工具

  • 【HTB系列】靶机Teacher的渗透测试详解

    作者:是大方子(Ms08067实验室核心) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 | nmap -sC -sV -sT 10.10.10.153 | 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面Courses,Students等等 检查下网页的源代码,在GALLERY页面发…

    2021-04-06
    0 6 0
  • 研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容

    据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付款订单或更改合同条款等。 该攻击技术被德国波鸿鲁尔大学的学者称为“影子攻击”,它的主要攻击原理是“视图层”概念,即在PDF文档中重叠的不同内容集。它利用“PDF…

    2021-04-01
    0 16 0
  • 安全事件分析之SQL盲注溯源

    1. 概述 以下内容为一个CTF题引出的内容,经常玩CTF的大佬们可以直接跳过。 偶然的机会朋友发我一个日志文件,让我看一下服务器access.log文件,说这个是一个CTF的题目,就给了这么一个access文件,然后让找flag,由于自己属于专业划水的,CTF基本没碰过,也不知道怎么弄就试着分析了一下。 打开日志文件文件里面内容基本长这个样子。 2. 日志…

    2021-03-29
    0 9 0
  • 【HTB系列】靶机Access的渗透测试详解

    Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。 https://www.hackthebox.eu/ 平台上有很多靶机,从易到难,黑客每入侵一台机器都会获得相应积分,通过积分排名设有名人堂。今天要实验的是靶机Acce…

    2021-03-21
    0 30 0
  • Wireshark数据抓包分析之HTTP协议

    HTTP 是一个无状态的协议。无状态 是指客户端 (Web 浏览器)和 服务器之间不 需要建立持久的链接。这 意味着当一个客户端向服务器端发出请求,然后Web 服务器返回响应 ”*”(response) ,连接就被关闭了,在服务器端不保留连接的有关信息 .HTTP 遵 循请求 (Request)/ 应答 (Response) 模型。客户端(Web 浏览器) …

    2021-03-18
    0 36 0
  • 记一次逆向破解微信小程序参数签名

    前言 在一个平淡无奇的午后,接到一个新的活——对某微信小程序进行渗透测试。老规矩,倒了杯茶,准备开始新一天轰轰烈烈的干活(摸鱼)。 然鹅,BurpSuite 上号不到 2 min 我就发现今天的砖头有点烫手了(晚饭可能都不香了)……事情是这样的: 没错,这货不讲武德,直接加了个时间戳参数timestamp、签名参数signature用来防止数据包重放……那这…

    2021-03-17
    0 45 0
  • AWD—防守流程

    简介 根据awd-platform:awd靶场学习的防护流程。 一、备份网站 备份网站源码和数据库。 1.1web网站源码备份 用moba工具,托动就行 利用linux自带命令的进行备份 有moba工具托动,就可以了,命令过于费时。 1.2mysql数据库备份 mysql备份和恢复 系统命令: 备份: mysqldump -uroot -ptest test…

    2021-03-15
    0 19 0
  • 从实战演练看攻防对抗思维的转变

    以攻促防: 实战攻防演练推动攻防进步 自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍,攻防实战演练已成为检验参演单位网络安全综合防御水平的“试金石”和提升网络攻击应对能力的“磨刀石”。自第一次实战攻防演练举办以来,蓝队从面对脚本漏洞、框架弱点、口令探测、欺骗钓鱼等常规攻…

    2021-03-14
    0 14 0
  • Wireshark数据抓包分析之传输层协议(TCP协议)

    使用TCP协议传输数据相对来说更安全,因为通信双方拥有一个专属的通信通道,每发送一个数据包都有确认回复,若数据包丢失。如果发送放没收到确认包,就可以重发这个数据包。 最经典的例子就是三次握手。三次握手是通信双方建立TCP连接前的必须步骤。第一次握手时请求方向接收方发送友好问候,请求建立连接。第二次握手接收方礼貌回复,表示收到请求。第三次握手请求方坚定交往信息…

    2021-03-08
    0 14 0
  • Vulnhub靶机渗透测试之DC-8

    Vulnhub简介 Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件, 靶场部署 vulnhub官网:https://www.vulnhub.com 下载地址:https://download.vulnhub.com/dc/DC-8.zip 1、直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本的); 2、…

    2021-03-06
    0 30 0