渗透测试(内网渗透)

python接口测试框架与自动化实战_Python接口自动化从设计到开发,测试框架实战与自动化进阶视频课程...

Python接口自动化从设计到开发,测试框架实战与自动化进阶视频课程21套高级软件测试,性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,渗透测试,测试用例设计,黑盒测试,白盒测试
weixin_39722070·2023-11-03 18:05

攻防演练-一次内网渗透

一次内网渗透文章目录一次内网渗透webshellgetshell/提权总结webshell访问某网站,该网站利用的是FineCMSv5系统建站,创建一个新的用户进行测试。
炫彩@之星·2023-11-03 17:23

05-Docker特权模式逃逸

01-前言在渗透测试的过程中,由于一些服务是部署在Docker容器中,所以当我们拿到一台Docker容器的shell后可能需要进行环境的判定,继而进行容器逃逸。
西瓜太郎呀!·2023-11-03 16:16

红蓝对抗中的近源渗透

19年的时候,笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘:近源渗透测试》。作为近源渗透概念的主力“炒作者”之一,这篇文章和大家
扶苏゜·2023-11-03 16:07

2020-11-30

文章目录一、情报收集方法种类二、Google黑客语句三、钟馗之眼&Shodon四、Whois五、子域名收集六、真实IP获取(CDN)七、网站CMS指纹识别八、NMAP前言渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制
码农路·2023-11-03 14:20

渗透测试--信息收集

**渗透测试–信息收集**目录【实验要求】【实验内容】查询域名对应ipPing查询真实ipIP资产WhoisIP反查主机件判断操作系统搜索引擎:获取子域名信息子域名挖掘web网站防护信息漏洞扫描:Nessus
AKA_Godyang·2023-11-03 14:49

关于一次真实的渗透测试案例之phpstudy_rce

0x01漏洞简介2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。0x02影响版本版本phpStudy2016-php-5.2.17--phpStudy2016-php-5.4.45ph
出顾茅庐·2023-11-03 12:25

IOS以及Android端的安全防护 从渗透测试中把安全做到最大化

目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击,根据我们SINESAFE近十年的网络安全从业来分析,大部分网站以及APP被攻击的原因都是网站代码存在漏洞以及服务器系统
2080d3547106·2023-11-03 11:21

渗透测试】文件上传漏洞:upload-labs通关简记

目录一、文件上传漏洞⚽1.1漏洞成因⚽1.2漏洞危害⚽1.3漏洞利用⚽1.4修复建议二、upload-labs通关简记⚽Pass-01:前端验证,js校验后缀格式⚽Pass-02:MIME验证,只对content-type进行了检查⚽Pass-03:黑名单验证,限制了php、jsp等文件的上传⚽Pass-04:黑名单验证,添加限制了php3、php5等文件的上传⚽Pass-05:黑名单验证,添加限
离陌lm·2023-11-03 08:31

安装docker后无法ssh连接远程服务器

解决方案先说原因:Docker和宿主机的网段冲突如果校园网配置了官方内网渗透工具,那么可以让主机连接外网(比如自己的手机热点),然后再使用官方内网渗透工具进行内网渗透,经过测试,这样可以ssh成功。
梦逸清尘·2023-11-03 00:46

2021web安全最全学习路线,从入门到入职(含书籍、工具包)

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。
马士兵教育网络安全·2023-11-02 23:21

Tailscale在内网渗透中利用的研究

前言在内网渗透的过程中,基于内网环境的复杂性,安全测试人员常常需要在,其中建立多个代理隧道,以便访问到核心的资产。
杰克逊2450·2023-11-02 21:25

简析网络安全中的足迹识别与防护

足迹识别(footprinting),又称为“网络踩点”,是网络安全运营人员、渗透测试人员甚至攻击者都会经常采用的一种方法,主要用于收集有关目标企业的网络活动信息,以识别潜在的安全漏洞。在
疯狂创作者·2023-11-02 16:59

Cobalt Strike环境搭建

CobaltStrike环境搭建0x01CobaltStrike介绍CobaltStrike是一款美国RedTeam开发的渗透测试神器,被圈内人称为CS。
L-socks·2023-11-02 16:23

Cobalt Strike工具使用

工具介绍CobaltStrike是一款渗透测试工具,可以用于团队作战,让多个攻击者同时登陆团体服务器上。
Z_Aing·2023-11-02 16:22

渗透测试】利用Cobalt Strike渗透Windows

目标在kali中使用CobaltStrike对Windows进行渗透机器环境kali(服务端):192.168.175.129win11(攻击机):192.168.175.128win11(靶机):192.168.175.137步骤一、安装CobaltStrike将压缩包解压unrarx./CobaltStrike4_8_lusuo.rar若要解压到指定路径,先新建文件夹,使用以下命令mkdirC
Mr_Soaper·2023-11-02 16:49

保姆级教学!小白也会的cobalt strike搭建

目录简介环境及工具搭建部署1.端口配置2.远程连接服务器3.JAVA环境安装4.上传cs工具压缩包5.服务器上解压cs工具压缩包6.启动CS服务端7.客户端连接简介cobaltstrike(简称CS)是一款团队作战渗透测试神器
0xc4Sec·2023-11-02 16:14

神器CobaltStrike4.8安装指南

CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS神器。
Amica.·2023-11-02 16:44

网络安全(网络安全)小白自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-02 15:46

内网渗透-域信息收集

域环境虚拟机应用:vmware17域控主机:win20082r域成员主机:win20082rwin7一.域用户和本地用户区别使用本地用户安装程序时,可以直接安装使用域用户安装程序时,需要输入域控管理员的账号密码才能安装。总结就是在进行域渗透的时候很多操作会受到域控制器的限制。二.判断是否存在域1.命令行执行如下等命令:netview/domain#判断存在域nettime/domain#判断主域第
xiaoheizi安全·2023-11-02 14:11

登录框界面之渗透测试思路总结

前言大家都知道,渗透的过程中,遇见登录框是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS(注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有
gaynell·2023-11-02 14:35

网络安全(黑客)小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-02 14:46

网络安全(黑客)-小白自学笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-02 14:15

网络安全(黑客)-小白自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-11-02 14:39

渗透测试常见漏洞

swagger-ui暴露,域名下/swagger-ui/index.html、/v3/api-docs、/v2/api-docs、/swagger-resources/configuration/uiSSL/TLS协议信息泄露,CVE-2016-1283点击劫持漏洞,接口缺少XFO报头,x-frame-options:是一个HTTP响应头,用于控制浏览器如何显示嵌入式框架(iframe)页面。该响
Fzuim·2023-11-02 13:19

vulnhub_内网渗透测试的记录——网络安全

主要考察知识点文件包含内网穿透命令上传弱口令更改权限HTTP协议HeaderElasticSearch-CVE暴力破解网络拓扑写完之后把靶机的网络拓扑也做了一下写在之前这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。靶机下载地址:BoredHackerBlo
H_00c8·2023-11-02 12:38

网络安全(黑客)-小白自学笔记

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客技术)—小白自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-02 06:01

网络安全(黑客)—零基础自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-11-02 06:27

渗透测试获取webshell方法总结

目录一、msfvenom制作木马获取反弹shell(一)开启msf监听(二)制作木马命令(三)上传到DC-3的网站后台(四)访问木马文件路径建立反弹连接二、weevely制作木马获取shell(一)制作木马(二)上传木马到目标网站(三)使用weevely获取shell三、php-reverse-shell.php获取shell(一)生成木马(二)上传木马到目标网站后台(三)开启监听(四)访问目标网
見贤思齊·2023-11-02 00:04

获取Webshell的常用方法(一)

本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。文章目录一、通过CMS获取Webshell1.WordPress2.Joomla3.Discuz!
Captain_RB·2023-11-02 00:01

2021江苏中职网络安全任务四:Web安全渗透测试

通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试,找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)截图就行通过浏览器访问http://靶机服务器
一本正经光头强·2023-11-01 17:18

CTF渗透测试——ssh私钥泄露

1.探测ip地址netdiscovernetdiscover-rip/mask//探测指定网段如:netdiscover-r192.168.31.1/242.测试连通性ping172.19.27.167能够ping通,接下来使用nmap扫描一下开放的端口3.使用nmap扫描主机开放端口,版本信息nmap-sV172.19.27.167//nmap各参数详解:[这里](https://blog.cs
君子使物,不为物使·2023-11-01 13:32

记一次flask框架环境综合渗透测试

PART.01登入过程访问靶场地址http://101.43.22.226/?name=2023,框架为Flask。2.测试存在ssti注入。3.直接执行以下命令。http://101.43.22.226/?name={%forcin[].class.base.subclasses()%}{%ifc.name==‘catch_warnings’%}{%forbinc.init.globals.va
前端开发小司机·2023-11-01 11:06

记一次渗透测试事件

一、漏洞发现拿到登录的接口,丢到sqlmap里面跑一把,发现延时注入进一步查询,发现是sa权限,直接os-shellwhomai查询发现是管理员权限os-shell执行命令太慢了,直接进行nc反弹执行base64加密后的powershell命令,反弹回shellncshell下加账号和密码成功,mstsc远程连接发现失败初步判断应该是在内网配置好frpc.exe和frpc.ini将其下载到目标服务
丢了少年失了心1·2023-11-01 09:57

记一次完整的内网渗透经历

故事的起因比较简单,用三个字来概括吧:闲得慌。因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的ScriptedWebDelivery模块,直接创建一个web服务用于一键下载
渗透测试中心·2023-11-01 06:39

内网渗透实战——红日ATT&CK系列靶场(一)学习笔记

目录前言环境配置1.下载并安装好所有需要用到的虚拟机2.配置网卡3.测试连通性4.在win7上开启web服务信息收集1.使用nmap扫描2.使用kaliLinux访问目标80端口3.使用dirsearch扫描4.使用御剑扫描漏洞利用1.弱口令2.getshell3.yxcms漏洞4.MSF监听5.使用CS6.使用CS进行主机密码系统信息收集7.MSF下会话传给CS8.MSF与CS联动9.使用soc
luochen678·2023-11-01 06:37

内网渗透】域横向smb&wmi明文或hash传递

目录0x001Procdump+Mimikatz配合获取用户信息0x002无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启WdigestAuth值3)SMB服务协议进行哈希移动4)WMI服务利用-cscript,wmiexec,wmic0x001Procdump+Mimikatz配合获取用户信息Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配
多学点技术·2023-11-01 03:46

68 内网安全-域横向PTH&PTK&PTT哈希票据传递

传递-Mimikatz域横向移动PTT传递-MS14068&kekeo&local国产Ladon内网杀器测试验收-信息收集,连接等涉及资源:PTH(passthehash)#利用lm或ntlm的值进行的渗透测试
山兔1·2023-11-01 03:14

一次渗透测试引发的Json格式下CSRF攻击的探索

0x00前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。
H1111B·2023-11-01 00:33

web渗透测试入门01

01-渗透测试流程02-SQl注入概念SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中,最终达到欺骗服务器,恶意执行某些SQL命令的目的。
Test、·2023-11-01 00:32

解决配置渗透测试工具DVWA中遇到的一些问题

目的就是解决点击后,出现的如下问题Couldnotconnecttothedatabaseservice.Pleasechecktheconfigfile.DatabaseError#2054:Theserverrequestedauthenticationmethodunknowntotheclient.其实主要还是本地环境的配置问题,我这里使用的是wamp64,其实使用phpstudy同理,而
joker-yan·2023-11-01 00:32

DVWA搭建中遇到的无法连接数据库问题及处理

、华为交换机抓包上传至PC分析3、ARPMiss攻击处置4、ARP网关欺骗攻击处置5、基于wireshark快速定位内网DHCPServer仿冒攻击6、wireshark过滤使用及常见网络攻击检测过滤渗透测试
LION-WHY·2023-11-01 00:02

渗透测试实战指南笔记

第二章2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,运行环境如下图所示
芋泥酪袋·2023-11-01 00:02

网络渗透测试实验三

文章目录实验目的实验步骤总结一、实验目的了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:KaliLinux2、WindowsServer网络环境:交换网络结构实验工具:Beef;AWVS(AcunetixWebVulnarabilitySc
打不过你菜菜·2023-11-01 00:32

渗透测试神器--Burp Suite

BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer
青霄·2023-11-01 00:01

在安装和配置DVWA渗透测试环境遇到的报错问题

安装环境前面的安装我参考的这个博主:渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入-CSDN博客修改bug1.首先十分感谢提供帮助的博主,搭建DVWAWeb渗透测试靶场_dvwa白屏-CSDN博客
Che_Che_·2023-11-01 00:00

史上最详细sqlmap入门教程

一、sqlmap工具简介sqlmap是一个自动化的SQL注入和渗透测试工具,是开源免费的,支持MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、
程序员馨馨·2023-10-31 23:47

渗透测试-02漏洞扫描

漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。针对某类漏洞的:sql注入(sqlmap)weblogic(weblogicscan)针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)针对系统应用层:nessus针对某类框架的:Struts2(Struts
曲折上升·2023-10-31 21:18

【2024版】最新Nessus工具安装激活教程,三分钟手把手教会,非常简单!收藏这一篇就够了

Nessus也是渗透测试重要工具之一。Nessus下载先在官网下载对应的Nessus版本:https://www.tenabl
程序媛尤尤·2023-10-31 11:05
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他