安全笔记1
Last updated on 6 months ago
web
安全方面其实学了挺久的了,但太乱太杂没咋记笔记,现在想想还是得写点东西的,要不然真记不住,比如html(能看懂最简单的代码),css(几乎没学),js(学了点请求的语法),sql(能看懂一点?),还有各种乱七八糟的工具,sqlmap,ssms,docker啥的,学了但是都不精,还是得系统的学,但愿我能忍受小迪的口音,但愿小迪的课我能听懂(各种意义上)
Day 1 基础入门 -概念名词
1.
url(locate)统一资源定位符 专门标识互联网资源位置
uri(identifier)统一资源标识符 包含url urn等等,标识各种不同资源,不仅仅是web
网址 是url的一种
2.域名
www.example.com
需要注册才能使用,比如阿里云,腾讯云等
存在二级域名,多级域名
www. 为顶级域,加不加都可以访问,比如www.baidu.com, 也可以直接baidu.com
news.baidu.com , tieba.baidu.com就是二级域名
shehui.news.baidu.com就是三级域名
在渗透的时候主站(顶级域)打不进去,可以试着收集子级域
3.DNS(在橙果学过一些)
C\Windows\System32\driver\etc\hosts 里打开hosts文件,可以增添或删减IP地址,用于重定向的解析的IP地址,起到一个类似dns的作用(或者dns是起到这个hosts的作用?)
要是黑进别人电脑打开cmd,可以更改别人的hosts文件,选定几个常用的域名并更改IP地址到自己制作的钓鱼网站就算是攻击了
小迪讲的steam的例子,如果下外非国区游戏,一些加速器就会更改hosts文件,让下载的访问地址由访问国外改到访问国内的缓存下载,这么说随便一个加速器都能改hosts文件,确实有种在网上干啥都不安全的感觉
4.CDN (内容分部网络)
可以理解为缓存节点,比如主站部署在济南,别的地区例如广州想要访问网站速度肯定不如在济南的快,假如在长沙有一个cdn节点,广州地区的人访问长沙的cdn节点就会比访问济南的快.
cdn节点能访问的是缓存(类似镜像站?),如果要扫描网站的话核心数据都在主站,而扫描cdn节点就是没有意义的
dns更换,但是cdn节点会根据地区就近给你分配,即便更改dns,也还是会按地区就近让你访问cdn节点的缓存内容
5.脚本语言
得去了解一下框架是啥
6.漏洞
web源码类漏洞:sql注入,上传,xss,代码执行,反序列化
web中间件(比如阿帕奇,tomcat,nginx):
web数据库:弱口令
web操作系统:提权漏洞
其它第三方:
Day 2.数据包
麻了,昨天写的数据包笔记忘保存了,又得重写一遍
1.http请求(request)报文
- 请求行: 请求方式 请求的url资源路径 协议版本 (请求行之后的是首部行)
GET /somedir/page.html HTTP/1.1 - Host: www.baidu.com 对象所在的主机
- Connection: close 表示服务器收到并返回客户端发送的请求后,与客户端断开网络连接
- User-agent: Mozilla/5.0 表明用户所使用的的是什么浏览器
- connection:连接方式 HTTP/1.1 的默认连接方式为Keep-Alive,即一直保持联系
6.cookie - referer:表明发送请求的网址的url,告诉服务器这个请求是从什么网站来的(跟host好像有点类似)
若用post请求,则在最后会有空行,跟着post请求的值
2.返回(response)报文
1.状态行
HTTP/1.1 200 OK 状态行会显示协议版本,以及响应状态(1xx:请求中 200:成功 3xx:重定向 4xx:资源不存在或转移 5xx:服务器出问题)
2.响应头标
Date
Server:Apache(中间件) win32(操作系统)
3.空行
4.响应数据
3.xss攻击
记录一下,学到现在为止接触的第一个攻击实战xss
原理:在访问网站的时候可能会被抓包,抓包以后可能会被修改响应数据(或者别的数据)
(看来我理解的还可以),小迪演示的是在用burp抓包后,在html代码里加了一一个弹窗警告,如果改成恶意脚本,应该就是xss攻击了
好好好好好好好好好好,折磨我一晚上的burp可算下好了,又捐助52破解账号,又注册甲骨文账号,还配了个java环境,重启好几次,搜了n多教程,可算把burp搞下来了
4.burp suite
2023/3/29,第一次实战打靶成功
可喜可贺
第二次
有点难崩,出现了,面向csdn编程
详细搞下第三题把,get改post,一开始是bp右键一键更改的,虽然能过,但想了想还是不能当脚本小子,得去学学原理
get产生一个tcp数据包(不是很懂什么叫tcp数据包)是把header跟data一起发送给服务器,服务器直接响应200,发送的数据在2-16k之间,而post是产生两个tcp数据包,先向服务器发送header,响应100以后,在发送data,服务器响应200,data没有内存限制
get改post
1.改请求行
GET改为POST
2.数据放在最后
content=
3.加东西
Content-Type:application/x-www-form-urlencoded
Content-Length:(请求的内容长度)(包括content=)(这一行不写也能过,不知道为什么,是bug还是火狐特性?)
人生中第一次刷票,成功了,记录一下知识点,顺便记录一下爆破的用法
X-Forwarded-For:(IP地址) 这一行最好不要写在请求报文的最后,写在中间随便找个地方应该就行,原理未知,但是放在最后一行会报错
1.选定要改变的数字发送到intruder,注意可能有默认的payload选定,这里最好先清空payload
2.然后选定要改变的数字为payload,两个及以上(perhaps)选择集束炸弹(Clusterbomb),然后选择payload选项
选择payload集,选择数值类型,在选定from和to,注意要写数字间隔,然后就可以开始爆破了
Day 3.搭建安全环境
用ip地址访问网站能得到比用域名访问网站更多的东西
kali
msf使用
- msfconsole 启动msf
- search msXXXX
search ms17_010 (搜索永恒之蓝)
- use X
use 0 - (show) options 展示选项
带yes的是必须设置的,而目前只有RHOSTS未设置
(累死了,又累又饿,中间出了一堆事,先是win7搞激活秘钥弄了很久,然后是kali没法ping通win7,本来以为是kali设置的问题,试了n次以后发现是win7的原因,ping通之后msf还是run不动,又捣鼓半天最后把win7防火墙关了才好使) - set RHOST (ipv4地址)
- set LPORT (这步可跳过)
- run获得meterpreter
悲
单独记录一下搞定msf中间的一堆设置
kali在ping win7的时候ping不通,因为是在msf里面ping的,我以为是我msf没设置好,又重开了terminal好几次重新试,但一ping就卡死,在网上搜索虚拟机互相ping的问题,给出的答案基本都是更改网络设置,改成桥接或者nat,但是换别的就会显示虚拟机连不上网,所以放弃.继而尝试ping其它ip,比如baidu.com,我的博客的域名,手机的ip地址都能够ping成功,这时猜测可能是win7的原因,用主机ping了一下win7的ip,发现也ping不通,但ping别的ip都可以,此时问题锁定在win7上了,懒得再去垃圾堆里找宝贝,直接问的gpt
1
2netsh advfirewall show allprofiles
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow经过gpt帮助后,win7虚拟机已经能ping通了,继续尝试run
但还是显示超时,想继续去找gpt求助,奈何莫名其妙到1h限制了,继续在csdn找原因,
看到了这个,尝试之后kali显示的是filtered(筛选,过滤),新问题又来了,win7的445端口没打开,继续去找答案,网上找的基本都是win r regedit的方法,但是跟做之后都不行,最后直接把防火墙关了,run通了
LANMP
一个打包的环境,包括php,mysql,Appache等
安装(kali):wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
wget是类似git clone的操作tar xzvf lanmp_v3.tar.gz
tar是解压的命令,常用是tar [选项] <压缩或解压文件>
- c:创建一个压缩文件
- x:解压或提取压缩文件
- z:用 gzip 格式压缩/解压文件
- v:显示详细的处理过程
- f:指定档案文件名
sudo sh lanmp.sh
遇到了49 76的报错,按照网上说的sudo dpkg-reconfigure dash并没有提示让我选no的选项,接着找到ls -al /bin/sh 显示的dash,要改成bashsudo ln -fs /bin/bash /bin/sh 在执行apt install cmake安装cmake