Putdownd’s Blog

Metasploit Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。 本人使用环境 kali 涉及专业术语 渗透攻击（exploit）:测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。 攻击载荷（payload）:攻击者在目标系统上执行的一段攻击代码，该代码具有返弹连接，创建用户，执行其他系统命令的功能 shellcode:在目标机器上运行的一段机器指令，成功执行后会返回一个shell 模块（module）:是指Metasploit框架中所使用的一段软件代码组件。 监听器（listener）:监听器是metasploit中用来等待介入网络连接的组件。 MSF基础知识 运行 msfconsole 即可打开msf命令控制接口. 当打开msfconsole后，这里面清楚的标记了Metasploit所有的利用模块、payload等等. 12345# 启动设置* 注意: ...

SQLMAP介绍 sqlmap 是一个由Python语言编写的开源渗透测试工具，它主要用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。 它可以检测的数据库有：access、mssql、mysql、oracle、postgresql、db2、sqlite等 可以进行 sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等 其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。 sqlmap安装 下载地址： 1http://www.sqlmap.org 安装首先需要安装python2.7 环境直接解压即可 更新 1sqlmap.py --update 建议直接使用 kali 内置sqlmap. 参数基本参数 123456789101112Sqlmap.py -h 查看帮助选项is-dba 当前用户权限dbs 所有数据库current-db 网站当前数据库users 所有数据库用户current-user 当前数据...

BurpSuite 安装 往期文章 1https://putdown.top/2022/07/22/BurpSuite-%E5%AE%89%E8%A3%85%E6%BF%80%E6%B4%BB/ 火狐配置 首先在burp suite中找到proxy模块，点击options，勾选127.0.0.1:8080 然后在火狐高级选项里设置代理服务器，在输入网址,点击网页右上角下载CA证书 1http://burp 导入CA证书 点击浏览器右上角,进入设置. 左侧菜单选择隐私与安全,右侧出现查看证书. 点击查看证书,导入选择刚才下载好证书. 在火狐中添加插件proxy switchyomega并配置代理服务器.(也可选择同类型插件) 代理服务器/IP 填写 127.0.0.1 代理端口/端口 填写 ```8080`` 到这火狐的配置就基本结束 Burp Proxy 基本使用 选择Proxy>Intercept选项卡，确认“Intercept is on”,打开拦截功能 打开浏览器，输入URL，并回车， 选择...

参考crow: https://github.com/crow821/crowsec MySQL连接的当前用户名和主机名： 1SELECT SYSTEM_USER(); MySQL连接的当前用户名和主机名： 1SELECT USER(); MySQL帐户的用户名和主机名： 1current_user() MySQL查看当前数据库 1select database(); MySQL查看当前数据版本 1select version(); MySQL查看安装路径 1@@datadir 当前操作系统 1@@version_compile_os 属于同一组，将属于同一组的列显示出来 1group_concat() A~B 1concat_ws('~',A,B) 常用命令查库： 1select schema_name from information_schema.schemata; 查表： 1select table_name from information_schema.tables where table_schema='security...

鱼C python笔记(一直更新在此页)1https://www.bilibili.com/video/BV1c4411e77t?p=1&vd_source=cc5a1628821098205422c5d510806bf5 环境搭建python下载 1https://www.python.org/downloads/ 下载最新版本即可,安装第一步时点上add python 版本号 to PATH 编辑器使用IDLE 第一行代码1print ("hello world") 用python设计第一个游戏首先点击左上角file然后new file 123456789101112""" 用python设计第一个游戏 """temp = input ("不妨猜一下我心想的哪个数字")guess = int(temp)if guess == 8: print ("haha,猜中了")else: print ("猜错了")prin...

注入漏洞形成原理 sql注入就是在数据交互中，前端数据传到后台时没有做严格的判断，导致传进来的数据被拼接到sql语句中，被当作sql语句的一部分进行执行，从而导致数据泄露，丢失甚至服务器瘫痪。如果代码中没有过滤或者过滤不严谨是会出现漏洞的。 网站分类静态网页： html或者htm，是一种静态的页面格式，不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 不依赖数据库 灵活性差，制作、更新、维护麻烦 交互性较差，在功能方面有较大的限制 安全，不存在SQL注入漏洞 动态网页： asp、aspx、php、jsp等，由相应的脚本引擎来解释执行，根据指令生成静态网页。 依赖数据库 灵活性好，维护简便 交互性好，功能强大 存在安全风险，可能存在SQL注入漏洞 SQL注入.jpeg) 注入时信息收集.jpeg) 判断注入and 1=1 正常and 1=2 错误可能存在注入，其实归根结底就是看我们的输入会不会对网站造成影响，即我...

Burp Suite简介Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击,在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效,Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便,Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。 配置JAVA环境因为burpsuite是在JAVA环境下运行的，所以首先应该配置好JAVA环境. 下载地址: 1https://www.oracle.com/java/technologies/downloads/ 下载好后一直点下一步安装(记住安装目录). 右键桌面上“我的电脑”>>“属性”，在弹出的页面上点击“高级系统设置”。 在弹出的“系统属性”窗口中“高级”标签页下点击“环境变量”按钮。 在弹出的“环...

操作系统&数据库.jpeg) 操作系统层面识别操作系统常见方法 看字母大小写，windows对大小写不敏感，Linux敏感 看ping值 –ttl在64左右是linux –ttl在128左右是windows UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows 95操作系统ICMP回显应答的 TTL字段值为32LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 nmap -O ip 简要两者区别及识别意义情况 可以帮助我们明确思路 可以筛选掉不符合系统的情况 操作系统层面漏洞类型对应意义 覆盖面广 获取的权限高 危害性大 数据库层面识别数据库类型常见方法 nmap -O ip nmap ip -p 端口，通过端口开放反推数据库 数据库类型区别及识别意...

Https/Http HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。 HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的。 HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，HTTP是80，HTTPS是443。 HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题。 Request 请求数据包数据格式1234567891011121314Request HeadersPOST /adduser HTTP/1.1Host: localhost:8030Connection: keep-aliveContent-Length: 16Pragma: no-cacheCache-Control: no-cacheOrigin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcmUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64...

WEB安全测试信息收集 常规信息收集讲解 单个目标服务器（非web） Web服务器 整个网络拓扑 内网： 网络设备：交换机、路由器、防火墙、ids、等网络中的服务器：文件服务器、dns、http、域控制器等 外网： 相关联的其他服务器（ip关联、服务关联）旁站、c段、邮件服务器、dns服务器、代理服务器等 web方向信息收集域名信息对应ip收集:>相关域名对应ip，相关工具：nslookup、一些工具网站 子域名收集:>工具：layer、subDomainsBrute whois（注册人）信息查询:> 根据已知域名反查，分析出此域名的注册人、邮箱、电话等 > 工具：爱站网、站长工具、微步在线（https://x.threatbook.cn） > site.ip138.com、searchdns.netcraft.com 敏感目录收集方向> robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件,分析网站cms 常用工具> 字典爆破 >> 御剑、di...