渗透测试
关注
分享
扫一扫
$Xpanda
梦想当卷王
展开
-
安全服务(渗透测试)实习面经
算是给大家分享一下我的遭遇,目前只拿了绿盟的offer首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来1.你知道sql注入有哪些,如何判断sql注入2.二次注入的原理3.sqlmap怎么写shell,除了sqlmap还能怎么写shell4.xxe漏洞原理,除了html语言之外,还有其他的语言吗5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传6.渗透测试的流程7.这些信息收集的步骤都有什么用8.解析漏洞9.中间件漏洞10.xss绕过 还一些零零碎碎的忘了.原创 2021-05-24 10:23:06 · 1759 阅读 · 0 评论 -
常见中间件漏洞(上)
iis:1.put漏洞原因:在web服务扩展中开启了webDAV,配置了可以任意写入的权限。判断方法:将get请求改为options,根据返回的报文判断是否允许put方法利用:可以用工具使用,自行百度2.短文件名猜解:原因:访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。利用形式:需要用到通配符,*可以匹配n个字符,也可以为0个。举例:1. http://www.target.com/*~1****/a.aspx2. http://www.t原创 2020-11-14 08:56:00 · 1828 阅读 · 0 评论 -
后渗透Meterpreter常用命令记录
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。0x01.系统命令基本系统命令sessions #sessions –h 查看帮助sessions -i <ID值> #进入会话 -k 杀死会话background #将当前会话放置后台run #执行已有的模块,输入run后按两下tab,列出已有的脚本info #转载 2020-11-08 19:28:41 · 606 阅读 · 0 评论 -
常见端口及利用及nmap的常见使用参数
nmap -T[0-5] 时间参数模板-T0:非常慢,用于IDS逃避-T1:比较慢,用于IDS逃避-T2:降低速度以降低对带宽的消耗,一般不同-T3:默认,根据目标的反应自动调整时间-T4:快速扫描,常用,需要在很好的网络环境下进行扫描,请求可能会淹没目标-T5:极速扫描,牺牲准确度-sS 半开放扫描。Nmap发送SYN包到远程主机,它不会产生任何会话.不需要通过完整的握手,就能获得远程主机的信息。因此不会在目标主机上产生任何日志记录-sT TCP connect扫描,需要完成三次...转载 2020-11-08 16:26:54 · 1021 阅读 · 0 评论 -
XXE漏洞
**XXE漏洞**这里是引用一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。...原创 2020-11-04 20:38:13 · 505 阅读 · 0 评论