渗透学习

DC-2靶机渗透学习笔记

首先nmap-sP网段,扫出靶机IP然后nmap-p--AIP扫端口扫到有80和7744两个端口开放然后尝试进入该主机的web页面可是输入192.168.31.52怎么也进不去,跳不到dc-2这个域名去经过了解,需要修改hosts文件,修改后刷新dns缓存即可访问然后就看到了flag1,上面有关键字cewl,字面意思大概就是要爆破出用户名和密码了首先需要找到后台登录界面,先看其用的是什么CMS查看
GiDunPar·2020-06-21 21:12

对某菠菜网站的渗透学习

隔壁老王给了一个站过来,说给我们玩一下。打开是一个菠菜网站,但是已经没人管了。先扫端口,目录,找后台目录没有扫出什么有用的东西然后是nmap扫端口,在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口,发现81端口是后台手动输了几个账号密码,发现不行,但是通过回显的不同,确定了有个账号是admin,同时也确定了这个地方有存在注入。但是手注技术不行,,所以这边抓包丢到s
This_is_Y·2020-06-07 17:00

这,又是一次失败的“营销活动”案例!

早在之前,我有写过一篇文章,其实那篇文章对于每一位运营者来说其实都很重要,甚至是完全可以收藏起来反复渗透学习,叫《必看|微信上的这些雷区千万别去踩!》没看过的可
推爷·2020-04-10 07:52

【明智】参悟佛学八个月总结

对佛学有一丝兴趣,毕竟这是从小就接触的一种哲学,西游记上的如来佛祖、观音菩萨,济公活佛,李连杰演的少林寺,过年的一些习俗等对佛学也算耳濡目染,但问了一些人都是说不出所以然来,16年05月开始对佛学进行渗透学习
离贪·2020-04-06 04:20

丹心献教育 爱心育桃李

不管是复习还是平时的学习,我都渗透学习方法的指导,让他们学习起来有法可依。对于部分学习吃
李英2019·2020-02-05 11:46

2020 目标

2020目标每个月写月总结代码能力提升python能独自写项目(熟练使用flask,django,爬虫)php语言熟练运用xss漏洞100个sql注入100个代码审计100个中小型cms内网渗透学习拿到
天下大木头·2020-01-01 23:00

【家有儿女•老大的学习成长记录】“我必须坚持下去才行”大宝说。【4/24】

我从2018年9月开始渗透学习意识,之前任何东西都没有学,全是以玩为主。在朋友们的提议下,从四月份开始分享学习记录,在孩子学习的路上你我相伴,做智慧爸妈,更好的支持到孩子成长。
一米儿·2019-11-04 15:32

福利 | ▓//////////////////// 10%,你的学习进度需要push一下!

距离期末考试已经不远了再不学习就要挂科辽小奇给你分享几个学习方法让你稳过各大考试~1.自责懊悔学习法《慢游全世界》郑恺乐不思蜀先让自己明白学习的紧迫性再带着紧张和恐慌放飞自我的去玩最后带着懊悔和自责拼命学习用内疚之心来鞭策自己2.渗透学习
爱奇艺·2019-10-28 00:00

福利 | ▓//////////////////// 10%,你的学习进度需要push一下!

距离期末考试已经不远了再不学习就要挂科辽小奇给你分享几个学习方法让你稳过各大考试~1.自责懊悔学习法《慢游全世界》郑恺乐不思蜀先让自己明白学习的紧迫性再带着紧张和恐慌放飞自我的去玩最后带着懊悔和自责拼命学习用内疚之心来鞭策自己2.渗透学习
爱奇艺·2019-10-28 00:00

Vulnhub DC-1靶机渗透学习

前言之前听说过这个叫VulnhubDC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西。所以才想写点东西,记录一下1.下载地址https://www.vulnhub.com/entry/dc-1-1,292/建议用镜像,快一点使用OracleVMVirtualBox打开2.开始打开虚拟机后。提示需要账号密码这个是需要你
Y。。·2019-10-10 20:00

Web安全渗透学习-文件上传漏洞

Web安全渗透-学习笔记-文件上传漏洞需要使用的工具1:中国菜刀下载链接:https://pan.baidu.com/s/1CJc3twnSaWVv9BsJ9KzmEA提取码:cor1需要使用的工具2:edjpgcom下载链接:链接:https://pan.baidu.com/s/1XDZq9goC6zW6j4uSs9DM2A提取码:xcet工具都来源于网络,出现任何问题本人概不负责=.=(自己用
Hidu·2019-07-12 14:21

靶机渗透学习----Billu_b0x

靶机下载地址及安装环境靶机下载地址:https://download.vulnhub.com/billu/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.133(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.146.0/24
南人旧心1906·2019-06-07 16:02

靶机渗透学习----node1

靶机下载地址及安装环境靶机下载地址:https://www.vulnhub.com/entry/node-1,252/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.132(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.14
南人旧心1906·2019-06-06 20:21

kali渗透学习(1)-环境配置

kali渗透学习(1)-环境配置其实也没有什么特别的其实也没有什么特别的kali基本把所有入门的工具都自带了。下好了视频的我已经蠢蠢欲动准备成为脚本小子了。然而。
c加加天下第一·2019-05-18 23:48

渗透测试入门27之渗透测试学习建议

所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。
鹿鸣天涯·2019-04-20 21:19

OSCP - FourAndSix 2.01 的破解

本文主要记录对FourAndSix2.01的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:FourAndSix2.01OSCP-FourAndSix2.01
青蛙爱轮滑·2019-04-14 15:15

OSCP - Raven: 1 的破解

本文主要记录对Raven:1的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Raven:1OSCP-Raven:1的破解2019年4月14
青蛙爱轮滑·2019-04-14 12:29

OSCP - Typhoon 1.02 的破解

本文主要记录对Typhoon1.02的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Typhoon1.02OSCP-Typhoon1.02
青蛙爱轮滑·2019-04-14 10:05

OSCP - JIS-CTF-VulnUpload-CTF01 的破解

本文主要记录对JIS-CTF-VulnUpload-CTF01的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:JIS-CTF-VulnUpload-CTF01OSCP-JIS-CTF-VulnUpload-CTF01
青蛙爱轮滑·2019-04-13 20:41

SQL注入原理(手动SQL注入)---web渗透学习

上一文《SQL注入原理—Web渗透学习》主要罗列了SQL注入的危害、SQL注入的主要方式及SQL注入主要关注的数据库infromation_schema库。
Analy_Lee·2019-04-08 23:15

SQL注入原理---Web渗透学习

第二部分是《SQL注入原理(手动SQL注入)—web渗透学习》第三部分《SQL注入原理(自动注入SQLMAP)—web渗透学习》,后续会将学习笔记提交SQL注入的危害:1.拖库导致数据库泄露;2.危害web
Analy_Lee·2019-04-07 23:21

图片木马---web渗透学习

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。
Analy_Lee·2019-04-05 01:45

文件包含漏洞---Web渗透学习

文件包含漏洞的原理:在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。以python、php、c语言等为了其主要通过include语句来实现文件包含。从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。但是安全意识比较低的同事为了方便会经常使用inclu
Analy_Lee·2019-04-05 01:22

文件上传漏洞---Web渗透学习

文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒、恶意脚本或webshell等。这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(webapplicationfirewall,本文不对此进行讨论)来进行防护。同时
Analy_Lee·2019-04-04 23:01

Kali渗透学习之识别活动主机

Kali渗透学习之识别活动主机PING概述ping是一种计算机网络工具,用来测试数据包能否透过IP协议到达特定主机。
ghostyusheng·2019-04-04 16:06

Kali渗透学习之常用信息采集工具

DNS枚举和SNMP枚举介绍DNS枚举可以收集某个域名的DNS服务器,IP,计算机名称等信息。DNSenumdnsenum--enumhn-offshore.comHost’saddresses域名IP地址NameServers域名名称服务器,用于解析域名到IP的转换MailServers邮件服务器SNMPWALKSNMPWALK是一个使用SNMPGETNEXT请求在网络实体中查询信息数的SNMP
ghostyusheng·2019-04-03 17:07

kali系统渗透教程《一》

文章目录kali渗透学习安全渗透渗透工具基本设置serviceapache2startservicesshstartnetstat-tpan|grep22信息收集DNSenum枚举DNS枚举工具fierceSNMP
缠禅可禅·2019-03-31 18:53

渗透学习:SQL盲注

SQL盲注可能会查看、修改或删除数据库条目和表可能原因未对用户输入正确执行危险字符清理技术描述该软件使用受外部影响的输入来构造SQL命令的全部或一部分,但是它未能对可能在SQL命令发送到数据库时修改该命令的元素进行无害化处理。如果在用户可控制的输入中没有对SQL语法充分地除去或加上引号,那么生成的SQL查询可能会导致将这些输入解释为SQL而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查,或
_delin·2019-03-18 16:54

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
不知火猪·2019-03-05 11:40

内网域渗透学习小结

内网域渗透学习小结内网域渗透学习小结总结的思路可能有些乱--当做个记录而已。
清心_3389·2018-12-16 21:00

渗透学习笔记之基于数字型的SQL注入

基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献注入流程:1.判断SQL注入(1)在提交的URL后加上单引号’,(2)and和or大法:and表示且,必须二者皆成立。or相反。(3)加法和减法:这目的是区分数字型和字符型的注入。2.判断是否为root权限(1)目的是判断是否有root权限:andord
冰露寒愁·2018-12-10 14:11

OSCP - Lazysysadmin 的破解

本文主要记录对Lazysysadmin的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Lazysysadmin1.ip探测ip探测使用netdiscover
青蛙爱轮滑·2018-08-24 22:45

记录自己的渗透学习——02

本地提权方法1:Administrator提成System0x01.利用at命令提权(适用:winxp或者以下利用at命令先将xp预定在之后的某个时间执行打开cmd的指令由于at命令是强行调用system权限,所以利用at命令打开的cmd和利用这个cmd打开的taskmgr都是system权限这样我们就能用system权限的shell来做操作了,但是这还不够,我们可以发现explorer也就是我们
Mxfei_aka·2018-08-03 18:53

Esp8266 进阶之路24【高级篇】渗透学习回顾下esp8266的外置spi芯片25q系列,熟悉代码块在其的分布,得心应手放置图片或其他资料。

本系列博客学习由非官方人员半颗心脏潜心所力所写,不做开发板。仅仅做个人技术交流分享,不做任何商业用途。如有不对之处,请留言,本人及时更改。序号SDK版本内容链接1nonos2.0搭建开发环境,开始一个“hellowworld”串口打印。点我访问2nonos2.0利用GPIO开始使用按钮点亮你的“第一盏灯。点我访问3nonos2.0利用"软件定时器"定时0.5秒闪烁点亮一盏LED。点我访问4nono
半颗心脏·2018-07-12 16:47

从零开始内网渗透学习

域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务:dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:林就是在多域情况下形
FLy_鹏程万里·2018-06-23 10:04

从零开始内网渗透学习

域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务:dos下面输入dcpromoPs:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码5、设置林根域:林就是在多域情况下形
FLy_鹏程万里·2018-06-23 10:04

我的web渗透学习心得(一)

好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Javaweb.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了很多web安全的路
whiteinblack·2018-05-01 14:12

vulnhub靶场渗透学习-JIS-CTF

实验环境攻击机:KALI目标机:JIS-CTF使用Vmware虚拟机中NAT网络网段为192.168.1.0/24解题过程基本信息探测netdiscover-r192.168.1.0.24可以看到靶机地址是192.168.1.132nmap-A192.168.1.132可以看到靶机开放了两个端口22和80对应着ssh和http,并且对于web服务其还探测出几个目录出来,可以记录下来留作备用于是我们
Shang176·2018-04-17 14:23

Web渗透学习(一)

什么是struts2?本次讲的struts2漏洞是什么?什么是phpMyAdmin?如何使用phpMyAdmin?本次讲的phpMyAdmin漏洞是什么?本次使用的工具或方法是什么?本次使用了哪些命令?其作用是什么?整理本次的攻击流程什么是struts2?Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont
ImDone·2018-03-29 18:53

渗透学习之网站渗透(1)-----信息收集

一、服务器信息扫描1、nikto扫描服务器信息漏洞nikto-h目标主机2、whatweb收集网站信息3、nmap扫描服务器开启了那些端口4、whois拿到网站持有者人的信息5、扫描网站目录①使用ZAP工具扫描②使用dirBuster工具扫描先自己定义好一个目录字典各种爆破用到的字典:https://pan.baidu.com/s/1nuTrYRJ打开dirBuster查看结果6)使用cewl统计
跟派大星学编程·2018-01-02 20:26

渗透学习-------局域网攻击

一、断网攻击此为局域网断网攻击1)查看自己的IP地址,记住默认网关2)扫描局域网中的IPfping-asg10.62.84.0/24nbtscan-r网关地址/243)使用arpspoof进行断网攻击虚拟机的话别忘记设置子网IP并将连接设为只有一个NAT模式物理机的IP和网关为arpspoof-i网卡-t目标ip网关查看网卡eth0为你的网卡开始攻击二、DHCP攻击DHCP为动态分配IP地址的通过
跟派大星学编程·2017-12-29 20:58

渗透学习入门学习之环境搭建,web入门

1、搭建渗透测试学习环境2003r2最好,win7也行2、各种网站解析环境搭建Asp解析环境搭建小旋风Php解析环境搭建phpstudyaspx解析环境搭建jsp解析环境搭建jspstudy3、常规渗透环境网络环境解析1.操作系统选择Windows20032008LinuxredhatFreeBSDUbuntu等2.网站源码脚本格式Aspphpaspxjspcgiwarpypl等3.网站数据库Ac
StarLord007·2017-11-21 00:38

渗透测试工具有哪些?

综合扫描2.目录检测3.注入检测4.旁注与c段5.抓包改包6.webshell7.提权工具8.arp嗅探7.社会工程8.破解工具9.字典相关10.痕迹清理11.漏洞利用12.后门程序13.其他工具14.渗透学习工具细节
EDDJH_31·2017-03-28 15:29

渗透测试工具有哪些?

综合扫描2.目录检测3.注入检测4.旁注与c段5.抓包改包6.webshell7.提权工具8.arp嗅探7.社会工程8.破解工具9.字典相关10.痕迹清理11.漏洞利用12.后门程序13.其他工具14.渗透学习工具细节
EDDJH_31·2017-03-28 15:29

渗透学习 - 工具篇之目标识别

状态识别在渗透测试的过程中,必须确保目标主机在线,否则我们无法访问到它。ping常用检测主机是否在线的程序。ICMP协议,echorequest->echoreply-ccount指定发送echorequest数据包总量。root@kali:~#ping-c5192.168.1.1PING192.168.1.1(192.168.1.1)56(84)bytesofdata.64bytesfrom19
小坏蛋_千千·2017-02-19 14:03

我的渗透学习实验(一)

这次的渗透实验是在i春秋的在线挑战上做的,这是第一关,以后还会继续写一些自己的渗透学习过程,就当练习后的总结吧!
r00tnb·2017-01-26 10:59

Web渗透学习路线

Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);3周熟悉渗透相关工具熟悉AWVS、sqlmap、Burp、ne
poclist·2016-09-09 10:38

2016.5.10渗透学习总结

最近一直在忙期末的论文,好几天都没有学了,今天抽出了点时间学了一会。今天又看了几个渗透案例,案例中用到的方法倒是一些常规的方法,没有什么可说的,看了半天,无非是对操作跟熟悉了一点而已,所以就不写了。工作组和域的net命令常见net命令有:netview,netuser,netuse,netstart,netstop,netshare等netview作用:显示域列表,计算机列表或制定计算机的共享资源
tjir222·2016-05-11 00:36

2016年4月23号渗透学习总结

漏洞扫描发现弱点发现漏洞    基于端口扫描结果版本信息(速度慢)    搜索已公开的漏洞数据库(数量大)    使用弱点扫描器实现漏洞管理exploit-db网站搜漏洞searchsploittomcat  (搜索tomcat的路东利用代码)sandi-guikali中的漏洞搜索工具基于agent扫描  (漏洞管理使用方法)    在平台上安装扫描如见进行本机扫描支持平台有限nmapnmap扫描
tjir222·2016-04-24 00:58

2016年4月22号渗透学习总结

防火墙识别通过检查回包,可能识别端口是否经过防火墙过滤设备多种多样,结果存在一定误差scapypython     ./fw_detect.py1.1.1.1443nmap有系列防火墙过滤检测功能nmap-p22192.168.1.110nmap-sA192.168.1.110-p22通过上面两个命令来识别是否被防火墙过滤负载均衡识别广域网负载均衡      原理:DNS被解析到不同的ip地址上H
tjir222·2016-04-23 00:32
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他