网页
资讯
视频
图片
知道
文库
贴吧
地图
采购
进入贴吧
全吧搜索
吧内搜索
搜贴
搜人
进吧
搜标签
日
一
二
三
四
五
六
签到排名:今日本吧第
个签到,
本吧因你更精彩,明天继续来努力!
本吧签到人数:0
一键签到
成为超级会员,使用一键签到
一键签到
本月漏签
0
次!
0
成为超级会员,赠送8张补签卡
如何使用?
点击日历上漏签日期,即可进行
补签
。
连续签到:
天 累计签到:
天
0
超级会员单次开通12个月以上,赠送连续签到卡3张
使用连续签到卡
10月28日
漏签
0
天
渗透吧
关注:
77,855
贴子:
607,229
看贴
图片
吧主推荐
游戏
1
2
3
4
5
6
7
8
下一页
尾页
165
回复贴,共
8
页
,跳到
页
确定
<<返回渗透吧
>0< 加载中...
一个0基础的小白自学渗透测试的记录(长期更新)
只看楼主
收藏
回复
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
我之前做其他行业的,只用过一些基础的办公软件,对电脑的了解只限于打游戏,办公和看片。打算用1年的业务时间来自学渗透,时间会很长,周末可能会沉迷与游戏而没有学习,所以周末可能不会更新,同时在学习过程中有大佬觉得我方向偏了可以跟我说哈
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
因为我已经学了大概一周了,先简单描述下前面的学习进度。在B站找了些视频,具体谁的先不说了,跟着视频安装了VM虚拟机,burp抓包,学会了配置JAVA环境,python环境,学会了装kali和win7的虚拟机,跟着B站的视频打了两个vluhun的两个靶子。后面再慢慢记录。我也会把笔记放在这里
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月13日
吃完饭8点就开始看迪总的视频,然后进到迪总的博客看到左上角有个迪总的微信,抱着试一试的心态就扫了下,没想到迪总微信给通过了,开森。
昨晚就纯看视频了,没有太多的操作。看了第四集Web源码拓展的后半部分,理解了框架、非框架、CMS、某些地方购买或者社工获取想要渗透网站的源码,然后通过代码审计去找漏洞。如果实在找不到源码就可以用常规的渗透方式(但是我不知道什么是常规的渗透方式)。
然后迪总带着领了下第四集的所有内容:需要了解各种搭建平台的目录方式,比如IIS搭建平台中的admin是网站后台data相关目录,memeber是会员信息目录等等;脚本类型是程序的后缀,比如ASP、PHP后缀的程序会有漏洞(我忘了讲的啥了);应用分类就是比如电商平台我们要找的就是支付方向的漏洞,论坛就要找会员信息的漏洞;然后就是上面的获取源码的方式,对源码进行代码审计;
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月13日(第二部分)
视频的第五集看了一半,课件大概了解了下系统以及数据库的安全分为:操作系统安全,web安全,APP安全(大部分可解析为web安全),第三方安全(比如站长统计的一些插件之类的)。
先讲了下怎么区别WIN和LINUX,因为操作系统不同他的漏洞就不会相同,所以要知道他的数据库的操作系统去针对性的操作。方法有三个,①网址里面的字母大小写改一改试试,win的改了大小写还能访问,linux的不行;②ping一下有个TTL值,这个值可以百度查一下,靠近那个就大概率是哪个;③用nmap的功能,先ping出IP,然后用nmap -O IP地址去查一下,会显示是什么操作系统。
上面是昨天所有的学习内容,今晚继续
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月14日
MD,昨天看的云里雾里的,跟着实操倒是实操出来了,小迪讲的也理解了,就是不知道实操中那些命令的原理。都怪我没有开发基础。
昨晚看的第五集后半部分,还没看完,因为实操成功了,但是想看写入的效果,搞了半天也没搞成,到了我睡觉的时间了就没继续搞了,后来躺下想了想,还是想不通。
遇到的问题
①“我的主机ping不通虚拟机的IP,导致主机的mysql可视化界面无法看到我写入的那个那个txt文件”
②虽然跟着小迪把MySQL身份认证绕过 CVE-2012-2122这个漏洞做出来了,并且写入了,但是不明白这个原理是什么,虽然小迪说后面会讲,但是我怕现在不研究透后面跟不上,我不想变成脚本小子。
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月14日(第二部分)
分享下昨天学到的内容吧。
小迪演示了一遍系统漏洞的攻击方式,很快啊,啪~就过去了,压根没看懂,就记住了他最后一句,“这个大家不用会,只要记住系统层面也是有漏洞的”然后我就记住了系统层面也是有漏洞可以打的。
后面讲了下数据的区别,有大的,中的,小的,小的就是excel用的数据库,叫什么Access,没听过,也不懂;中的叫mysql我安装过这个数据库和简单写过一些数据进去;大的叫SQL Server,没听过,也不懂。然后说一般操作环境和数据库是配套使用的,不然很难兼容,然后听了一堆没听过的名词,
ASP+Access,sql server (windows)
PHP+Mysql(linux、windows) 端口:3306
ASPX+Mssql(windows) 端口:1433
Jsp+Mssql(windows),oracle (linux、windows)端口:1521
Python+Mongodb (linux、windows)
注意:
access和mssql不支持linux操作系统
抱歉,这个我没法理解,只写下来了,也没记住。
然后就是说不同的数据库有不同的漏洞。
然后操作了个MySQL身份认证绕过 CVE-2012-2122这个漏洞
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月14日(第三部分)
第三方软件层面的漏洞,意思是很多网站会 插入第三方的软件用于实现网站的统计或者一些管理功能,这些软件是有漏洞的,通过进入这个漏洞再提权之类的可以获得这个网站的root权限去搞事情,迪总操作了一下,我看了个大概,反正挺搞笑的,具体你可以看视频去。
然后就是总结说游戏啊、邮件系统啊的漏洞方向是不同的,一定要针对想要做测试的产品去适应不同的策略。比如游戏里是不是有网站啊?没有网站的话肯定有数据库吧,那就去针对数据库做测试吧。
上述是我14日的学习内容,第五集还没看完,虚拟机与主机ping不通的问题还没解决
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月15日
昨晚没干啥,就纠结了一天的MySQL身份认证绕过 CVE-2012-2122这个漏洞,换了各种思路也没有解决主ping不同环境中的mysql数据库,最后就不了了之了。
后来就把第五集的后半部分又看了一遍,还是总结说各个层面有各个层面的漏洞,漏洞打的方式不同。然后就开始看第六集视频,刚看了一丢丢说有个工具叫超级加解密转换工具,然后找了半天工具,然后想把工具共享到kali里面搞了半天,搞到kali里面了又因为是exe打不开,最后折腾的到了睡觉的时间。
因为花了好几个小时没学到啥,昨晚都没睡好,落枕了,今早还被苹果手机莫名的扣了我200大洋,早上上班路上还下雨了,到公司车棚还不让我停车。倒霉的一早上
可乐炸鸡
二年级
5
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
我用阿里云盘分享了「web渗透常见漏洞分析」,你可以不限速下载🚀
复制这段内容打开「阿里云盘」App 即可获取
链接:
网页链接
不知道对你有没有用
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月16日
晚上肝了整整一集的视频,第六集讲的是数据加密,包括三个大知识点:①理解各种加密方式以及加密后的密文特点,便于遇到可以去对应解密;②通过对加密算法的理解知道怎么解密自定义加密(需要一定的编程知识);③理解加密不仅使用的是密码,还有在各种数据包的传输、网址路径的加密等等地方都有可能加密,对了,还有对代码进行加密的算法;以上是三个大的知识点,第一个需要记住并且灵活利用;第二个因为我没有开发基础所以只能理解知识点不会写解密;第三个理解并应用。
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月16日(第二部分)
需要牢记并灵活运用的知识点:(我尽量回忆默写)
①MD5加密,目前常用的密码加密方式,分两种,16位和32位,组成方式一般是数字0-9和小写字母a-z组成,不可解密但是可通过枚举法对应解密;
②有个带密码和偏移量的加密方式正在逐步适用,加密方式因为需要4个维度才能解密,其中有两个维度是自定义的叫密码和偏移量,还有个填充是选择的,还有什么位数是128等选择的,这个是目前来说相对安全的加密方式;(通过查看笔记是AES加密方式,7个变量,5个是选择的,2个是自定义的,跟base64的密文相似)
③自定义加密方式通过cmd5或者其他的多种加密方式组合形成的加密方式,一般需要通过代码获取其加密算法,然后针对加密算法写出解密算法;
④时间戳,一般在提交注册、登录等数据的时候会用到,就是对时间进行加密的一种方式;
⑤bass64,(通常查笔记叫base64,大小写随机,A-Z组成,一般后面会有0-2个=号,明文也越长密文越长,可解密)
⑥RUL加密,一般是用在网址路径上的加密方式
⑦已完全忘记,通过查笔记回忆:SHA1-SHA512加密算法总共四种,数字越大加密的密文越大,SHA1,SHA256,SHA384,SHA512,有0-9和小写a-z组成;不可逆(应该能通过枚举啊破解)
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月16日(第三部分)
完全忘记的加密方式:
①上面说的SHA加密;
②16进制加密,这是因为简单给忘了;
③unescape加密,这个密文的特点是%u+4位数字=两个明文字符,可解密,常用语web应用;
④DES加密,密文类似bsae64,但是中间会穿插+在里面
以上是昨天的内容。
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月17日的笔记写了,结果找不到了,重新写一下,9月17日学的CDN,可能是因为山么原因被删了吧,我就不细说了
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月18日外出玩没有学习没有笔记
张牧之sir
四年级
7
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
9月19日
通过子域名IP查询猜测服务器IP;
通过公司邮箱判断企业的服务器IP;
通过国外的地址查询服务器IP,因为成本不会在国外架设CDN;
扫描文件;
以量打量(此项违法,做好防护,谁敢用这个方法打我们的网站就报警抓他)
登录百度账号
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
贴吧页面意见反馈
违规贴吧举报反馈通道
贴吧违规信息处理公示