来自公家号: 信安之路
来自公家号: 信安之路
跟着收集架构、手艺东西的开展,十多年前利用的一些手艺已经退出各人的视野,今天来给各人分享几个曾经利用过的东西和手艺,现在已经很少见了。
1、在 Burp 出来之前,若何截断文件名上传文件呢?
在有了 BurpSuite 之后,在碰到文件上传场景中需要 00 阶段文件名操纵的情状下,只需要一两步即可完成:
若是没有 Burpsuite 东西,也不会编程的情状下若何做呢?十多年前我们利用的是 nc(netcat)来操做,起首将数据包保留为 txt 文件,然后利用 hex 东西翻开 txt 文件,同样将空格处的 20 改为 00,然后利用 nc 将数据包提交到网站:
nc
nc
利用的 hex 东西是 winhex:
展开全文
见过那个东西的估量也都是从业好多年的了,早就忘了吧,哈哈。
2、只要阅读器的情状下,若何修改当前网站的 cookie?
曾经有个通用系统存在 cookie 注入,其原理是对 GET、POST 恳求停止了过滤和平安限造,但是没有对 Cookie 中的参数做任何限造,从而招致能够肆意注入,后端获取恳求的办法是 requests,撑持 GET、POST、Cookie 提交参数,所以就有了那个破绽。
其时还没有 BurpSuite 那类测试东西,没办法很好的修改数据包停止提交,只能利用阅读器,其时的办法就是先翻开目的网站,然后在阅读器的输入栏输入代码:
java:alert(document.cookie="id="+escape("169+union+select+1,2,3,4,5,6,7,8,9,10+from+admin"));
看到阅读器上弹出了 id 参数,此中包罗了 SQL 注入的 payload,我们来看看数据包:
已经看到了被我们添加到 cookie 中的值,那种体例还有几人记得?如今操纵很简单,利用 burp 间接修改数据包停止提交即可。
3、旁注的场景越来越少,还记得是什么吗?
早期,计算机资本有限,购置 vps 的成本很高,为了搭建一个网站博客,需要购置网站空间,其时有良多那类办事供给,好比星外虚拟主机,若是你测试的目的是摆设在虚拟主机上,但是目的不存在任何破绽的情状下怎么办?
其时说的最多的就是旁注,从旁进攻,因为是虚拟主机,所以统一个办事器上搭建了多个网站,那些网站不会全数都平安,所以先通过一些信息搜集手段,发现不异 IP 上摆设的所有网站,然后逐个测试,从而发现此中一个网站的破绽,拿到办理权限。
有了办事器初步办理权限之后,关于获得权限的网站拥有办理权限,但是对其他网站没有,那时就要对办事器系统停止提权,获得系统权限之后就能够跨到其他网站,获得目的网站的权限了,那个时候进攻完毕,完成目的。
4、收集棍骗,嗅探场景,用的还多吗?
在旁注无效的情状下,若何获得目的权限呢?其时经常利用的办法,就是利用收集棍骗和嗅探的东西,大名顶顶的 cain 不晓得各人还记得不?长如许:
昔时那个东西仍是挺火的,既能够嗅探数据包、还能做 DNS 棍骗,还能够破解 windows 的哈希,现在大大都的网站都用上的了 ,云办事器之间做了很严酷的隔离,那种通过棍骗和嗅探的体例,在外网很难有所做为,通过明文传输的协议越来少。
回想以前,还能嗅探到用户登录的账号密码,ftp、telnet 的链接密码等信息,如今那个东西在网上都找不到下载地址了,利用的人估量很少,不太适用最新的操做系统。
总结
今天来了一波回忆杀,手艺的迭代,东西的更新,使得现在平安从业者做任何测试都越来越便利,良多原理性的工具无需理解即可实现响应功用,东西越来越智能,手艺越来越高级,那是功德,你曾经还用过啥东西和手艺,现在不咋利用的,欢送留言分享。
--- EOF ---
保举↓↓↓