2025年6月13日
摘要:
對于云安全漏洞檢測,我們可以使用CF檢測框架來實現。我們使用CF檢測框架程序對指定泄露了AK與SK的資產進行安全檢測即可。如圖: 閱讀全文
posted @ 2025-06-13 22:17
milantgh
閱讀(15)
評論(0)
推薦(0)
摘要:
對于主機安全漏洞檢測,我們可以使用nmap來實現,亦或使用msf框架的db_autopwn模塊來實現自動化檢測。 我們使用NMAP程序對指定IP地址進行系統指紋與系統漏洞檢測。如圖: 我們使用db_autopwn對指定IP地址進行系統漏洞檢測與利用。如圖: 使用db_autopwn自動攻擊所有的ip 閱讀全文
posted @ 2025-06-13 22:14
milantgh
閱讀(18)
評論(0)
推薦(0)
摘要:
中間件安全漏洞的檢測對象,例如:tomcat、jboss、weblogic、websphere等容器中間件,我們可以使用對應的中間件漏洞檢測程序,對這些中間件進行漏洞檢測。 Tomcat中間件漏洞檢測 我們可以看到,以下是Tomcat中間件的默認頁面,如圖: 我們通過報錯等方式,獲得了Tomcat中 閱讀全文
posted @ 2025-06-13 22:08
milantgh
閱讀(38)
評論(0)
推薦(0)
摘要:
我們在進行框架漏洞的檢測和利用過程中,有一個關鍵環節不可避免,那就是對框架指紋的檢測及框架詳細版本的檢測。這里,我們推薦幾款框架指紋的軟件,例如:fingers、Ehole、WhatWeb。 fingers作為一個能夠處理多種不同規則庫的指紋引擎,其設計初衷是為了解決在網絡安全和指紋識別領域中,不同 閱讀全文
posted @ 2025-06-13 22:01
milantgh
閱讀(72)
評論(0)
推薦(0)
摘要:
我們在進入內網之前,如果組織對外開放了Web服務,那么,我們可以通過收集Web服務資產,梳理出資產對應的指紋、詳細版本,再查詢Web應用程序的漏洞情報,根據漏洞情報,我們再尋找對應的漏洞驗證腳本、利用腳本,對系統進行Web層面的安全漏洞檢測。Web層面的安全漏洞檢測包括但不限于:SQL注入、跨站腳本 閱讀全文
posted @ 2025-06-13 21:52
milantgh
閱讀(41)
評論(0)
推薦(0)
摘要:
暗組、吾愛破解工具包、onefox工具箱、懸劍工具箱、SSP滲透工具箱(MAC OSX),如圖: 閱讀全文
posted @ 2025-06-13 21:25
milantgh
閱讀(66)
評論(0)
推薦(0)
浙公網安備 33010602011771號