常见加密编码等算法解析
1、MD5:不可逆算法,最常用的算法之一,70-80%的网站管理员密码都是采用md5,网上解密的方法是采用枚举的方法(0-9,a-z的随机组合),32位
2、SHA:其中包括SHA1、SHA256、SHA384、SHA512,数字越大密文越长(0-9,a-z的随机组合)
3、ASCII:ASCII码
4、进制:计算机进制数
5、时间戳:计算机不会自己读取当前时间,而是采用对当前时间进行加密的时间戳供计算机来识别
6、URL:访问网站的地址信息 %20:[空格] %23:#
7、BASE64:很多采用base64加密后的密文后面都是两个==,且=如果出现就必须在结尾出现
8、Unescape:%u+4位数字依次加密
9、AES:更高级更安全的加密方式,其中包含四个因素:填充、数据块、密码、偏移量,如果采用base64解密类似这种密文后是乱码,则很可能是采取Aes方式进行加密的,解密Aes方式的必须要知道密码和偏移量这两个前提
10、DES:和AES类似
11、带Salt:MD5+salt
12、自定义组合
http://www.techen.cn/about_us.php?ID=MSBhbmQgMT0xIA==
http://www.techen.cn/about_us.php?ID=1 and 1=1 带入数据库查询
d0a8730cb57cecabbfac98036f5b2fbf 解密出来不是admin@123
d0a8730cb57cecabbfac98036f5b2fbf:9cf1d9 admin@123
CDN绕过
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
1、为什么要对CDN进行绕过?
2、如何判断目标存在 CDN 服务?
利用多节点技术进行请求返回判断
3、CDN 对于安全测试有那些影响?
4、目前常见的 CDN 绕过技术有哪些?
①子域名查询
www.yucedu.com 39.98.190.77
yucedu.com 39.98.190.77
x.yucedu.com 39.98.190.77 / 同网段 39.98.190.12 / 不同网段
②邮件服务查询 host文件手工捆绑确认
③国外地址请求
④扫描全网
扫描工具:w8fuckcdn、zmap等
w8fuckcdn使用说明:如果发现报错,类似\devices\npf adapter,推荐把虚拟网卡关闭
⑤黑暗引擎搜索特定文件
⑥dns 历史记录,以量打量
实验
① 利用子域名请求获取真实 IP 学而思网站
②利用DNS历史记录(第三方接口)查询获取真实IP sp910.com
③利用国外地址请求获取真实IP m.sp910.com 软件:789VPN(要钱)
④利用邮件服务器接口获取真实IP mozhe–人工地区识别/修改host手工绑定
⑤利用黑暗引擎搜索特定文件获取真实IP shodan搜指定hash文件 http://www.foxuc.com/
#Python2 开发的执行环境
#安装 mmh3 失败记得先安装下#Microsoft Visual C++ 14.0
#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv
favicon.ico:WEB上存在的特有文件
代码:
import mmh3
import requests
response = requests.get(‘http://www.xx.com/favicon.ico')
https://www.naver.com/favicon.ico
favicon = response.content.encode(‘base64’)
hash = mmh3.hash(favicon)
print ‘http.favicon.hash:’+str(hash)
涉及资源
https://www.cr173.com/soft/21692.html 超级加解密转换工具
https://gitee.com/Discuz/DiscuzX discuz论坛源码
https://www.17ce.com/ 多地ping
https://get-site-ip.com/ 查看真实IP地址
https://x.threatbook.cn/ 微步
https://get-site-ip.com/ 查看真实IP地址
https://github.com/boy-hack/w8fuckcdn w8fuckcdn
https://www.isc.org/downloads/ dig工具