- 博客(14)
- 收藏
- 关注
RSS订阅原创 nslookup 功能介绍、常用命令、使用注意事项
它可以帮助用户获取域名解析信息,例如域名对应的 IP 地址、DNS 服务器的记录等,常用于网络故障排查、域名解析分析以及网络安全渗透测试等场景。为了确保查询结果的准确性,可以明确指定一个公共 DNS 服务器(如 Google DNS、Cloudflare DNS)。支持查询多种类型的 DNS 记录,如 A 记录、MX 记录、NS 记录等,可以指定使用的 DNS 服务器进行查询。使用时,需注意命令拼写、查询类型、DNS 服务器选择等细节,确保得到准确的查询结果。:适用于单次查询命令,直接返回查询结果。
2024-12-25 14:05:51
2636
原创 Web漏洞知识梳理笔记--XSS漏洞原理、类型、危害、利用方式、权限维持、防御措施等
XSS 漏洞的产生主要是因为 Web 应用未对用户输入的内容进行有效的过滤和转义,使得恶意代码被插入到正常的网页中。攻击者利用 XSS,可以让浏览器执行恶意代码,通常是 JavaScript,但也可能包括 HTML 或其他脚本。跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的网络安全漏洞,攻击者通过在目标网站上注入恶意脚本,使其在其他用户的浏览器中执行,从而窃取敏感信息、劫持会话、伪造用户身份等。
2024-12-25 13:06:22
819
原创 Web漏洞知识梳理笔记--DNSlog数据外带
DNSlog 数据外带技术利用了服务器发出的 DNS 请求来确认漏洞的存在和执行结果。通过利用 DNSlog 服务,攻击者可以有效检测 SSRF、盲注、RCE 等漏洞,并可能外带一些敏感数据。为了防范此类攻击,需要对外部请求进行严格限制,并加强对服务器网络访问的监控与防护。dnslog.cn。
2024-12-24 16:46:53
1533
原创 知识梳理笔记--Kerberos 协议
Kerberos 协议主要用于确保计算机系统间的通信不受恶意攻击(如窃听、中间人攻击等),并广泛应用于企业环境中,尤其是在 Windows 环境中(例如 Active Directory 使用 Kerberos 作为默认认证协议)。Kerberos 协议的工作原理基于“对称密钥加密”,其中,KDC 使用共享的密钥来验证每个通信双方的身份。:是一个特殊的票据,用于向 TGS 请求其他服务的票据。不发送,而是通过客户端的密钥(通常为密码的加密形式)生成的请求进行加密。
2024-12-23 15:05:38
1178
原创 Web漏洞知识梳理笔记--DNS污染攻击原理、攻击流程、应用场景、处置方法等
(DNS Spoofing 或 DNS Poisoning)是一种通过向 DNS 缓存注入伪造的 DNS 记录来篡改 DNS 解析结果的攻击手段。当其他用户向 DNS 服务器查询相同的域名时,恶意的 DNS 记录会返回给用户,从而引导用户访问恶意服务器。当其他用户查询被篡改过的域名时,DNS 服务器返回恶意的 IP 地址,导致用户被引导到攻击者控制的恶意网站。伪造的 DNS 响应通常与请求的域名不匹配。正常情况下,DNS 响应应来自目标 DNS 服务器,而攻击者的 DNS 响应可能来自不明 IP 地址。
2024-12-23 11:43:54
2129
原创 FOFA--网络空间资产搜索引擎(常用语法以及拓展)
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
2024-12-22 17:22:43
2996
原创 Web漏洞知识梳理笔记--cookie session基本概念、区别、用途等多方面比较
适用于存储少量的、需要长期保留的、对安全要求不高的数据,如用户偏好、登录状态等。由于数据存储在客户端,安全性相对较低。
2024-12-22 17:09:37
1335
原创 Web漏洞知识梳理笔记--SSRF相关协议、利用点(示例)、高危函数、防范措施
SSRF漏洞的概述SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种攻击,攻击者通过伪造请求,使服务器向内部或外部资源发起请求。由于请求是由服务器发起的,攻击者可以利用服务器访问通常不能从外部网络直接访问的资源,如内部API、数据库、文件系统等。
2024-12-21 15:49:30
1071
原创 Web漏洞知识梳理笔记--CSRF(Cross-Site Request Forgery,跨站请求伪造) 和 SSRF(Server-Side Request Forgery,服务器端请求伪造)
CSRF 攻击是通过伪造请求让用户在未授权的情况下执行操作,攻击通常发生在客户端,防范方法包括使用 Anti-CSRF Token、SameSite Cookie 等。SSRF 攻击是通过伪造请求让服务器发起恶意请求,攻击通常发生在服务器端,防范方法包括 URL 白名单、限制访问内部资源等。两者的主要区别在于攻击的发起者和攻击的目标:CSRF 攻击是由攻击者诱使用户发起请求,而 SSRF 攻击是由攻击者诱使服务器发起恶意请求。
2024-12-20 17:10:26
1034
原创 DoS(Denial of Service,拒绝服务) 和 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击原理和防范措施
DoS 攻击通常由单个攻击源发起,攻击形式相对简单,防御方法也较为直接。DDoS 攻击则是通过多个分布式攻击源来发起,攻击规模和复杂性更大,防御难度也更高,需要采用更加分布式和多层次的防御手段。防范 DDoS 攻击通常需要结合多种技术,包括流量清洗、速率限制、分布式防御服务等。而对于 DoS 攻击,则主要通过资源管理、输入过滤和负载均衡来加以防护。应对 DoS 和 DDoS 攻击不仅需要合理的技术防护手段,还需要定期的安全演练和风险评估。
2024-12-20 13:32:15
1056
原创 Linux操作系统常用实用命令
查看和设置系统时间和时区(适用于systemd的系统)升级已安装的所有软件包(Debian/Ubuntu)查看已安装的软件包列表(Debian/Ubuntu)查看当前登录用户的详细信息(包括活动、会话时间等)查看磁盘分区的使用情况,显示可读性较强的磁盘信息。查看打开的端口信息(更快速的替代netstat)查看系统日志(适用于使用systemd的系统)实时查看认证相关的日志(如登录、SSH等)安装软件包(CentOS/Red Hat)查看系统中的所有块设备(硬盘、分区等)更友好的实时资源监控工具(需要安装)
2024-12-19 21:42:17
272
原创 Web漏洞知识梳理笔记-XXE和RCE
RCE(Remote Code Execution,远程代码执行)XXE(XML External Entity Injection,XML外部实体注入)
2024-12-19 21:09:28
957
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人