渗透测试

渗透测试

创建人: 剑指云原生      创建于:2021年12月19日 20:23

  • 简介
  • 目录大纲
  • 最新文档

    安全渗透测试WEB安全-扫描器使用

    # 1-AWVS ## 1.1-简介 是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞.自动化应用程序安全测试工具,支持windows、linux、docker平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等。 ## 1.2-功能 ``` 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 ……

    剑指云原生 - 2022年10月12日 11:30

    安全渗透测试WEB安全-Cobalt Strike

    # 1-Cobalt Strike基本使用 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目……

    剑指云原生 - 2022年9月26日 14:23

    安全渗透测试WEB安全-Empire

    # 1-简介 后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。 + http://www.powershellempire.com/ + https://github.com/EmpireProject/Empire # 2-安装 ``` --server do……

    剑指云原生 - 2022年9月20日 16:33

    安全渗透测试WEB安全-XSS漏洞

    # 1-简介 XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。 测试语句 ``` <script>alert('XSS'……

    剑指云原生 - 2022年9月20日 11:09

    安全渗透测试WEB安全-EXP编写

    # 1-简介 在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。 掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我们的需要。 一般的们多数接触的是WEB安全漏洞 (Web Application Ex……

    剑指云原生 - 2022年9月15日 14:58

    安全渗透测试WEB安全-社工

    # 1-网站信息收集 社工的前提就是要收集信息 信息越多 越好。在收集完信息资料 在进行处理和分析。 社工的范围很广 在这个篇章我只讲 WEB相关的。 比如域名的信息 电话 联系人 企业的CEO + https://www.aizhan.com/cha/www.cqsjjb.com/ ![](/media//202209/2022-09-15_093310.png) + https://w……

    剑指云原生 - 2022年9月15日 11:38

    安全渗透测试WEB安全-提权

    # 1-LINUX内核漏洞提权 ## 1.1-简介 通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache 就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限 超级管理员权限。 ## 1.2-perl反弹socketshell 客户……

    剑指云原生 - 2022年9月13日 16:53

    安全渗透测试基础入门

    ![](/media//202209/2022-09-13_122845.png) # 1-数据包拓展 ## 1.1-基础原理 【问题背景】 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 【如何获取客户端IP】 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种……

    剑指云原生 - 2022年9月13日 16:48

    安全渗透测试信息收集篇

    ![](/media//202209/2022-09-13_122845.png)

    剑指云原生 - 2022年9月13日 12:28

    安全渗透测试WEB安全-常见WEB漏洞

    # 1-简介 程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由……

    剑指云原生 - 2022年9月13日 10:07

    安全渗透测试WEB安全-文件上传漏洞

    # 1-描述 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。 # 2-危害 非法用户可以上传的恶意文件控制整个网站,甚至是……

    剑指云原生 - 2022年9月2日 17:25

    安全渗透测试WEB安全-SQL注入

    # 0-靶机 ![](/media//202208/2022-08-22_110015.png) # 1-SQL注入漏洞 + 漏洞描述 Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。 + 测试方……

    剑指云原生 - 2022年8月31日 16:38