分类:web知识

14 篇文章

Cobalt Strike系列教程第二章:Beacon详解
之前更新了Cobalt Strike系列教程第一章:简介与安装,文章发布后,深受大家的喜爱,遂将该系列教程的其他章节与大家分享,提升更多实用技能! 第二章:Beacon详解 一、Beacon命令 大家通过上一篇内容的学习,配置好Listner,执行我们的Payload后,即可发现目标机已经上线。 右键目标interact来使用Beacon,我们用它…
Cobalt Strike系列教程第一章:简介与安装
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。 Cobalt Strike是由美国Red Team开发,官网地址:coba…
3.1.1. 注入分类
SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。 3.1.1.1. 按技巧分类 根据使用的技巧,SQL注入类型可分为 盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间…
2.4. 其它
2.4.1. CDN Bypass 2.4.1.1. CDN验证 可通过多地ping的方式确定目标是否使用了CDN,常用的网站有 http://ping.chinaz.com/ https://asm.ca.com/en/ping.php 等。 2.4.1.2. 域名查找 使用了CDN的域名的父域或者子域名不一定使用了CDN,可以通过这种方式去查找…
2.3. 端口信息
2.3.1. 常见端口及其脆弱点 FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH 22 暴力破解密码 Telent 23 暴力破解密码 SMTP 25 无认证时可伪造发件人 DNS 53 UDP 测试域传送漏洞 SPF / DMARC Check DDoS DNS Query Flo…
2.2. 站点信息
判断网站操作系统 Linux大小写敏感 Windows大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如PHP / Java / Python等 找后缀,比如php/asp/jsp 前端框架 如jQuery / BootStrap /…
2.1. 域名信息
Whois 子域名收集 利用第三方查询 DNSDumpster Virustotal CrtSearch threatminer ASN whois -h whois.radb.net -- '-i origin AS111111' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq nmap --script targ…
1.6. WAF
1.6.1. 简介 1.6.1.1. 概念 WAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供加固的产品。 在市场上,有各种价格各种功能和选项的WAF。在一定程度上,WAF能为Web应用提供安全性,但是不能保证完全的安全。 1.6.1.2. 常见功能 …
1.5. 代码审计
1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、POST等)、上传的文件、网络、数据库等用户可控或者间接可控的地方。 …