WEB打点

目录

  • web打点概述
    • 打点流程
    • 打点中的问题
    • getshell手法汇总
    • web打点
      • 批量检测
        • 端口扫描
        • POC扫描
        • 指纹识别
        • 漏洞扫描
      • 手工检测
        • 开源框架漏洞
        • 通用框架漏洞
        • 基础web漏洞
        • 商用系统漏洞
  • WAF绕过
    • waf分类
    • 常见waf拦截界面
    • WAF绕过思路
      • 侧面绕:适合云WAF
      • 直面WAF

web打点概述

打点流程

资产——>漏洞——>getshell
在这里插入图片描述

打点中的问题

1.如何快速收集资产、快速进行资产识别、找出脆弱资产
2.如何快速发现漏洞、如何快速漏洞利用、如何getshell、漏洞储备情况、技巧储备情况
3.如何绕过安全防护

getshell手法汇总

在这里插入图片描述

web打点

批量检测

端口扫描

有些IP开放了一些典型的端口,需要主动扫描才能发现
工具:
链接: https://github.com/4dogs-cn/TXPortMap
链接: https://github.com/7dog7/masscan_to_nmap

POC扫描

批量poc扫描,降低攻击成本
工具:
链接: https://github.com/projectdiscovery/nuclei

指纹识别

批量识别资产的指纹、title,快速定位典型资产
工具:
链接:https://github.com/EdgeSecurityTeam/EHole
链接:https://github.com/s7ckTeam/Glass
链接:https://github.com/A10nggg/EHole-modify

漏洞扫描

区别与POC扫描,xary结合浏览器爬虫,实现典型漏洞批量挖掘
链接:https://github.com/timwhitez/rad-xray

手工检测

开源框架漏洞
  • dedecms
  • metinfo
  • eschop
  • thinkphp
  • discuz
  • phpmyadmin
  • arupal
通用框架漏洞
  • fast_json系列
  • Shior系列
  • weblogic系列
  • struts系列
  • Jekins系列
  • Jboss系列
  • Tomcat系列
基础web漏洞

top10等

商用系统漏洞
  • 禅道
  • fitlab
  • OA系列
  • VPN系列
  • exchange
  • citrix
  • nacas

fastjson利用工具:
https://github.com/amaz1ngday/fastjson-exp

WAF绕过

waf分类

在这里插入图片描述

常见waf拦截界面

链接:https://mp.weixin.qq.com/s/xy07i8B0UejrYLR4foykyw

WAF绕过思路

侧面绕:适合云WAF

云WAF的部署方式是通过更改DNS解析,使得流量进入WAF,经检验后再发到源站
找到网站真实服务器IP,直接访问,就可以绕过
找到网站的真实服务器IP:
在这里插入图片描述
工具:
链接:https://github.com/projectdiscovery/cdncheck

直面WAF

本质上是找到一些东西,waf检测不出来,但是web又能执行
资源、协议、特性
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/425011.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

QT模型视图结构2

文章目录 Qt 模型视图结构——模型类(二)1.基本概念1.1.模型的基本结构1.2.模型索引1.3.行号和列号1.4.父项1.5.项的角色 Qt 模型视图结构——模型类(二) ​ 模型/视图结构是一种将数据存储和界面展示分离的编程方法。模型存储数据,视图组件显示模型中的数据&#…

【AI赋能医学】基于深度学习和HRV特征的多类别心电图分类

一、数据集简介 论文中使用了来自三类不同心电图记录的162条数据,这些数据来自三个公开的数据库: MIT-BIH 心律失常数据库 (ARR) 96条记录,主要包含不同类型的心律失常样本。 MIT-BIH 正常窦性心律数据库 (NSR) 36条记录,包含健…

Gitlab实现多项目触发式自动CICD

工作中可能会遇到这种场景,存在上游项目A和下游项目B,项目B的功能依赖项目A(比如B负责日志解析,A是日志描述语言代码),这种相互依赖的项目更新流程一般如下: A项目更新,通知B项目开发…

Unity中InputField一些属性的理解

先看代码: using UnityEngine; using UnityEngine.UI;public class TestInput : MonoBehaviour {[SerializeField]InputField inputField;void Start(){Debug.Log(inputField.text);Debug.Log(inputField.text.Length);Debug.Log(inputField.preferredWidth);Debug…

2024工业机器视觉产业现状

早在20世纪80年代美国国家标准局就预计,检测任务的80%乃至90%将由视觉测量系统来完成,该预测至今已基本变成现实。当前,以智能制造为核心的工业4.0时代背景下,新型工业化的战略部署逐步深入,伴随AI大模型技术应用的逐步…

泰语快速学习方法!速成方法学习!

要快速学习泰语,可以采取多种策略,如掌握基础语法和词汇,专注于发音练习以掌握泰语特有的音调系统,利用语言学习软件进行互动学习,通过观看泰语媒体内容提高听力理解,与母语者进行语言交换来锻炼口语&#…

I2C/IIC学习笔记

I2C/IIC 有些同学I2C和IIC分不清,I2C和IIC实际上是指同一种通信协议。I2C是Inter-Integrated Circuit的缩写,而IIC是它的另一种表述方式,代表的是同一个意思,即“集成电路间总线”。I2C是一种由飞利浦公司(现恩智浦半…

python AssertionError: Torch not compiled with CUDA enabled

查看:torch import torch# 输出带CPU,表示torch是CPU版本的 print(ftorch的版本是:{torch.__version__}) # print(ftorch是否能使用cuda:{torch.cuda.is_available()}) 修改一下代码,将cuda改成cpu 最后运行正常&…

织物缺陷检测系统源码分享

织物缺陷检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…

跨界融合,GIS如何赋能游戏商业——以《黑神话:悟空》为例

在数字化时代,地理信息系统(GIS)技术正以其独特的空间分析和可视化能力,为游戏产业带来革命性的变革。《黑神话:悟空》作为中国首款3A级别的动作角色扮演游戏,不仅在游戏设计和技术上取得了突破&#xff0c…

力扣刷题(6)

两数之和 II - 输入有序数组 两数之和 II - 输入有序数组-力扣 思路: 因为该数组是非递减顺序排列,因此可以设两个左右下标当左右下标的数相加大于target时,则表示右下标的数字过大,因此将右下标 - -当左右下标的数相加小于targ…

51单片机-系列-单片机基础知识入门流水灯

🌈个人主页:羽晨同学 💫个人格言:“成为自己未来的主人~” 单片机基础知识入门 常用的单片机封装 DIP直插 在DIP直插中,我们根据引脚数量的不同分为8P,14P,16P,18P,20P,这些是窄体,除了窄体之外&…

【数字组合】

题目 思路 状态表示: f [ i ] [ j ] f[i][j] f[i][j] 对应考虑1到 i 号数字,和为 j 的方法,表示方法数 目标表示: f [ n ] [ m ] f[n][m] f[n][m] 状态转移: f [ i ] [ j ] f [ i − 1 ] [ j ] f [ i − 1 ] [ j …

2024.9.16 day 1 pytorch安装及环境配置

一、配置pytorch环境,安装pytorch 1.查看python版本 python --version 2.在anaconda命令中创建pytorch环境 conda create -n pytorch python3.12(python版本) 3.pytorch安装 pytorch首页 PyTorchhttps://pytorch.org/ os为windows推荐package选择…

FPGA基本结构和简单原理

前言: FPGA全程为(Field Programmable Gate Array)现场可编程逻辑阵列,以基本的逻辑为主可以实现大多数芯片可以实现的功能,比如说:ASIC芯片等,在半导体领域有着重要的作用。 本文…

基于SpringBoot的校园社团活动管理系统设计与实现

文未可获取一份本项目的java源码和数据库参考。 一、设计(论文)研究背景与意义 在当今的社会,可以说是信息技术的发展时代,在社会的方方面面无不涉及到各种信息的处理。[1]信息是人们对客观世界的具体描述,是人们进行…

【GO语言】Go语言详解与应用场景分析,与Java的对比及优缺点

Go is an open source programming language that makes it easy to build simple, reliable, and efficient software. Go是一种开源编程语言,可以轻松构建简单、可靠和高效的软件。 文章目录 一、引言二、Go语言详解1. 简史2. 特点3. 核心库 三、应用场景四、与Ja…

苍穹外卖Day01

文章目录 目录 文章目录 前端环境搭建 后端环境搭建 后端-数据库环境搭建 前后端联调 前端环境搭建 打开文件夹(确保nginx在英文目录下)双击ngnix.exe启动nginx服务,访问端口号80在地址栏输入localhost打开界面 后端环境搭建 熟悉项目…

揭开OpenAI草莓模型神秘面纱——重塑大语言模型的逻辑能力

OpenAI即将发布“草莓”模型 来源:medium 据报道,OpenAI计划在未来两周内发布其新的AI模型Strawberry(草莓)。据 Seeking Alpha周二(9 月 10 日)援引The Information 的一篇付费文章报道,新模型…

4------维修手机工具 解锁 刷机 保资料修复 修改参数等多工具合集 工具预览与操作解析

此款工具可能很多维修技术都使用过。早期知名手机维修加密狗。目前已经修改为可以任何人使用。此工具集合了多个版本以及加密狗工具。所谓的这些手机维修仪器工具。只是把很多工具直接整合到他里面。然后按需运行。其实查看解压后的文件会在其中找到有些小工具集合。类似基带修…