问题标签 [penetration-testing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
coldfusion - 在coldfusion中带有盐和哈希的hmac sha1
现在我正在为我的客户进行渗透测试。我有管理员的哈希(SHA1),但我无法在互联网上解密它,因此我无法访问/CFIDE/administrator/index.cfm
但是他在这里的视频http://www.youtube.com/watch?v=CzXLLZ8ohZU,作者生成了一个HMAC哈希,发现哈希和隐藏在页面中的盐,并成功登录管理员页面。
我试图编写一个脚本来做同样的事情,但失败了。这是代码:
但是我失败了!有人能告诉我如何在coldfusion中生成HMAC哈希吗?非常感谢!
php - PHP 中的 XSS:htmlspecialchars 还是 Apache URL 重写规则?
我不熟悉 PHP,我们的产品不是用 PHP 编写的。我们使用使用 PHP 为我们的文档创建的供应商。最近我们在 PHP 代码中发现了 XSX 攻击。XSS 攻击是在攻击者访问
常规访问就像
在研究了代码后,我发现了有问题的行:
我已经使用这个很棒的链接PHP_SELF 和 XSS修复了它:
我们已将修复程序发送给供应商并要求修复 PHP。答案让我感到惊讶:供应商声称他们的 PHP 没有任何问题,我们应该在我们的 Apache 服务器上启用 URL 重写规则,该规则不允许访问vendor.php/.
我试图解释一下,我们没有 URL 重写规则,只有访问他的页面会造成攻击(由于$SelfURL = $_SERVER['PHP_SELF'])因为我不熟悉 PHP,所以我想重新检查一下:
- 够用
htmlspecialchars吗? - 我们应该创建 URL 重写规则吗?
ubuntu - 如何为 Nikto 扫描仪安装 ssl 支持?我正在尝试安装 ssl 库依赖项。帮我实现它
我已经在 ubuntu 12.04 上安装了 nikto。当我尝试扫描目标 oves ssl 时。它说没有 SSL 支持。请帮我配置 nikto。在 nikto 网站上写了下面的行,但没有解释。帮我配置它
对于 SSL 支持,必须安装 Net::SSLeay Perl 模块。
security - 带有 Xml 报告的漏洞扫描程序列表?
对于我的一个项目,我需要提供 XML 或 HTML 报告的漏洞扫描器。我知道 nessus、nikto 和 nmap,但我想要更多,所以请提供提供 xml 报告或 html 报告的扫描器列表?谢谢
linux - 从bssid获取ip地址
我正在做一些渗透测试,我试图找出,如果我得到了 bssid,我是否可以获得路由器的 IP 地址,或者我可以使用 AIR 工具获得什么?
我使用带有 Air 工具 atm 的 Linux Kali。
如果可能的话,我会说这非常糟糕。基本上大多数人的漫游器都可以通过他们的外部 IP 访问。甚至公司。:O
到目前为止,我尝试过: - 被动 TCPDUMP - 主动扫描
所以基本上,有没有办法,如果有,请给我一个提示或答案:-)
我 100% 指的是某种扫描。各种破解、暴力破解、密码猜测、访问窃取不是我要问的:-)
html - 什么是“X-Content-Type-Options=nosniff”?
我正在使用 OWASP ZAP 在我的本地主机上进行一些渗透测试,并且它不断报告此消息:
Anti-MIME-Sniffing 标头 X-Content-Type-Options 未设置为“nosniff”
此检查特定于 Internet Explorer 8 和 Google Chrome。如果 Content-Type 标头未知,请确保每个页面都设置 Content-Type 标头和 X-CONTENT-TYPE-OPTIONS
我不知道这意味着什么,我在网上找不到任何东西。我试过添加:
但我仍然收到警报。
设置参数的正确方法是什么?
virtualbox - 如何从virtualbox中的主机ubuntu ping guest xp?
我的笔记本电脑上有一个 ubuntu 并安装了 virtualbox。我在 vbox 中安装了一个 xp 作为访客。我想从主机访问来宾以进行渗透使用。
@第一次尝试:来宾使用 ip 192.168.1.103 的桥接网络(分配静态)。我无法访问来宾表单主机,当我 ping 来宾时,丢失了所有包。
但是当我 ping 主机时,我可以从访客访问主机。
@第二次尝试:来宾使用 NAT 和 Host-Only 网络。与上述主机相同,无法访问访客:
但客人可以访问主机:
我可以从主机访问谁?
wireshark - wireshark 我想嗅探本地 ip
我在家里设置了 2 台 PC 的测试环境。
PC 1 ip = 192.168.1.2
PC 2 ip = 192.168.1.4
网关 = 192.168.1.1
我坐在 PC 1 上。
两台电脑都在互联网上。我尝试了一些简单的东西,比如在谷歌上搜索、在 gmail 上登录、使用 youtube 和其他东西。相同。
我想嗅探从 192.168.1.4 发送的 HTTP 流量,但经过多次尝试我没有成功。
我尝试应用过滤器: ip.src == ...1.2 && ip.dst == ...1.4
我还尝试使用 PC 2 wlan 卡并嗅探 mac 地址,但没有运气。
我得到的只是一些奇怪的流量,但没有 HTTP 流量。
我如何赢得这个?
nmap - 可视化具有多个攻击者的黑客/攻击
为了工作,我必须设置一个挑战,我们有 3 名攻击者和 1 名受害者。受害者将运行 Metasploitable 和攻击者 Kali Linux。我需要找到一种方法来(接近)实时可视化正在发生的事情,以便房间里的其他人可以看到发生的事情。
我最感兴趣的是能够看到传入的端口扫描(nmap)和在受害者机器上输入的所有命令。我已经阅读了有关 tty 克隆器和“屏幕”的信息,但是如果攻击者使用 metasploit 打开会话,我也想看看。
基本上我需要的是一个软件解决方案,它可以在一个屏幕上为我提供所有信息。
apache - 禁用不必要的 HTTP 方法
我正在做一个基于 Web 的应用程序,我所做的是禁用某些特定于网站不需要的 HTTP 方法OPTIONS:HEAD和TRACE.
我把它放在httpd.conf我的 xampp 上以测试它是否有效:
现在我的问题是我怎么知道它是否真的被停用或这个特定设置是否正常工作?是否有工具可以促进这一点。我只是服务器端管理的新手。
请有人帮助我。