Ulysses'Blog

NessusNessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。 docker安装 Nessus有教育版和专业版。Nessus教育版最大只支持扫描16个主机,但利用docker无限使用,当然虚拟机快照也可以。 1docker run --rm -itd -p 8834:8834 registry.cn-hangzhou.aliyuncs.com/steinven/nessus:v0.1 注意该命令中的—rm参数，每次容器停止后会自动删除，如不想删除，去掉该参数即可 访问https://ip:8834（注意是https），账号：admin密码：admin Windows安装 有关Windows上安装Nessus的教程可以参考一下文章： Windows操作系统上安装破解Nessus：https://www.cnblogs.com/x1234567890/p/14872001.html LadonLadon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以 ...

BurpsuiteBurpSuite是用于攻击 web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Dashboard模块新建扫描BurpSuite2021 启用了Dashboard，我们可以直接建立而不用从浏览器打开目标网站。 默认情况下是不用设置其他的参数的。 新建实时任务实时任务，就是每时每刻都在运行的任务，会实时接收burpsuite的数据进行处理，当然这是可以设定特定的数据进入该任务进行处理的。 其他的根据情况微调。 Proxy模块Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 Proxy基本使用Burp Proxy的使用是一个循序渐进的过程，刚开始使用时，可能并不能很快就获取你所期望的结果，慢慢地当你熟悉了它的功能和使用方法，你就可以用它很好地对一个产品系统做安全能力评估。 一般使用Burp Proxy时，大体涉 ...

漏洞扫描的介绍漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 漏洞扫描器是一类旨在识别操作系统和应用程序中弱点的自动化工具。 漏洞扫描器能够把各种安全漏洞集成在一起，自动利用这些安全漏洞对远程主机尝试攻击，从而确定目标主机是否存在这些安全漏洞。 漏洞扫描器的使用对象 黑客 / 渗透测试人员：自动化挖掘漏洞，利用有缺陷的代码、开放端口或是容易获取用户访问权限的程序进行渗透攻击。 安全运维人员：定期进行漏洞扫描并修复相应漏洞，以抵御黑客攻击，进而减少商业机密泄露与经济损失。 认识漏洞扫描器的局限性 只能检测出已知漏洞，无法检测出未知的漏洞（0day） 容易出现误报、漏检 在SRC漏洞挖掘中，存储型XSS不宜使用扫描器进行检测 漏洞评估流程对现有设备进行定期评估理想状态下，应要求每个部门都按照规范的时间表对其联网设备进行评估。 例如，可要求每月对下列网络和计算设备进行扫描： 任何已知包含敏感数据的计算设备 任何必须满足特定监管要求的计算设备 任何作为用以构建和部署新的工作站/服务器的基本映 ...

防火墙识别简介防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。 通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤，对应关系如下表： nmap检测使用nmap识别是否开启防火墙过滤： 1nmap -sA <ip> -p <端口号> #端口号可随机 从状态可以看出，前者开启了防护墙过滤，而后者没有。 WAF识别简介Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 nmap脚本扫描使用方法： 1nmap -p 80 --script http-waf-detect.nse www.baidu.com Wafw00fKal ...

网络端口何为端口在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。 端口分类按端口号可分为3大类： 公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始 ...

目录扫描的介绍目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等 目录扫描有两种方式： 使用目录字典进行暴力才接存在该目录或文件返回200或者403； 使用爬虫爬行主页上的所有链接，对每个链接进行再次爬行，收集这个域名下的所有链接，然后总结出需要的信息。 常见敏感文件或目录通常我们所说的敏感文件、敏感目录大概有以下几种： robots.txt crossdomain.xml sitemap.xml 后台目录 网站安装目录 网站上传目录 mysql管理页面 phpinfo 网站文本编辑器 测试文件 网站备份文件（.rar、.zip、.7z、.tar、.gz、.bak） DS_Store文件 vim编辑器备份文件（.swp） WEB-INF/web.xml文件 robots.txtrobots.txt是什么？robots.txt是一个纯文本文件，在这个文件中网站管理者可以声明该网站中不想被搜索引擎访问的部分，或者指定搜索引擎只收录指定的内容。当一个搜索引擎（又称搜索机器人或蜘 ...

建站形式分析分目录站点 形如： www.xxx.com www.xxx.com/bbs www.xxx.com/old 渗透思路： 网站可能有多个cms或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个cms一个思路） 分端口站点 形如： www.zzz.com www.zzz.com:8080 www.zzz.com:8888 渗透思路： 网站可能有多个端口或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个端口一个思路） 分域名站点 形如： www.yyy.com bbs.yyy.com blog.yyy.com 渗透思路： 分域名和主站可能同服务器或同网段，对于分域名渗透可以直接和主站进行联系 分移动端站点 形如： www.yyy.com m.yyy.com 渗透思路： 不同主站一套的移动端框架程序，需要对移动端站点另做测试 整站分析服务器类型Windows：Server 2003、Server 2008、Server 2012、Server 2016…… Linux：CentOS、RHEL、Ubuntu Server、Debian ...

边缘资产收集目标的相关性：各项目标之间有关联，相互支持，符合实际。 企业的工商股权信息收集：目前所有的企业，都需要进行工商登记后才能正常运营。这方面数据是可以进行查询的。通过国家企业信息公示系统（http://www.gsxt.gov.cn) 国内一些企业通过爬虫、数据合作方式将企业相关的数据通过数据分析方法关联在一起，比如：企查查、天眼查、启信宝等等，我们可以通过这些平台查询目标企业旗下其他业务的子公司名称。 在第三方媒体发布的新闻，例如xxx公司收购了xxx教育公司，那么该SRC是极有可能接收该公司的漏洞的，我们多关注新闻可以快人一步，更好地找到新资产。 企业组织架构根据企业关键字，通过搜索引擎、爱企查、天眼查等平台找出相关的域名、下属单位、邮箱、联系人、电话等信息。同时，根据企业股权关系，也可查找相关的下属子公司企业的网站域名。 天眼查：https://www.tianyancha.com/ 爱企查：https://aiqicha.baidu.com/ 查找公司信息 查找公司股权结构 查看个人图谱 App、公众号、小程序除此以外，对于分公司较多，在全国各地都有营 ...

Layer子域名挖掘机Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务。拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站！ 用法就不用多解释了，图形化界面简单易上手，信息收集必备神器！ MaltegoMaltego是一款非常优秀的信息收集工具。与其他工具相比，不仅功能强大，而且自动化水平非常高，不需要复杂的命令，就能轻松的完成信息收集。 账号注册与使用教程： https://blog.csdn.net/smli_ng/article/details/105943189 maltego插件开发：https://www.freebuf.com/sectool/207378.html OneForAllOneForAll是一款功能强大的子域收集工具 详细介绍：https://paper.seebug.org/1053/ 下载安装12345git clone https://gitee.com/shmilylty/OneFo ...

DNS解析nslookupnslookup命令用于查询DNS的记录,查看域名解析是否正常。 Windows和Kali Linux均内置 示例1nslookup baidu.com digDig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 Kali Linux内置工具 示例1234dig baidu.com #显示域名记录dig 114.114.114.114 #通过ip地址反查DNS域名dig txt chaos VERSION.BIND @ns.dnsv4.com #查询DNS服务器的bind信息dig @dns.xxx.edu.cn axfr xxx.edu.cn #查询是否存在DNS区域传输 dnsenum一款用于收集 dns 信息的工具,这款工具通过字典爆破、搜索引擎、whois 查询、区域传输等手段用于获取域名背后的 dns 信息。 Kali Linux内置工具 示例1dnsenum baidu.com dnswalk利用DNS区域传输技术来获取DNS对应域名A记录。可以用来检验区域传输漏洞。 注意：使用时要在域 ...