Web扫描工具-Burpsuite

2020-10-14 11:15:59 | 信息安全渗透测试

Burpsuite

Web安全工具中的瑞士军刀
统一的集成工具发现全部现代安全漏洞
PortSwigger公司开发
- Burp Free
- Burp Professional
- http://www.portswigger.net
所有的工具共享一个能处理并显示HTTP消息的可拓展框架，模块之间无缝交换信息。

Web扫描工具-Arachni

2020-10-12 22:22:00 | 信息安全渗透测试

Arachni

官网
- https://www.arachni-scanner.com/
支持分布式扫描
支持调度，每隔多久扫描一次
安装后，输入用户名密码登录提示错误，google发现很多人有同样错误，暂时无解。

Web扫描工具-w3af

2020-10-12 17:13:50 | 信息安全渗透测试

w3af

Web Application Attack and Audit Framework,基于python语言开发
此框架的目标是帮助你发现和利用所有WEB应用程序漏洞
9大类近150个plugin
- audit
- infrastructure
- grep
- evasion
- mangle 正则替换
- auth
- bruteforce
- output
- crawl

Web扫描工具-Nikto、Vega、Skipfish

2020-10-11 09:35:31 | 信息安全渗透测试

WEB攻击面

Network
OS
Web Server
App Server
Web Application
Database
Browser

无线渗透实操-Aircrack-ng-WPA/WPS

2020-10-08 12:34:13 | 信息安全渗透测试

无线渗透实操——Aircrack-ng(WPA/WPS)

步骤

启动monitor模式
- airmon-ng start wlan0
查看附近无线信息
- airodump-ng wlan0mon
开始抓包并保存
- airodump-ng wlan0mon -c<channel> --bssid<bssid> -w<filename>
Deauthentication攻击获取四步握手信息
- aireplay-ng -0 <count> -a <ap mac> -c <sta mac> wlan0mon
字典暴破
- aircrack-ng -w /user/share/john/password.list wpa-01.cap

无线渗透实操--Aircrack-ng:WEP

2020-10-06 20:16:28 | 信息安全渗透测试

无线渗透实操——Aircrack-ng(WEP)

Airmon-ng

airmon-ng start wlan0 wlan0开启侦听模式，可以在后面加数字表示在某个信道开启
iwlist wlan2mon channel查看网卡工作在哪个信道
airmon-ng stop wlan0mon关闭侦听模式，重新开启managed模式
airmon-ng check kill关闭影响aircrack-ng的进程

WEP/WPA工作原理

2020-10-04 19:32:05 | 信息安全渗透测试

WEP/WPA工作原理

WEP加密

使用Rivest Cipher4（RC4）算法加密流量内容，实现机密性
CRC32算法检查数据完整性
标准采用使用24位initialization vector（IV）

802.11协议栈帧结构

2020-10-04 12:16:18 | 信息安全渗透测试

802.11协议栈帧结构

首先选择合适的无线网卡
了解基本操作
学习协议栈帧结构
实际抓包查看

虚拟内存与程序调试

2020-09-27 10:10:20 | 信息安全渗透测试

虚拟内存

Windows的内存可以被分为两个层面：物理内存和虚拟内存。其中物理内存非常复杂，需要静茹Windows内核级别ring0才能看到。通常，在用户模式下，用调试器看到的内存地址都是虚拟内存。
程序进行虚地址（逻辑地址）到实地址（物理地址）转换的过程称为程序的再定位。

PE文件与加壳

2020-09-25 23:49:56 | 信息安全软件安全

PE

PE（Portable Executable）是Windows下可执行文件遵守的数据格式，如*.exe,*.dll
除了二进制机器码，还包含了字符串，菜单，图标，位图，字体等。
在程序被执行时，操作系统会按照PE文件格式的约定去相应的地方准确地定位各种类型的资源，并分别装入不同的区域。