WEB打点

news2024/11/15 3:27:55

目录

  • web打点概述
    • 打点流程
    • 打点中的问题
    • getshell手法汇总
    • web打点
      • 批量检测
        • 端口扫描
        • POC扫描
        • 指纹识别
        • 漏洞扫描
      • 手工检测
        • 开源框架漏洞
        • 通用框架漏洞
        • 基础web漏洞
        • 商用系统漏洞
  • WAF绕过
    • waf分类
    • 常见waf拦截界面
    • WAF绕过思路
      • 侧面绕:适合云WAF
      • 直面WAF

web打点概述

打点流程

资产——>漏洞——>getshell
在这里插入图片描述

打点中的问题

1.如何快速收集资产、快速进行资产识别、找出脆弱资产
2.如何快速发现漏洞、如何快速漏洞利用、如何getshell、漏洞储备情况、技巧储备情况
3.如何绕过安全防护

getshell手法汇总

在这里插入图片描述

web打点

批量检测

端口扫描

有些IP开放了一些典型的端口,需要主动扫描才能发现
工具:
链接: https://github.com/4dogs-cn/TXPortMap
链接: https://github.com/7dog7/masscan_to_nmap

POC扫描

批量poc扫描,降低攻击成本
工具:
链接: https://github.com/projectdiscovery/nuclei

指纹识别

批量识别资产的指纹、title,快速定位典型资产
工具:
链接:https://github.com/EdgeSecurityTeam/EHole
链接:https://github.com/s7ckTeam/Glass
链接:https://github.com/A10nggg/EHole-modify

漏洞扫描

区别与POC扫描,xary结合浏览器爬虫,实现典型漏洞批量挖掘
链接:https://github.com/timwhitez/rad-xray

手工检测

开源框架漏洞
  • dedecms
  • metinfo
  • eschop
  • thinkphp
  • discuz
  • phpmyadmin
  • arupal
通用框架漏洞
  • fast_json系列
  • Shior系列
  • weblogic系列
  • struts系列
  • Jekins系列
  • Jboss系列
  • Tomcat系列
基础web漏洞

top10等

商用系统漏洞
  • 禅道
  • fitlab
  • OA系列
  • VPN系列
  • exchange
  • citrix
  • nacas

fastjson利用工具:
https://github.com/amaz1ngday/fastjson-exp

WAF绕过

waf分类

在这里插入图片描述

常见waf拦截界面

链接:https://mp.weixin.qq.com/s/xy07i8B0UejrYLR4foykyw

WAF绕过思路

侧面绕:适合云WAF

云WAF的部署方式是通过更改DNS解析,使得流量进入WAF,经检验后再发到源站
找到网站真实服务器IP,直接访问,就可以绕过
找到网站的真实服务器IP:
在这里插入图片描述
工具:
链接:https://github.com/projectdiscovery/cdncheck

直面WAF

本质上是找到一些东西,waf检测不出来,但是web又能执行
资源、协议、特性
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2139102.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

远程Linux网络连接( Linux 网络操作系统 04)

接下来我们准备开始进入Linux操作系统的第二个模块的学习,不过在学习之前我们需要对如下进行简单的配置,通过外接辅助软件MobaXterm来进行虚拟操作系统的访问。接下来的课程我们会一直在MobaXterm中进行命令和相关知识的学习。 一、准备阶段 1.1 软件 …

安装配置filebrowser

安装配置filebrowser ​ 这章就简单搞个工具用一下,这个工具就是一个像安卓软件一样的文件浏览器,可以设置用户权限啥的,挺好用的下面直接粘的安装步骤,注意一下配置别错了就行,json文件和命令配置要一样。访问效果放…

逻辑回归原理

本文主要介绍了逻辑回归的原理和应用,包括从线性回归到逻辑回归的转换、二元逻辑回归的模型和损失函数、优化方法以及正则化等内容。以下是内容的详细叙述: 1. 从线性回归到逻辑回归 线性回归模型:线性回归是找出输出特征向量Y与输入样本矩阵…

无线通信感知/雷达系统算法专业技术栈

无论是在工业界还是在学业界,无线通信感知一体化都是一个热门的方向,作为一个24届毕业生,刚好处于行业当中,就总结一下自己浅薄认知下,自己觉得已经掌握或者应该掌握的技术栈和专业能力,与大家共勉。 Rada…

CS61C 2020计算机组成原理Lab01-数字表示,溢出

1. Exercise 1 :See what you can C # 用gcc 来编译可执行文件如program.c gcc program.c # 就可以得到一个executable file named a.out. ./a.out# 如果想给这个可执行文件命名,则使用 -o gcc -o program program.c ./program# 使用-g 能得到一个 可执行程序的deb…

微服务保护之熔断降级

在微服务架构中,服务之间的调用是通过网络进行的,网络的不确定性和依赖服务的不可控性,可能导致某个服务出现异常或性能问题,进而引发整个系统的故障,这被称为 微服务雪崩。为了防止这种情况发生,常用的一些…

K8s 之控制器的定义及详细调用案例

什么是控制器 官方文档: https://v1-30.docs.kubernetes.io/zh-cn/docs/concepts/workloads/controllers/ 控制器也是管理pod的一种手段 自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始…

《深度学习》PyTorch 手写数字识别 案例解析及实现 <下>

目录 一、回顾神经网络框架 1、单层神经网络 2、多层神经网络 二、手写数字识别 1、续接上节课代码,如下所示 2、建立神经网络模型 输出结果: 3、设置训练集 4、设置测试集 5、创建损失函数、优化器 参数解析: 1)para…

Cesium 计算3d凸包(ConvexHull)

Cesium 计算3d凸包(ConvexHull) Cesium 计算3d凸包(ConvexHull)

Unity实战案例全解析:PVZ 植物放置分析

前篇:Unity实战案例全解析:PVZ 植物卡片状态分析-CSDN博客 植物应该如何从卡牌状态转为实物? 其实就只需要考虑两个步骤加一个后续处理: 1.点击卡牌后就实例化 需要一个植物状态枚举,因为卡牌分为拿在手上和种植下…

Android 10.0 mtk平板camera2横屏预览旋转90度横屏保存圆形预览缩略图旋转90度功能实现

1.前言 在10.0的系统rom定制化开发中,在进行一些平板等默认横屏的设备开发的过程中,需要在进入camera2的 时候,默认预览图像也是需要横屏显示的,在上一篇已经实现了横屏预览功能,然后发现横屏预览后,点击录像和照片下保存的圆形预览缩略图 依然是竖屏的,所以说同样需要…

需求导向的正则表达式

目录 re.sub 需求:把 1. 2.这些序号转成(1) (2) 需求:反过来,把(1)->1. ,(2)》2. 。 需求:把出现的 1 2 3都转成下标 进阶1!只想让化学符…

Redis入门2

在java中操作Redis Redis的Java客户端 Redis 的 Java 客户端很多,常用的几种: Jedis Lettuce Spring Data Redis Spring Data Redis 是 Spring 的一部分,对 Redis 底层开发包进行了高度封装。 在 Spring 项目中,可以使用Spring Data R…

把项目部署到Linux系统上(如何在阿里云服务器上安装和配置SpringBoot+vue全栈开发环境)

项目部署上线 环境准备下载安装Linux系统和ssh连接工具背景知识安装虚拟机安装Linux系统选择installCentOS7按命令IP addr查看服务器IP地址,ens33网卡中会出现IP地址配置好后就可以查看了一个可远程连接Linux服务器的工具1.(基于finalshell工具&#xff…

小明震惊OpenAI 的新模型 01

在硅谷的中心,繁忙的咖啡馆和创业中心周围,年轻的软件工程师小明坐在他的办公桌前,面露困惑。科技界一直在盛传一项新的AI突破,但他持怀疑态度,不敢抱太大希望。他认为AI泡沫即将破灭,炒作列车即将出轨&…

网络原理 IP协议与以太网协议

博主主页: 码农派大星. 数据结构专栏:Java数据结构 数据库专栏:MySQL数据库 JavaEE专栏:JavaEE 关注博主带你了解更多数据结构知识 目录 1.网络层 IP协议 1.IP协议格式 2.地址管理 2.1 IP地址 2.2 解决IP地址不够用的问题 2.3NAT网络地址转换 2.4网段划分 3.路由选择…

北极星计划的回响:从Leap Motion到Midjourney的AI 3D硬件梦想

在科技的浩瀚星空中,总有一些梦想如同北极星般璀璨,指引着探索者前行。六年前,Leap Motion的CEO David以一篇充满激情的博客文章,向我们揭示了“北极星计划”——一个旨在打破数字与物理界限,创造流畅统一体验的增强现实平台。今天,随着Midjourney在AI文生图领域的全球爆…

2024.9.15周报

一、题目信息 题目:Physics-informed neural networks for solving flow problems modeled by the 2D Shallow Water Equations without labeled data 链接:物理信息神经网络用于解决由二维浅水方程建模的流动问题,无需标记数据- ScienceDi…

【Node.js】初识 RabbitMQ

概述 MQ 顾名思义,是消息队列。 RabbitMQ 是一个消息队列系统,用于实现异步通信。基于 AMQP。AMQP(高级消息队列协议) 实现了对于消息的排序,点对点通讯,和发布订阅,保持可靠性、保证安全性。 在 Node.js 的微服务架…

LAMP+WordPress

一、简介 LAMP: L:linux——操作系统,提供服务器运行的基础环境。A:apache(httpd)——网页服务器软件,负责处理HTTP请求和提供网页内容。M:mysql,mariadb——数据库管理…