Web安全入门与靶场实战二(3)- 网站扫描工具
扫描网站的主要目的是试图发现网站中的敏感文件或敏感目录,这类扫描工具的原理都差不多,基本上都是基于字典对网站的敏感文件或敏感目录进行扫描,并通过返回的HTTP响应状态码来判断目标是否存在。扫描工具的速度主要与所使用的字典文件大小相关,字典越大,扫描速度越慢。下面介绍几个我感觉比较不错的扫描工具。(1...
vulnhub靶场之WORST WESTERN HOTEL: 1
准备:攻击机:虚拟机kali、本机win10。靶机:Worst Western Hotel: 1,下载地址:https://download.vulnhub.com/worstwesternhotel/HotelWW.ova,下载后直接vbox打开即可。知识点:sql注入、socks5 代理、xss...
Web安全入门与靶场实战(42)- Drupal的识别与测试
之前我们通过全端口扫描,发现靶机上还开放了一个TCP1898端口,在这个端口上运行的才是真正的网站。打开网站之后发现其中的信息很简单,当然最关键是可以发现对这个网站应该会有点熟悉,而且在网站的最下方发现“Poweredby Drupal”,很明显这个网站也是用Drupal开发的。另外通过title图...
DVWA靶场实战(十四)——JavaScript
五、Java Script:1.漏洞原理:这里的JavaScript其实是JavaScript Attack也就是JS攻击。JavaScript是一种基于对象和事件驱动的、并具有安全性能的脚本语言。是一种解释型语言(代码不需要进行预编译)。通常JavaScript脚本是通过嵌入在HTML中来实现自身...
Web安全入门与靶场实战(34)- MD5与Hash加密
在上篇博文中,我们通过查询MySQL数据库获取到了网站的管理员账号以及经过加密后的密码,大部分情况下,数据库中的密码都是采用的MD5加密。虽然Drupal这里采用的加密方式并不是MD5,但从初学者的角度,还是非常有必要先介绍一下MD5这种在网络安全中最常见到的加密方式。要了解MD5,首先要了解Has...
Web安全入门与靶场实战(28)- Metasploit基本操作
继续查看searchsploit搜索出来的exploit,其中有些exploit的描述信息中带有(Metasploit),表示这个exploit已经被集成到了Metasploit中,所以下面我们就使用Metasploit来继续进行shentou。 Metasploit Framework(通常简称...
vulnhub靶场之FUNBOX: GAOKAO
准备:攻击机:虚拟机kali、本机win10。靶机:Funbox: GaoKao,下载地址:https://download.vulnhub.com/funbox/FunboxGaoKao.ova,下载后直接vbox打开即可。知识点:hydra爆破、shell反弹、bash提权。问题:遇到了一个问题...
DVWA靶场实战(十一)——XSS(Reflected)
十一、XSS(Reflected):1.漏洞原理:XSS被称为跨站脚本攻击(Cross Site Script),而Reflected被称作反射型XSS。不同于DOM和Stored,Reflected反射型无法存储。防御措施以及利用手法同DOM大同小异。2.实战:(1)Low:代码分析:<?p...
DVWA靶场实战(七)——SQL Injection
七、SQL Injection:1.漏洞原理:SQL Inject中文叫做SQL注入,是发生在web端的安全漏洞,主要是实现非法操作,例如欺骗服务器执行非法查询,他的危害在于黑客会有恶意获取,甚至篡改数据库信息,绕过登录验证,原理是针对程序员编写数据库程序的疏忽,通过执行SQL语句,实现目的性攻击,...
DVWA靶场实战(六)——Insecure CAPTCHA
六、Insecure CAPTCHA:1.漏洞原理:Insecure CAPTCHA(不安全的验证码),CAPTCHA全程为Completely Automated Public Turing Test to Tell Computers and Humans Apart(全自动区分计算机和人类的图...
vulnhub靶场之BUFFEMR: 1.0.1
准备:攻击机:虚拟机kali、本机win10。靶机:BUFFEMR: 1.0.1,下载地址:https://download.vulnhub.com/buffemr/BuffEMR-v1.0.1.ova,下载后直接vbox打开即可。知识点:openemr框架漏洞、源码敏感信息泄露、缓冲区溢出漏洞提权...
记一次靶场实战【网络安全】
前言 【一一帮助安全学习一一】 ①网络安全学习路线 ②20份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析 一、信息收集 先用nmap扫一下ip。 锁定靶机ip...
vulnhub靶场之HACKER KID: 1.0.1
准备:攻击机:虚拟机kali、本机win10。靶机:Hacker kid: 1.0.1,下载地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova,下载后直接vbox打开即可。知识点:xxe漏洞、dns解析、ssti漏洞、cap...
vulnhub靶场之HACKABLE: III
准备:攻击机:虚拟机kali、本机win10。靶机:Hackable: III,下载地址:https://download.vulnhub.com/hackable/hackable3.ova,下载后直接vbox打开即可。知识点:lxd提权、hydra爆破、图片隐藏信息获取、端口敲门(knock)。...
01. Web漏洞靶场的搭建
01. Web漏洞靶场的搭建 Web漏洞靶场的搭建(上) 什么是Web安全? 什么是Web Web是互联网的总称,全称为World Wide Web,缩写WWW,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。 简单说来,Web是一种体系...
vulnhub靶场之HACK ME PLEASE
准备:攻击机:虚拟机kali、本机win10。靶机:HACK ME PLEASE,下载地址:https://download.vulnhub.com/hackmeplease/Hack_Me_Please.rar,下载后直接vbox打开即可。知识点:seeddms框架、敏感信息泄露、shell上传、...
vulntarget-b靶场详细通关记录
vulntarget-b靶场详细通关记录 前言 这个靶场打了好几天才打下来,在上线msf和免杀过火绒还有psexec横向移动中卡了很久。而且这个靶场的通关资料较少,吐槽一下网上的相关文章很多关键步骤都不写而且复现不成功。以下将记录个人通关vulntarget-b靶场的详细过程。 攻击手段 1.CMS...
vulnhub靶场之DIGITALWORLD.LOCAL: SNAKEOIL
准备:攻击机:虚拟机kali、本机win10。靶机:DIGITALWORLD.LOCAL: SNAKEOIL,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnhub.com/digitalworld/SNAKEOIL.7z,下载后直接vbox打...
网络安全实战之靶场渗透技术
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flask App 访问5000端口,发现开启了web服务。 在登录框测试了一些常规漏洞,SQL注入和弱口令...
文件上传漏洞靶场:upload-labs安装及第一关教程
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!!!一、简介upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。二、安装upload-labs由于upload-l...