渗透学习

渗透学习-CTF篇-web-BUUCTF

文章目录前言一、[WesternCTF2018]shrine前言随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!一、[WesternCTF2018]shrine这一关主要是SSTI的内容,再进行打靶场前,先让我们来了解一下什么是SSTI。基础知识SSTI就是服务器端模板注入(Server-SideTemplateInjecti
dfzy$_$·2023-01-28 07:38

WEB渗透学习笔记3——报错注入和盲注

报错注入报错注入原理在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息常用的报错函数updatexml()updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;andupdatexml(xml_docume
林林木林林L·2023-01-08 09:28

网络安全kali渗透学习 web渗透入门 如何进行NESSUS漏洞检测

NESSUS简介1998年,Nessus的创办人RenaudDeraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002年时,Renaud与RonGula,JackHuffard创办了一个名为TenableNetworkSecurity机构。在第三版的Nessus释出之时,该机构收回了Nessus的版
学神来啦·2022-12-23 11:08

内网渗透学习01——内网信息收集笔记

内网信息收集内网信息收集概述  渗透测试进入内网阶段,面对一片“黑暗森林”。所以首先对当前的网络环境进行判断。我是谁?——对当前机器角色进行判断。这在哪?——对当前机器所处的网络环境和拓扑结构进行分析和判断。我在哪?——对当前机器所处区域进行判断。  对当前计算机角色判断,是指判断当前计算机是普通Web服务器、FTP服务器、代理服务器、DNS服务器等  对当前计算机所处网络环境的拓扑结构分析和判断
半只特立独行的猪·2022-12-06 07:46

【网络安全必看】如何提升自身WEB渗透能力?

理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?
kali_Ma·2022-11-27 10:38

网络安全kali渗透学习 web渗透入门 DDOS的原理和防护

DDOS分布式拒绝服务攻击(英文意思是DistributedDenialofService,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。这篇文章教大家DDOS的原理和防护以下有视频版还有文字版不知道怎么
学神来啦·2022-11-10 17:01

内网渗透学习(三层网络拓扑)红日靶场

环境搭建配置虚拟机网卡在Vmware中新增两个虚拟网卡VMnet8、VMnet14。VMnet8设为默认的NAT模式,IP段设为192.168.52.0/24;VMnet14设为仅主机模式,IP段设为192.168.93.0/24环境信息DMZ区的Ubuntu需要启动redis和nginx服务:sudoredis-server/etc/redis.confsudo/usr/sbin/nginx-c
Le叶a子f·2022-10-13 12:56

【网络安全】最全渗透学习攻略

最全渗透学习攻略一、初识渗透测试1.黑客、白客、红客区别⌛(1)黑客⛺(2)白客(3)红客1.渗透测试的目的和意义⌛(1)目的⛺(2)意义二、知识架构
跳楼梯企鹅·2022-08-03 11:54

小白入门web渗透学习教程

小白入门web渗透教程,激发你的潜能和兴趣。对web渗透有个总体了解。免费资料献给大家;主要内容:浅谈安全威胁-1,2,3;最简单的病毒-1,2;木马-1,2,3,4;钓鱼-1,2,3;密码-1,2;信息收集;扫描;openvas;burpsuit;联合查询注入;其他注入介绍;SQlmap与DVWA爆破;CSRF;其它漏洞;永恒之蓝;beef;百度网盘下载地址:链接:https://pan.bai
月夜细雨·2022-07-27 11:55

Web渗透学习路线 —— Web核心基础

Web渗透学习路线——Web核心基础目录域名IP地址端口Web容器1、域名:关键词:用点分隔、计算机或计算机组、名称域名是一串用点分隔的计算机或计算机组的名称,用于数据传输时对计算机进行定位。
羽路星尘·2022-07-27 11:13

学完渗透赌博网站,从零基础到实战的Web渗透学习路线+手册

前言大家好我是周杰伦!大家都知道IT是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。渗透测试是一-项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使
代码熬夜敲·2022-07-27 11:28

web渗透测试学习路线

web渗透学习路线文章目录*web渗透学习路线*前言一、web渗透测试是什么?
爱睡觉的扬扬·2022-07-27 11:52

No.3-VulnHub-Raven2渗透学习

VulnHub-Raven2渗透学习一、前言靶机地址:https://www.vulnhub.com/entry/raven-2,269/难度:中等目标:获取root权限,并获取到4个flag二、信息收集
odfense·2022-07-20 14:34

VulnHub-Raven:2靶机渗透

前言通过VulnHub-Raven:2靶机渗透学习攻击机:kali靶机:Raven网段:192.168.123.0/24知识点:PHPMailer小于5.2.18(CVE-2016-10033)UDF提权工具
「已注销」·2022-07-20 14:28

内网渗透学习03——权限提升分析与防御

目录0x00缺失补丁发现1.命令查询补丁2.工具查询补丁3.其他补丁查询工具0x01数据库提权1.mysql数据库2.SQLServer数据库提权3.Redis提权4.PostgreSql数据库提权0x02windows操作系统配置错误1.PowerUp2.AlwaysInstallElevated提权3.Metasploitservice_permissions利用4.可信服务路径漏洞0x03组
半只特立独行的猪·2022-07-10 16:26

内网渗透学习(一)

什么是内网,什么是外网?经常听到别人说内网啊,外网啊,那到底什么是内网,什么是外网?内网:又称局域网,在某一个特定的、比较局限的区域由数台计算机互联组成的网络系统。比如校园网、政府网。外网:又称广域网、公网,是连接不同地区局域网或城域网计算机通信的远程网。(图片来自百度百科)说的简单一点,就是一个路由器由很多接口,每个接口都有一个IP分出去,而每个分出去的IP又可以再划分为多个然后再分配给一个局域
errorr0·2022-07-09 13:40

一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?

目录前言1/我是如何学习黑客和渗透?2/学习常见渗透工具的使用3/操作系统(必须)4/网络基础5/编程:学什么语言?1年后:渗透测试介绍Kali的不同安装方式kali工具介绍和基本使用信息收集概要通过搜索引李收集信息设备发现和端口扫描指纹识别目录扫描工具6/总结前言1/我是如何学习黑客和渗透?我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间
大安全家·2022-05-31 16:21

内网渗透-代理穿透-提权-注入-msf-中间件-域渗透-日志清除-学习资源

index.php/604.html•安全思维导图:https://github.com/phith0n/Mind-Map•内网渗透:https://github.com/l3m0n/pentest_study•渗透学习
amingMM·2022-05-23 19:08

No.47-VulnHub-Me and My Girlfriend: 1-Walkthrough渗透学习

**VulnHub-MeandMyGirlfriend:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/靶机难度:中级(CTF)靶机发布日期:2019年12月13日靶机描述:自BulldogIndustries遭受数次数据泄露以来已经过去了三年。在那时,他们已经恢复并重新命名为Bulldog.
大余xiyou·2022-05-19 11:25

内网渗透学习(四)

好几天没学内网了,回顾一下内网三主要是在本地计算机组中收集信息,今天要学的是如何在域内收集信息。本次实验是同时在本地组用户和域用户共同实验的。判断是否存在域ipconfig命令查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处于同一网段的信息ipconfig/all可以通过nslookup或者直接ping来解析域名的IP地址nslookup可以判断域控和DNS服务器是否在同一台服务
errorr0·2022-05-19 10:03

网络安全kali渗透学习 web渗透入门 使用WireShark对常用协议抓包

协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在。这篇文章教大家如何使用WireShark对常用协议抓包并分析原理以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili文字版↓:年底了号主把我自己用到所有技术
学神来啦·2022-04-14 11:41

网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析

Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这篇文章教大家WireShark抓包及常用协议分析以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全/kali/黑客/web安全/渗透
学神来啦·2022-04-14 11:11

网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。这篇文章教大家如何进行Kali系统的被动信息收集以下有视频版还有文字版不知道怎么操作的请看
学神来啦·2022-03-21 09:27

网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息

我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。使用Metasploit中的nmap和arp_sweep收集主机信息Metasploit中也有NMAP工具┌──(rootxuegod53)-
学神来啦·2022-03-21 09:27

网络安全kali渗透学习 web渗透入门 OSI各层进行功能上的详解阐述

以下对OSI各层进行功能上的大概阐述,不详细深究。因为每一层实际都是一个复杂的层。后面我也会根据个人方向展开部分层的深入学习。这里我们就大概了解一下。我们从最顶层——应用层开始介绍。整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。以下有视频版还有文字版不知道怎么操作的请看文字版的,里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓:网络安全kali/web安全/渗透测试/-
学神来啦·2022-02-15 11:29

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。
PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。
PsgQ·2022-02-08 10:22

安全渗透学习- Pikachu(XXE)

XXE(XMLExternalEntityInjection)XML外部实体注入与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体
重启艺术大师·2021-09-12 17:44

安全渗透学习-DVWA(CSRF)

CSRF:跨站请求伪造(Cross-siterequestforgery)攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作,由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。本质是利用受害者未失效的身份认证信息,诱骗其点击恶意链接或者包含攻击代码的页面,从而完成非法操作。即:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完
重启艺术大师·2021-09-05 18:14

安全渗透学习-DVWA(SQL注入)

low:手动注入:判断注入点:输入1,查询成功输入1'进行查询,返回查询错误,判断对‘未进行过滤处理输入1and1=1查询输入1'or'1'='1,遍历出了数据库中所有内容。使用orderby来判断查询表的字段数2成功,3不成功通过内置函数来获取关键信息即是让内置查询函数代替当前的显示位。version()user()database()1'unionselectversion(),databas
重启艺术大师·2021-08-27 17:59

安全渗透学习-DVWA(XSS-Reflected)

XSS(CrossSiteScript)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echoprintfpr
重启艺术大师·2021-08-24 17:45

安全渗透学习-dvwa(命令注入)

命令注入(CommandInjection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。low:源码:对指令没有任何的过滤处理target参数为将要ping的ip地址,比如在输入框输入127.0.0.1后,对于windows系统,会发出ping127.0.0.1操作这里可以引入命令行的几种操作方式:A&
重启艺术大师·2021-08-20 17:52

安全渗透学习-DVWA(Brute Force)

首先学习一下BP的四种攻击类型进而可以针对性的选择攻击方式burpsuite的四种attacktypeSniper(狙击手)这个模式会使用单一的payload组,它会针对每个position中$$位置设置payload逐个进行遍历替换。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击过程是将各个被标记的位置依次进行了字典中的替换并发包,攻击中的请求总数应该是position数量和payl
重启艺术大师·2021-08-20 17:51

摸爬滚打半年,我是如何从小白进阶到渗透测试工程师

【点此开始渗透学习】梦想的开始我是个半路出家的渗透测试工程师。现在还处在工作学习阶段,而我的渗透之旅,也刚刚开始。几年前的我,还躺在大学宿舍楼里,因为毕业考试和
kali_Ma·2021-07-08 16:49

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
红色扛把子·2021-06-09 23:25

2021-06-03web渗透学习之mof提权(MySQL 漏洞利用与提权)(转自国大佬)

自从接触安全以来就MySQL的UDF提权、MOF提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是MySQL提权相关知识,但是提权之前得先拿到高权限的MySQL用户才可以,拿到MySQL的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQL3306端口弱口令爆破sq
热热的雨夜·2021-06-03 22:29

干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)

废话不多说直接上货!一、web安全书籍二、渗透工具漏洞预警公开POC集合CVE、CMS、中间件漏洞检测利用合集需要这些资料的朋友请关注+转发私信[学习]二字获取相关资料三、技术文档四、视频教程需要这些资料的朋友请关注+转发私信[学习]二字获取相关资料推荐阅读:离谱!奇安信人事总监透露:Web安全不会岗位这些就别投简历了
李志宽·2021-05-06 13:24

《蚕的一生》教学反思

(二)在教学中渗透学习方法,让学生掌握科学的学
loven卿·2021-04-23 16:04

web渗透学习目录-新手打开思路

一,基础学习01.基础学习[[编码总结]][[JSON三种数据解析方法]][[js加密,解密]][[Internet保留地址和非保留地址、内网和公网、VNC和UltraVN]]代理[[SOCKS4、SOCKS5和HTTP代理]][[Windows-Netch使用教程]][[Netch设置端口ip进行转发流量]][[全能终端神器——MobaXterm]]通信协议[[IIOP-百度百科]]互联网内部对
kuxing_admin·2021-01-25 01:27

kali渗透学习-sqlmap自动注入(一)sqlmap介绍和TARGET类

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞【动态页面中get/post参数、cookie、HTTP头】。它由Python语言开发而成,因此运行需要安装python环境。但在kali中已经集成。其功能完善,有强大的引擎,适用几乎所有数据库,,可自动进行数据榨取,也可对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行操作系统命令),还可以做XSS漏
唐吉可黄·2021-01-23 11:37

Vulnhub靶机渗透学习记录:DC-1

Vulnhub靶机渗透学习记录:DC-1环境搭建flag1flag2flag3flag4flag5参考链接环境搭建攻击机:Kali-Linux2020.4(VmwareWorkstation靶机:DC-
Dr9am·2021-01-18 10:13

2021年1月2日-VulnHub-W1R3S 渗透学习

VulnHub-W1R3S渗透学习靶机下载地址:https://www.vulnhub.com/entry/w1r3s-101,220/kali地址:192.168.31.77靶机IP地址:192.168.31.11
在下菜鸟·2021-01-02 01:46

渗透学习笔记-信息收集(持续更新)

目录Google语句Whois备案信息查询子域名收集CDNCMS指纹识别Google语句inurl:admininurl:logininurl:php?id=site:edu.cninurl:php?id=site:topsec.com.cnfiletype:pdfintitle:i_kei钟馗之眼&Shodon钟馗之眼:https://www.zoomeye.org/Shodon:https:/
i_kei·2020-12-14 11:30

CTFHub上传

title:CTFHub上传url:201.htmlid:201categories:CTFHubWeb渗透学习学习总结date:2020-03-1200:36:33tags:CTFHub文件绕过验证上传的几种方式
I CenE·2020-11-20 17:20

小白的渗透学习笔记(2)

小白的渗透学习笔记(2)Windows基础系统目录服务端口注册表常用DOS命令批处理文件Windows快捷键的使用Windows基础系统目录System32用户Programfiles等服务是一种应用程序类型
Fat_Hands·2020-09-14 21:26

小白的渗透学习笔记(1)

小白的渗透测试学习笔记(1)**基础知识**知识科普基本术语词汇渗透测试渗透测试流程图基础知识知识科普黑客骇客红客(中国黑客)白帽子黑帽子灰帽子基本术语词汇脚本(asp,php,jsp)Html(css,js,html)HTTP协议CMS(BS)MD5肉鸡:被黑客入侵并长期驻扎的计算机或服务器抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为Webshell:通过web入侵的一种脚本工具,
Fat_Hands·2020-09-14 21:26

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
john320·2020-09-13 04:44

渗透学习之Metasploit的post模块使用信息收集

环境Kali和win7是nat连接Kali:192.168.10.145Win7:192.168.10.143如果Msf拿shell后出现乱码,输入chcp65001即可MSF的post模块进入msf5>searchpost,搜索post模块,发现有471个模块可使用,我挑一部分出来翻译大概看看是用来干嘛的Linux:Window:首先得拿一个cmd的shell,步骤如下:Msf制作木马`msfv
努力的学渣'#·2020-09-11 11:28

WEB渗透学习笔记4——堆叠注入和二次注入

堆叠查询注入攻击Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedinjection在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql语句后继续构造
林林木林林L·2020-08-25 17:00

第十八章——内网渗透之域渗透

773617250渗透学习交流群,进群可领取一套完整学习工具,群内定期通知参加直播课程,直播时间可与老师进行互动。感谢大家的支持!
L18296069161·2020-08-25 15:24
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他