本课知识点:Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明
学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发
额后面需要fofa会员,才行,我这里没有会员,但是我有会员的key
其实如果有会员的话,加上fofa图形化的工具,配置一下会员的邮箱和key就可以和会员差不多,而且提取目标可以直接将结果导出成csv文件,然后在Excel中进行提取非常方便
首先观察fofa的url:https://fofa.info/result?qbase64=YXBwPSJISUtWSVNJT04t6KeG6aKR55uR5o6nIg%3D%3D
格式是:https://fofa.info/result?qbase64=
后面的内容使用base64进行解码:
因为这里是在网址上所以首先需要进行一次url的解码
从这里可以得出内容就是将搜索框中的内容进行base64进行编码,然后进行传输的
所以在代码中使用base64进行编码,然后进行url的拼接就可以得到完整的url
如果想要批量化获取fofa的搜索结果:
url:https://fofa.info/r ...
sqlmapAPI调用实现自动化SQL注入安全检测
https://www.freebuf.com/articles/web/204875.html
应用案例:前期通过信息收集拿到大量的URL地址,然后配合sqlmapAPI接口进行批量的sql注入检测(SRC挖掘)
创建新任务记录任务ID @get(“/task/new”)
设置任务ID扫描信息@get(“/option//set”)
开始扫描对应ID任务 @get(“/scan//start”)
读取扫描状态判断结果 @get(“/scan//status”)
如果结束删除ID@get(“/task//delete”)
扫描结果查看@get(“/scan//data”)
首先:进入sqlmap目录,启动sqlmapapi,命令:python sqlmapapi.py -s
代码1:
123456789101112131415161718192021 ...
python开发学习的意义
学习相关安全工具原理
掌握自定义工具及拓展开发
解决实战中无工具或手工麻烦批量化等情况
在二次开发Bypass,日常任务,批量测试利用等方面均有帮助
如SRC批量收集并利用,AWD批量利用获取FLAG,CTF加密脚本等
外网信息收集-IP查询&whois查询&CDN判断&端口扫描&子域名查询1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495#导入模块import socket, os, timeimport sysfrom whois import whois # 需要安装python-whois模块# IP查询:域名反查IP功能def ip_check(url): ip = socket.gethos ...
必须知识点:
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,
除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫
Win 日志自动神器 LogonTracer-外网内网项目地址:https://neo4j.com/download-center/#community
123456789service docker start #启动容器docker pull jpcertcc/docker-logontracer #拉取镜像docker run --detach --publish=7474:7474 --publish=7687:7687 --publish=8080:8080 -e LTHOSTNAME=192.168.70.128 jpcertcc/docker-logontracer #运行 LTHOSTNAME改成自己的浏览器访问:http://[本地IP地址]:7474默认账号neo4 ...
MSF&CobaltStrike联动Shell
因为cs和msf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在cs、msf、powershell之间进行会话委派。powershell本身用处少,而且很多正式环境上的powershell默认执行策略是关闭的,总的来说有的鸡肋,所以这里就不再讲了。
CS->MSF
创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器
MSF->CS
CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线
1use exploit/windows/local/payload_inject
cs移交到msf
启动cs,在在webserver和本地主机执行木马,实现webserver和本地主机上线
CS上,创建Foreign监听器
MSF监听模块设置对应地址端口
123456msfconsoleuse exploit/multi/handlerset pa ...
必备知识点
熟悉常见的 WEB 安全攻击技术
熟悉相关日志启用及存储查看等
熟悉日志中记录数据分类及分析等
准备工作
收集目标服务器各类信息
部署相关分析软件及平台等
整理相关安全渗透工具指纹库
针对异常表现第一时间触发思路
有明确信息网站被入侵
基于时间 基于操作 基于指纹 基于其他
无明确信息网站被入侵
1.WEB 漏洞-检查源码类别及漏洞情况 2.中间件漏洞-检查对应版本及漏洞情况 3.第三方应用漏洞-检查是否存在漏洞应用 4.操作系统层面漏洞-检查是否存在系统漏洞 5.其他安全问题(口令,后门等)-检查相关应用口令及后门扫描
常见分析方法
指纹库搜索,日志时间分析,后门追查分析,漏洞检查分析等
Windows+IIS+Sql-日志,搜索
某小企业反映自己的网站出现异常,请求支援
可以进行指纹库搜索,比如sqlmap,select
在iis上可以查看日志的路径
查看日志:
也可以看有没有关键字,比如注入就是select,xss就是script之类的
这里其实要综合考虑网站的功能,看是否存在文件上传,sql注入等多种漏洞层面
L ...
常见危害
暴力破解
漏洞利用
流量攻击
木马控制(Webshell,PC 木马等)
病毒感染(挖矿,蠕虫,勒索等)
常见分析
计算机账户
端口
进程
网络
启动
服务
任务
文件等安全问题
补充资料
https://xz.aliyun.com/t/485应急响应大合集
https://www.secpulse.com/archives/114019.html最全Windows安全工具锦集
https://docs.microsoft.com/en-us/sysinternals/windows官方工具
病毒分析
PCHunter:http://www.xuetr.com
火绒剑:https://www.huorong.cn
Process Explorer:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
processhacker:https://processhacker.sourceforge.io/downloads.php
autoruns:https:/ ...
必要基础知识点
内网ip地址是私有ip地址(10.0.0.0/8, 172.16.0.0/12 , 192.168.0.0/16),除此之外就是外网ip
两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理
正反向协议通信连接问题
正向:控制端主动去连接被控端
反向:被控端主动去连接控制端
为什么要区分正向和反向?–因为如果控制端是外网主机,被控端是内网主机,就相当于控制端有一个唯一的IP地址(比如103.12.4.11),通过这个IP地址就可以找到控制端,而在内网的被控端(比如192.168.23.36),你通过控制端主动去找是找不到的,因为这个内网IP地址并不是唯一的,可能很多内网都用了这个IP地址,你根本没法找。此时就需要反向连接了,让内网的被控端主动去找外网的控制端。
内网穿透代理隧道技术说明
隧道主要解决流量分析工具、流量监控工具、防火墙等相关工具的过滤问题
代理主要解决网络的连通性问题
内网渗透-横向渗透-穿透-代理相关知识点
代理技术主要解决3种问题:内网有外网,内网有过滤(防 ...
代理和隧道技术区别?
代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现
隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。
隧道技术为了解决什么?
防火墙过滤问题、网络连接通信问题、数据回链封装问题
在数据通信被拦截的情况下,可以利用隧道技术封装改变通信协议进行绕过拦截。比如CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等问题,都可以通过隧道技术解决。
隧道技术前期的必备条件?
在用隧道之前要先探测对应隧道协议是否支持,如果不支持,用这个隧道也没有任何意义!
隧道原理
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
常用的隧道技术有以下三种
网络层 ...
PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试
PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试
PTK (pass the key) 利用的ekeys aes256进行的渗透测试
PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash远程访问主机或者服务,而不提供明文密码。
如果禁用了ntlm认证,PsExec工具无法利用获得的ntlm hash进行远程连接,但是使用mimikatz工具还是可以攻击成功。
对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012等,可以使用AES keys代替NT hash来实现ptk攻击。
KB2871997补丁后的影响
12345pth:没打补丁用户都可以连接,打了补丁只能administrator连接ptk:打了补丁才能用户都可以连接,采用aes256连接按照思维导图,ptk攻击其实简单一点说就是微软为了防范pth攻击进行的补救,但是又不能完全把连接这 ...
