原创 最詳細的Redhat 6.7 x64升級SSH到OpenSSH_7.7p1完整文檔
本文檔將詳細介紹OpenSSH升級的完整步驟。需要說明的是,升級過程中雖然涉及zlib、openssl和openssh的卸載,但是並不會導致當前的ssh遠程連接會話斷開,因此是可以將整個升級過程寫成自動化腳本以進行自動批量
原创 Kali系統下使用ettercap+wireshark進行Cookie竊取
首先,這個實驗只能在http網站上完成。下面開始講解Cookie竊取的詳細步驟。 第一步:終端輸入:ettercap -G打開它的圖形化界面 第二步:點擊Sniff下的Unified s
原创 DVWA之File Upload(文件上傳漏洞)
由於對上傳文件的類型、內容沒有進行嚴格的過濾、檢查,使得攻擊者可以通過上傳木馬獲取服務器的webshell權限,因此文件上傳漏洞帶來的危害常常是毀滅性的。 下面對不同級別的代碼進行分析。 一:LOW 1、服務器端核
原创 滲透測試流程之信息收集、漏洞挖掘
滲透測試的流程是非常重要的,你要知道你做的每一步,以及下一步要做什麼。信息收集是滲透測試的一個重要步驟,包含了一下幾個大小類。 一:域名信息 1、whois
原创 Google Hack的使用
中國現在不支持谷歌了。所以要裝插件,我用的是Google訪問助手,安裝後直接拖到拓展程序就可以訪問Google了。對於黑客而言,Google是一款絕佳的黑客工具。正因爲google的檢索能力強大,黑客可以構造特殊的關鍵字,使
原创 滲透測試之查點
一:操作系統的探測 1、抓取服務器版本,有兩個方法 (1):telnet 服務器名稱 端口號 (2):nc -v 服務器名稱 端口號 2、TTL值判斷系統類型 通過執行
原创 Kali攻破網站和服務器
通過閱讀這篇博客之後,你可以學習到一下幾個關於滲透測試的知識點: 1、滲透測試前的信息採集 2、sqlmap的使用 3、nmap,nikto(網頁服務器掃描器),w3af(Web應用掃描器
原创 DVWA之反射型XSS
這裏對反射型XSS的三個等級的代碼進行分析,最高級的不講。 一:LOW等級 1、服務器端核心代碼 <?php // Is there any input? if( array_key_exists( "name",
原创 滲透測試之XSS漏洞
XSS是一種經常出現在Web應用中的計算機安全漏洞,它允許惡意Web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same or
原创 滲透測試漏洞平臺DVWA環境安裝搭建及初級SQL注入
一:簡介 DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑑定的PHP/MySQL Web應用,旨在爲安全專業人員測試自己的專業技能和工具提供合法的環境,幫助web開發者更好的
原创 Burpsuite --- 抓包,截包,改包
之前的博客有簡單的介紹一下Burpsuit,今天介紹一下如何使用Burpsuite進行抓包,截包,改包。我這裏是在Kali系統下測試的。 第一步:首先設置瀏覽器的代理,之前的博客有講到,這裏不再講了。
原创 滲透測試之SQL手工注入
所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到後臺數據庫引擎執行的能力,它可
原创 滲透工具——Namp基礎用法
從誕生之初,Nmap就一直是網絡發現和攻擊界面測繪的首選工具。從主機發現和端口掃描,到操作系統檢測和IDS規避/欺騙,Nmap是大大小小黑客行動的基本工具。下面就開始介紹一下Namp的用法。 一:簡介 Nma