网络技能
本文最后更新于 114 天前,如有失效请评论区留言。

跨站脚本攻击

基础:HTML、JavaScript、PHP等脚本语言恶意代码
XSS类型:三种类型反射型、存储型、DOM型
漏洞利用:1.XSS漏洞平台搭建及绕过
2.利用XSS漏洞盗取用户cookie信息/网络钓鱼/注入木马
3.XSS蠕虫攻击
4.http-only原理与XSS漏洞的防御

文件上传漏洞

基础:webshell、webshell管理工具
文件上传:文件上传检测流程、文件上传漏洞成因及危害、一句话木马
绕过方式:绕过客户端JavaScript检测、绕过服务器端黑/白名单检测
绕过内容检测上传照片马、结合解析漏洞上传恶意文件
预防手段:文件上传漏洞防御与修复

渗透测试
信息收集:
域名信息收集:域名概述、whois信息、whois反查域名、备案信息、备案号反查、子域名信息(被动子域枚举、主动子域枚举)

IP信息收集:域名查询ip、ip反查域名、ip真是性、CDN、DNS记录、C段存活主机
端口信息收集:端口概述、协议端口、端口类型、常用端口及服务信息、常用端口的攻击方向、端口扫描工具的使用

网站信息收集:路径信息、敏感目录/文件、指纹信息、CMS信息、WAF识别、网站备份文件

内网信息收集

内网环境分析、内网存活探测、本机用户信息、系统用户信息、系统信息收集、网络信息收集、防火墙信息收集、代理信息收集、服务状态及配置文文件系统、定时任务、数据库密码及hash

寻找突破点
绕口令漏洞:常见的弱口令。弱口令漏洞的危害。 Web 后台密码穷举漏洞、 Tomcat 密码破解漏洞、SSH远程登录密码破解漏洞、 MySQL 数据库密码破解漏洞。弱口令漏洞防御之设置密码等级制度、设置系统保护措施、密码加固

未授权漏洞:
非授权访问概述、 Redis 未授权访问漏洞、 Docker 未授权访问漏洞、 rsync 未授权访问漏洞、 Jenkins 未授权访问漏洞Springboot未授权访问漏洞、 WebLogic 未授权访问漏洞。 XXL – JOB executor 未授权访问

服务器漏洞:
Apache 解析漏洞、 Apache 目录遍历漏洞。 Apache Solr 远程反序列化代码执行漏洞、1IS PUT 上传漏洞、IIS短文件名猜解、IIS远程代码执行漏调。IIS解析漏洞、 Jboss / Tomcat 反序列化漏洞、 Tomcat 本地权限提升漏洞、 Jboss / Tomcat war 后门文件部署。 Tomcat 本地权限提升漏洞、 Tomcat 远程代码执行漏洞、 Nginx 文件解析漏洞、 Nqinx 目录遍历/穿越漏洞、 Nqinx CRLF 注入漏洞。 Nginx 代码执行漏洞、 WebLogic 反序列化漏洞、 WebLogic SSRF 漏洞、 WebLogic 任意文件上传漏洞、 WebLogic 远程代码执行漏洞

框架漏洞:
Shiro 权限绕过漏洞、 Shiro 反序列化漏洞、 Dubbo 远程命令执行漏洞、 Flink 任意文件写入/读取漏洞、Struts2远程命令/代码执行漏洞、 Spring MVC RFD 漏洞、 ThinkPHP 敏感信息泄露漏洞、 ThinkPHP 远程代码执行漏洞

CMS漏洞:
WordPress XXE 漏洞、 WordPress 远程代码执行漏洞、 WordPress social – warfare XSS & RCE 漏洞; Discuz 越权登录漏洞、 Discuz 后台任意文件读取漏洞、 Discuz 前台 SSRF 漏洞; DedeCMS 前台文件上传漏洞、 Dede CMS 任意密码重置漏洞、DedeCMS5.7 SQL 注入漏洞; Joomla 反序列化漏洞、 joomla 未授权创建特权用户漏洞、 Joomla Core SQL 注入漏洞; Metinfo 任意文件读取漏洞、 Metinfo 6.×存储型 XSS 漏洞、 Metinfo 后台 SQL 注入漏洞

逻辑漏洞:
URL 跳转漏洞、短信轰炸洞、任意密码修改漏洞、任意用户注册/登录漏洞。越权洞。支付逻辑漏调、条件竞争漏洞、顺序执行缺陷

XML外部实体注入漏洞:

任意文件读取、内网探测、D0S攻击、远程命令

反序列化漏洞:
Fastjson 反序列化漏洞, weblogic 反序列化漏润, Shiro 反序列化漏洞。 Dubbo 反序列化漏洞, Spring 反序列化漏洞

通道构建:
Linux 反弹 shell :
LInux 系统下的文件传输、反弹 shel 川的原因。 bash 直接反利用 nc 反弹 shell 、利用 msfvenom 反弹 shell

Socks 代理:
Metasploit Socks 代理、 CobaltStrike Socks 代理。FRPS0cks代理、 EW 50ckS代理、 HTTP 代理。 ICMP / DNS 隧道

权限维持:
Windows 权限维持: Metasploit 后渗透权限维持、注册表启动项、隐藏后门号
LinuX 权限维持: SSH 后门、 LinuX 隐藏技术、 Crontab 后门、Setuid&Setid
域内权限维持:DSRM、GP0、SSP、 Skeleton key

痕迹清除:
Wevtutil 清除 WindoWs 日志、 MetaSploit 痕迹清除 Powershell 停止日志记录、 LinuX 登录日志清除、 Web 日志清除、定时任务日志清除、安全日志清除、历史记录清除

其他信息收集工具:

子域名信息收集:Turbolist3r、subDom ainsBrute 、 subbrute 、 Layer 子域名挖掘机
DNS 信息收集: massdns、dnsenum
C 段信息收集: bannerscan 、masscan 、Cwebscanner
端口信息收集: m asScan 、 ScanPort 、astsu 、X – scan 、ZMAP
目录信息收集:7kbscan- WebPathBrute 、dirsearch 、dirmap 、 wscan
ssl 分析工具: ssldump 、 sslscan
其他信息收集:敏感文件扫描工具 FileScan 、服务器 ssh 配置和策略扫描程序 ssh _ scan 、网络资产发现引擎w12scan、 CMS 检测工具 CMSeeK 、WAF 指纹识别工具wafw00f

版权声明:本文为lixiaoming原创,转载请附上出处链接及本声明。
原文链接:https://www.lixiaoming.net/archives/74

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇