OSCP:我理解的Web环境知识

你需要特别关注以下模块所涵盖的知识点,因为它们在考试中出现的概率很高。

1、SQL 注入(SQL Injection)

●允许攻击者注入自定义的、潜在恶意的 SQL 代码,由底层数据库执行。

●可能导致数据泄露或目标服务器上的远程代码执行(RCE)。

2、目录遍历(Directory Traversals)

●绕过 Web 服务器的常规控制机制,访问运行服务器的进程用户可以访问的整个文件系统。

3、文件包含漏洞

●本地文件包含(LFI):允许攻击者在页面中插入服务器文件系统中的文件。

●远程文件包含(RFI):允许攻击者在页面中插入来自远程资源(例如攻击者自定义服务器)的文件。

4、文件上传漏洞(File Upload Vulnerabilities)

●允许攻击者上传恶意文件,用于数据泄露或远程代码执行(RCE)。

5、操作系统命令注入(OS Command Injection)

●允许攻击者注入并由操作系统执行潜在恶意的命令。

6、跨站脚本攻击(XSS)

●允许攻击者注入潜在恶意的 JavaScript 代码,在访问特定网站或资源的客户端浏览器中执行。

一、常用工具

  • gobuster:枚举虚拟主机、目录、文件和域名。

  • sqlmap:自动化利用 SQL 注入漏洞。

  • BurpSuite:创建自定义 HTTP 请求并分析相关响应。

在 OSCP 考试中 禁止使用自动化漏洞利用工具。

  • 例如,你可以使用 gobuster 进行枚举,但不能使用 sqlmap,因为它会自动完成漏洞利用过程。

  • 所有漏洞利用必须手动完成,你需要清楚每一个命令和有效载荷的具体作用。

唯一例外:针对特定应用程序的漏洞利用程序可以使用来自 exploit-db 的工具,我详细笔记都放在github上。+V: aqniu-kt这一点将在“利用现有漏洞”模块中进一步说明。

二、攻破服务器的两大关键步骤

在攻破服务器时,通常需要完成以下两大步骤:

第一步:初始访问(Foothold)

初始访问的目标是进入目标服务器。为此,你需要:

  • 研究网络协议(如 TCP 和 HTTP)。

  • 理解常见 Web 漏洞,并利用它们获取目标的反向 shell。 一旦成功获得反向 shell,你就可以在远程服务器上执行代码。

第二步:权限提升(Privilege Escalation)

权限提升是指从低权限账户移动到高权限账户的过程。你需要熟悉以下技巧:

  • 枚举系统,寻找权限提升的潜在漏洞。

  • 利用 SUID 文件、内核漏洞或其他本地漏洞,获取更高权限(如 root)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/63334.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 转Scala的那些异同

引言 在这个数据爆炸的时代,大数据应用如雨后春笋般涌现。作为一名 Java 开发者,你可能会发现 Scala 这个新世界充满了诱惑。Scala 结合了面向对象和函数式编程的优点,尤其在大数据领域(如 Apache Spark)中表现得尤为…

Fiddler 5.21.0 使用指南:过滤浏览器HTTP(S)流量下(四)

概述 在上一篇文章中,我们介绍了一部分简单的过滤功能,已经可以帮助我们较为准确的定位到感兴趣的请求;提升我们的工作效率,我们可以通过设置更为复杂的过滤规则,精准到定位的我们想要的请求和响应信息。专注于分析对…

LabVIEW氢同位素单质气体定量分装系统

氢同位素单质气体在多个行业中有重要应用,如能源和化工。传统的分装方法面临精度和自动化程度不足的问题。为此,开发了一套基于LabVIEW和质量流量控制器的定量分装系统,提高分装精度和效率,同时减少资源浪费和环境污染。 项目背景…

包管理器npm,cnpm,yarn和pnpm

npm (Node Package Manager) 核心技术与工作原理 依赖解析: 广度优先搜索(BFS):npm 使用 BFS 算法来解析依赖树,尽量扁平化 node_modules 目录以减少重复的依赖项。冲突处理:如果两个包需要同一个依赖的不…

各个系统查询电脑 CPU 核心数

Windows 方法 1: 使用任务管理器 右键点击任务栏,选择 任务管理器。在任务管理器中,点击 性能 标签。选择 CPU,在右侧会显示核心数(“内核”)和逻辑处理器数。 方法 2: 使用命令提示符 打开 命令提示符(Win…

最新AI问答创作运营系统(SparkAi系统),GPT-4.0/GPT-4o多模态模型+联网搜索提问+问答分析+AI绘画+管理后台系统

目录 一、人工智能 系统介绍文档 二、功能模块介绍 系统快速体验 三、系统功能模块 3.1 AI全模型支持/插件系统 AI大模型 多模态模型文档分析 多模态识图理解能力 联网搜索回复总结 3.2 AI智能体应用 3.2.1 AI智能体/GPTs商店 3.2.2 AI智能体/GPTs工作台 3.2.3 自…

KNN_识别图片数字

1.实验过程省略灰度化处理过程,用已经处理好的txt数据进行训练 3.jpg from PIL import Image def imgtotxt(imgfile,txtfile,size (32,32)):image_file Image.open(imgfile).resize(size,Image.LANCZOS).convert(L)width,height image_file.sizef open(txtfile,…

外卖开发(六)—— 高查询量数据的缓存

外卖开发(六)—— 高查询量数据的缓存 一、代码实现缓存1、查询缓存2、修改数据时删除缓存 二、spring cache注解实现1、Cacaheable2、CacheEvict 一、代码实现缓存 1、查询缓存 在查询的时候,先去redis中查找数据,如果存在则直…

VAS1260Q奇力LED驱动芯片DCDC降压恒流

VAS1260Q是一款专为车规级LED照明设计的连续模式电感降压驱动器,能够高效地驱动单个或多个串联LED。它集成了高端输出电流检测电路,并通过外部电阻设置标称平均输出电流,具有高可靠性和宽广的应用场景。 核心技术参数 1. 输入…

移动端使用REM插件postcss之postcss-px2rem

目录 一、概念 二、核心特性 三、功能 四、插件模块 注意事项: 五、使用 安装: 配置 一、概念 工具类型:PostCSS是一个基于JavaScript的工具,用于转换CSS的工作流。核心理念:PostCSS的核心理念是“转换而非替…

渗透测试:网络安全的深度探索

一、引言 在当今数字化时代,网络安全问题日益凸显。企业和组织面临着来自各种恶意攻击者的威胁,他们试图窃取敏感信息、破坏系统或进行其他恶意活动。渗透测试作为一种主动的安全评估方法,能够帮助企业发现潜在的安全漏洞,提高网…

JS听到了强运的回响

正则表达式 介绍 正则表达式是用于匹配字符串中字符组合的模式,在JS中,正则表达式也是对象 通常用来查找,替换那些符合正则表达式的文本 就是筛选出符合条件的一类人 比如说 有人喜欢玩艾斯爱慕,那他喜欢的就是这一类人&…

文件的操作

什么是文件 如何是数据持久化——保存在硬盘上(文件,数据库)磁盘上的文件是文件在程序设计中,我们一般谈的文件有两种:程序文件、数据文件程序文件,比如源文件(.c文件)读a文件写到b文件里,此时a…

【18. 自定义类型:结构体类型】

文章目录 一、结构体类型的声明1.1 结构体回顾1.1.1 结构的声明1.1.2 结构体变量的创建和初始化 1.2 结构的特殊声明1.3 结构的⾃引⽤ 2. 结构体变量的创建和初始化2.1 对⻬规则2.2 为什么存在内存对⻬?2.3 修改默认对⻬数 3. 结构成员访问操作符3. 结构体传参 4. 结构体内存对…

疯狂原始人

With every sun comes a new day. 每每旭日东升 A new beginning. 都是崭新的开始 A hope that things will be better today than they were yesterday. 总是期冀今日之美远胜昨日 But not for me. My names Eep. 但不属于我 我叫小伊 And this is my family. The Crood…

【D3.js in Action 3 精译_043】5.1 饼图和环形图的创建(三):圆弧的绘制

当前内容所在位置: 第五章 饼图布局与堆叠布局 ✔️ 5.1 饼图和环形图的创建 ✔️ 5.1.1 准备阶段(一)5.1.2 饼图布局生成器(二)5.1.3 圆弧的绘制(三) ✔️5.1.4 数据标签的添加(四&…

【C++】LeetCode:LCR 022. 环形链表 II

题目: 给定一个链表,返回链表开始入环的第一个节点。 从链表的头节点开始沿着 next 指针进入环的第一个节点为环的入口节点。如果链表无环,则返回 null。 为了表示给定链表中的环,我们使用整数 pos 来表示链表尾连接到链表中的位…

Windows环境中Python脚本开机自启动及其监控自启动

1 开机自启动 Windows 10/Windows Server 201X具有一个名为“启动”的已知文件夹,系统每次启动开始自动运行应用程序、快捷方式和脚本时都会检查该文件夹,而无需额外配置。 要在Windows启动时运行脚本,先使用WindowsR快捷键打开“运行”对话…

【QNX+Android虚拟化方案】132 - QNX 系统内存、CPU负载监控

【QNX+Android虚拟化方案】132 - QNX 系统内存、CPU负载监控 1. 获取 showmem 信息2. 获取 thermal adc sensor 信息3. 获取 CPU Load负载信息4. 获取 CPU Freq 频率信息5. 获取 系统开机时间 uptime基于原生纯净代码,自学总结 纯技术分享,不会也不敢涉项目、不泄密、不传播代…

基于JavaSwing的贪吃蛇项目(最新项目)

Java贪吃蛇游戏 目录 文章目录 Java贪吃蛇游戏目录第一章 项目概述1.1 设计背景1.2 设计目的1.3 开发环境 第二章 需求分析2.1 功能需求2.1.1 基础功能2.1.2 扩展功能 2.2 性能需求2.3 用户体验需求 第三章 概要设计3.1 系统架构3.1.1 总体架构3.1.2 类设计 3.2 核心算法设计3…