渗透测试一些总结

Metasploit基础

渗透测试流程和类型渗透测试流程渗透测试执行标准(PTES:PenetrationTestingExecutionStandard)对渗透测试进行了定义。
君行路·2024-01-16 01:34

[渗透测试学习] Hospital - HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
_rev1ve·2024-01-16 00:23

python渗透测试入门——流量嗅探器

1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_
测试界吖吖·2024-01-15 22:11

网络安全(网络安全)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:51

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:49

2024年最全的白帽黑客学习教程,从0到高手,建议收藏

文章目录一、打好基础1.网络安全基础导论2.操作系统基础3.网络安全基础4.协议安全5.WEB基础6.数据库安全基础7.PHP基础二、技术进阶1.渗透测试标准流程2.情报收集3.弱口令爆破4.主流
退休的龙叔·2024-01-15 19:54

Web安全学习资料(收藏)

wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、渗透测试体系化学习笔记-随笔分类-九~月-博客园渗透测试体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021
Rnan-prince·2024-01-15 15:47

小迪安全视频-学习笔记(收藏)

视频学习笔记·语雀https://www.yuque.com/gemaxianrenhm/hahwdw渗透测试体系化学习笔记-随笔分类-九~月-博客园https://www.cnblogs.com/SnowSec
Rnan-prince·2024-01-15 15:16

网络安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-15 13:40

渗透测试中的MSSQL横向活动研究

image写在前面的话使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。
马士兵教育网络安全·2024-01-15 11:08

关于mysql日期和时间函数的一些总结

通过做45题,才发现mysql中的日期和时间函数的丰富,特别记录下,1.now()/current_timestamp()返回当前的日期和时间mysql>SELECTNOW();|2020-01-0611:18:27|mysql>selectcurrent_timestamp();|2020-01-0611:18:42|2.curdate()/current_date()返回当前日期selectc
卅清·2024-01-15 11:27

渗透测试——1.4主动扫描

主动扫描是别人可以发觉的情报收集一、nmap的使用1.nmap:最常用的扫描方式有nmap版本、扫描时间“hostisup”表示目标主机处于开机状态、“notshown”未开放端口有四个端口是开的(135.139.445.912)2.nmap-p扫描1-1000端口的开放情况,有四个端口开放3.nmap-sV:查看目标主机运行的服务和程序的版本信息4.nmap-O:查看目标主机的操作系统和版本信息
辣个骑士·2024-01-15 08:48

渗透测试——1.3计算机网络基础

一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、免杀:通过加壳、加密、修改特征码修改程序免受杀毒软件查杀二、TCP/IP协议网络分层拓扑应用层————————>HTTPFTPDNS传输层————————>TCPUDP网络层————————>IPARPICMP网
辣个骑士·2024-01-15 08:47

reactor模式的一些总结

一.网络编程应该关注的问题连接建立连接断开消息到达消息发送二.网络IO的职责2.1操作IO只能使用io函数来进行操作;分为两种操作方式:阻塞io和非阻塞io;2.1.1操作方式阻塞和非阻塞差异:在数据未就绪时是否返回连接建立:listen():在listen()函数中,第二个参数指定了已连接但未接受(accept)的队列的最大长度。这个参数告诉操作系统在拒绝新的连接之前,能够接受多少个连接。acc
毛毛不怕困难·2024-01-15 05:22

渗透测试--实战若依ruoyi框架

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:前言最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪
芝士土包鼠·2024-01-15 02:17

【互联网安全架构】渗透测试及常见的Web攻击手段

1.网络安全和渗透测试(1)什么是网络安全网络防御主要是针对各类网络攻击提供网络安全防御方案,为了应对攻击技术的不断革新,防御技术已经逐步从被动防御的历史阶段转变为主动防御阶段。
互联网小阿祥·2024-01-15 01:25

[渗透测试学习] Surveillance -HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看得知是CraftCMS后,去网上搜一下发现存在远程代码执行漏洞(
_rev1ve·2024-01-14 23:52

[渗透测试学习]Three - HackTheBox

文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
_rev1ve·2024-01-14 23:49

【网络安全】一次授权的渗透测试

210630.5.jpeg前言前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。【学习资料】前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。在这里插入图片描述显示的是手机号登录
H_00c8·2024-01-14 21:09

Kali Linux的下载安装以及基础配置

二、Kali的安装与下载Kali的下载Kali的安装Kali的基本配置更新Kali源自定义Kali前言渗透测试(PenetrationTesting),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统
nbdlsplyb·2024-01-14 20:28

提供一些防扫描被封禁、防溯源工具

该工具可以帮助安全研究人员更有效地进行渗透测试,防止扫描被封禁,保护自己免受溯源。
程序员刘皇叔·2024-01-14 17:49

Windows渗透工具-evil-winrm

邪恶WinRM下载地址https://github.com/Hackplayers/evil-winrm描述和目的该shell是用于黑客/渗透测试的终极WinRMshell。
Uncle.XI·2024-01-14 16:07

渗透测试之信息收集

文章大纲信息收集1.域名信息1.1域名联系人信息1.1.1whois查询——可查询到姓名、邮箱、电话、地址......1.1.2域名反查——根据域名联系人信息查询1.1.3ICP备案查询——可获取到姓名、备案号、邮箱等信息1.2邮箱查找1.3企业信息查询1.4子域名信息1.5域名DNS信息2.IP信息2.1域名获取IP||判断是否使用CDN2.2IP归属2.3CND3.端口服务3.1查看本机端口信
Uncle.XI·2024-01-14 16:05

网络安全B模块(笔记详解)- 网络渗透测试

LAND网络渗透测试1.进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(land.py
何辰风·2024-01-14 14:13

网络安全B模块(笔记详解)- Web信息收集

Web信息收集1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;Flag:nikto-H2
何辰风·2024-01-14 14:11

又到了立flag的时候,如何对过去进行一个复盘

每到年终岁尾,总有一些总结要做的。无论是工作总结,还是人生总结,现在有一个名词叫复盘。
莫小可·2024-01-14 13:09

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-14 10:05

网络安全B模块(笔记详解)- MYSQL信息收集

MYSQL信息收集1.通过渗透机场景Kali中的渗透测试工具对服务器场景MySQL03进行服务信息扫描渗透测试(使用工具Nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为Flag提交
何辰风·2024-01-14 09:00

渗透测试信息收集查询真实IP过程

查找真实IP如果目标服务器不存在CDN可以直接通过http://tools.jb51.net/aideddesign/ipcha获取目标的一些IP及域名信息。目标服务器存在CDNCDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(例如静态的html、css、js图片等文件
大富大贵7·2024-01-14 08:49

网络安全渗透测试之musl堆利用技巧

前言最近比赛出的musl题型的越来越多,不得不学习一波musl的堆利用来应对今后的比赛。这里要讲的是musl1.22版本的利用,因为网上可以找到很多审计源码的文章,所以这篇文章是通过一道题目来debug去学习堆的利用技巧,这里用到的是2021第五空间线上赛的notegame题目。题目分析1、首先是add函数,使用了calloc,申请的最大size是0x902、接着是delete函数,free之后将
大富大贵7·2024-01-14 08:19

Activity启动过程简析

本文主要阐述activity的启动,最后是一些总结性的东西。Activity启动流程先来看一张流程图:activity启动的流程非常非常的多,代码阅读比较困难,我
某昆·2024-01-14 00:33

Python基础——关于字典dict(详解)

Python基础——关于字典dict最近在用Python做接口自动化测试,Python基础都是自学的,内容是挺简单的,实践起来真的没那么容易,今天对字典的使用做了一些总结,该文章分成三个部分,第一部分是关于字典遍历
测试小小小·2024-01-13 20:27

【银河计划】无限进步-个人能力架构图

基础设施层:系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网(计划)核心支撑层:项目管理、业务支撑能力、技术宣贯能力、攻防演练组织能力领域A安全运营:邮件安全、等级保护、零信任(学习中)、数据安全
Keyli0n·2024-01-13 17:18

【信息安全服务】安卓渗透测试工具-Drozer 使用指南

【前言】本篇博客将介绍移动端渗透测试工具Drozer的安装以及使用方法,希望对做安服的小伙伴有所帮助。
Keyli0n·2024-01-13 17:17

【安卓模拟器】雷电模拟器9 v9.0.64 绿色版(免安装版,一键绿化)

安卓模拟器除了能够运行游戏娱乐,对于渗透测试&移动安全测试也有举足轻重的作用。软件截图绿化教程视频教程下载地址提供了视频绿化教程,有需要的可以自行前往查看。
勇敢许牛牛在线大闯关·2024-01-13 15:01

自学黑客(网络安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2024-01-13 14:34

日记

在我自己所记录的一些日记里,最主要的是对工作得失的一些总结,其次还有一些自己对现实生活所发表的一些看法而已。当时记日记的时候,自己并没有多想,只是觉得这些事情,需要记下来。没有想到将来它
程景轩河南桥头小学·2024-01-13 13:29

第一漏打卡

约见书里有品老板的一些总结也没有写。真是什么事情都不能拖,拖着就没了影。记录下5.28号见了位毕业后再没见过的同学,聊的太投缘。从结婚生子到天南海北,聊的不想分开。
小糊涂_cdbf·2024-01-13 10:09

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-13 06:59

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-13 06:29

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-13 05:52

数 据 分 析 1

172.16.1.1)提交;172.16.1.41查找:tcp.connection.syn2.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试
lin___ying·2024-01-13 02:30

网络安全(黑客技术)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-13 01:37

网络安全(网络安全)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-13 01:37

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-13 01:04

操作指南和最佳实践:使用 DVWA 了解如何防止网站漏洞

在互联网中,WEB(网站)服务数量庞大,且易存在安全漏洞,是渗透测试前期攻击的不二之选OWASPTOP10::这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web
狗蛋的博客之旅·2024-01-12 22:01

鉴源论坛 · 观模丨浅谈Web渗透之信息收集(上)

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环,“浅谈web
上海控安·2024-01-12 19:44

鉴源论坛 · 观模丨浅谈Web渗透之信息收集(下)

作者|林海文上海控安可信软件创新研究院汽车网络安全组版块|鉴源论坛·观模社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”信息收集在渗透测试过程中是最重要的一环,“浅谈web
上海控安·2024-01-12 19:13

黑客技术(网络安全)自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
喜欢挖漏洞的小夏同学·2024-01-12 17:13

[渗透测试学习靶机02] vulnhub靶场 Empire: Breakout

kaliIP地址为192.168.127.139靶机IP地址为192.168.127.141目录一、信息搜集1.1、扫描主机口1.2、端口扫描1.3、目录扫描2、枚举漏洞2.1、枚举信息2.2、端口分析3、漏洞利用3.1、利用webadmin漏洞4、权限提升4.1、寻找suid权限程序提权4.2、寻找Capabilities(功能)程序4.3、信息收集获取root密码4.4、利用webadmin后
大风呼呼的·2024-01-12 17:25
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他