次次的记录可以使自己慢慢变强自己最近在学习安全的重要工具------sqlmap,因为初次学习,为了更好的熟悉和方便,在自己本机上安装了sqlmap(未使用kali Linux)。sqlmap是一个自动化的sql注入工具,主要功能是扫描发现并利用注入漏洞。本文为学习笔记,仅限于学习交流,不得从事违反法律相关的内容...原创 2019-11-29 10:04:50 · 653 阅读 · 0 评论 -
VMware 安装WordPress Turnkey Linux详细步骤
为了更好的渗透测试 这里我们使用一个很好用的工具(Turnkey Linux)选择分区的方法 这里选择Yes选择OK选择yes选择Yes选择Yes已经安装完成 到现在Root密码再次输入相同的密码Mysql密码再次输入相同的密码为admin用户设置一个密码再次输入相同的密码为admin设置一个邮箱...原创 2019-11-28 22:37:43 · 3014 阅读 · 2 评论