渗透测试经验技巧

网络安全(黑客)自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网络安全·2023-09-23 07:43

渗透测试中的前端调试(一)

前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只
合天网安实验室·2023-09-23 02:54

网络安全(黑客)自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安-霸哥·2023-09-22 22:05

网络安全(黑客)自学

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
没更新就是没更新·2023-09-22 22:29

渗透测试中的前端调试(一)

前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只
·2023-09-22 20:51

Pikachu平台 N5 暴力破解3(on server 验证码绕过)

暴力破解验证码绕过onserver1.首先打开pikachu渗透测试平台的暴力破解,验证码onserver章节2.第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码发现反馈验证码错误的提示
尐猴子君·2023-09-22 16:52

总结分析 | 基于phpmyadmin的渗透测试

一、什么是phpmyadmin?phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使
前端开发小司机·2023-09-22 11:20

【无标题】

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安-霸哥·2023-09-22 11:03

VMware虚拟机安装Kali Linux操作系统

文章目录KaliLinux简介:安装文件安装教程安装方式一(简便式安装)安装方式二(ISO镜像安装)KaliLinux简介:KaliLinux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景当中
莉法·2023-09-22 07:12

鱼哥赠书活动第①期:《脑洞大开:透测试另类实战攻略》《Kali Linux高级渗透测试》《CTF实战:技术、解题与进阶》《构建新型网络形态下的网络空间安全体系》

鱼哥赠书活动第①期:《脑洞大开:透测试另类实战攻略》1.1介绍:《KaliLinux高级渗透测试》1.1介绍:《CTF实战:技术、解题与进阶》1.1介绍:《构建新型网络形态下的网络空间安全体系》1.1介绍
落寞的魚丶·2023-09-22 03:24

看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1

Vulnhub靶机Grotesque:3.0.1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现:③:LFI漏洞利用(本地文件包含漏洞):④
落寞的魚丶·2023-09-22 03:54

看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1

Vulnhub靶机Toppo:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:SSH登入:③:SUID提权(python2.7):④:获取FALG
落寞的魚丶·2023-09-22 03:23

浅谈XSS漏洞攻击与防御

xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
weixin_38023187·2023-09-21 20:42

渗透测试——formatworld(1)

文章目录一、环境二、获取flag11、扫描局域网内存活主机1.1查看kali的IP地址1.2扫描存活主机2、粗略扫描靶机端口(服务)3、寻找ftp服务漏洞4、扫描端口详细信息5、匿名登录ftp一、环境攻击机:kali靶机:formatworld二、获取flag11、扫描局域网内存活主机1.1查看kali的IP地址ifconfig,可知本机IP地址1.2扫描存活主机(1)使用nmap发现存活主机,n
PT_silver·2023-09-21 19:17

01-渗透测试基本概念

术语词汇介绍脚本(asp、php、jsp)HTML(css、js、html)HTTP协议CMS(B/S)网站内容管理系统模板MD5一种加密方式肉鸡被黑客入侵并被长期驻扎的计算器或服务器抓鸡利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为WebShell通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制漏洞硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,
数9寒冬·2023-09-21 11:09

Web(1) 搭建漏洞环境(metasploitable2靶场/DVWA靶场)

简述渗透测试的步骤;前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段(2)配置好metasploitable2靶场,截图下载metasploitable2,
术业有专攻,闻道有先后·2023-09-21 05:50

【python渗透测试】python在渗透测试中的利用(完全版,持续中出)

跟着gpt学习python在渗透测试中的利用系列专栏:python渗透测试欢迎关注点赞收藏⭐️留言首发时间:2023年4月6日作者水平很有限,如果发现错误,还望告知,感谢!
人间体佐菲·2023-09-21 03:06

红队渗透测试之Lord Of The Root——缓冲区溢出

简介该项目是KookSec作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息,这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念,该作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该的技巧和文章都能学习到一些红队知
安鸾彭于晏·2023-09-21 03:03

安全工具--- rengine安装---资产侦查漏洞扫描

rengine安装工具介绍reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎
红酒味蛋糕_·2023-09-20 22:15

渗透测试之信息收集

目录:渗透测试流程为什么要进行信息收集收集信息是渗透测试的第一步,也是关键的一步(事实上,除了渗透测试,许多工作的第一步就是收集信息)。
刘正2001·2023-09-20 22:11

渗透测试信息收集方法流程

当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。
制冷少年的成长日记·2023-09-20 22:11

渗透测试基础-3】渗透测试信息收集的内容及方法

目录1信息收集概述1.1目的1.2收集内容2收集域名信息2.1Whois查询2.1.1Whois简介2.1.2Whois操作2.2反查2.3备案信息查询3收集子域名信息3.1子域名查询网站3.2域传送漏洞3.3子域名检测工具3.3.1Layer子域名挖掘机5.0下载及使用3.3.2subDomainsBrute下载及使用3.4搜索引擎枚举3.5第三方聚合应用枚举3.6证书透明度公开曰志枚举4DNS
像风一样9·2023-09-20 22:11

【信息收集】渗透测试信息收集的种类及方法(待拆分细化)

目录1信息收集概述1.1目的1.2收集内容2收集域名信息2.1Whois查询2.1.1Whois简介2.1.2Whois操作2.2备案信息查询3收集敏感信息3.1敏感信息类型3.2通过搜索引擎收集敏感信息3.3通过BurpSuite收集敏感信息3.4其他4收集子域名信息4.1子域名检测工具4.1.1Layer子域名挖掘机5.0下载及使用4.1.2subDomainsBrute下载及使用4.2搜索引
Fighting_hawk·2023-09-20 22:40

渗透测试 | APP信息收集

0x01前言信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站C段扫描和子域名挖掘。在渗透测试的APP信息收集中,对其进行信息收集可以扩大
尼泊罗河伯·2023-09-20 22:40

渗透测试信息收集方法和工具分享

文章目录一、域名收集1.OneForAll2.子域名挖掘机3.subdomainsBurte4.ssl证书查询二、获取真实ip1.17CE2.站长之家ping检测3.如何寻找真实IP4.纯真ip数据库工具5.c段,旁站查询三、端口扫描1.端口扫描站长工具2.masscan(全端口扫描)+nmap扫描3.scanport4.端口表5.利用nmap五条指令快速检洞四、目录扫描1.burp目录扫描2.L
只为了拿0day·2023-09-20 22:10

编程必备:c/c++的编程经验技巧

1.记住阿姆达尔定律:funccost是函数func运行时间百分比,funcspeedup是你优化函数的运行的系数。所以,如果你优化了函数TriangleIntersect执行40%的运行时间,使它运行快了近两倍,而你的程序会运行快25%。这意味着不经常使用的代码不需要做较多优化考虑(或者完全不优化)。这里有句俗语:让经常执行的路径运行更加高效,而运行稀少的路径正确运行。2.代码先保证正确,然后再
阿言教编程·2023-09-20 20:32

ew的使用

目录0x01需求0x02场景前提描述0x03操作0x04总结web安全学习了解:web渗透测试官网:宣紫科技0x01需求当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如:端口扫描端口转发访问内网
宣紫科技·2023-09-20 19:57

DAY45(DAY46拓展):SOCKS 代理技术

DAY45(DAY46拓展):SOCKS代理技术1、代理技术1.1、概述在进行渗透测试过程中会遇到到内网中的其他机器是不允许外网机器访问的,因此需要通过端口转发(隧道)或将得到的外网服务器设置为代理,使得攻击机可以直接访问并操作内网中的其他机器
EdmunDJK·2023-09-20 19:20

渗透测试笔记】之【内网渗透——应用层隧道(EarthWorm的使用:各种复杂内网(一二三级网络)环境中的socks代理方法))】

文章目录EarthWorm下载地址1.普通网络1.1跳板机存在公网IP1.1.1网络环境1.1.2使用方法1.1.3流量走向1.2跳板机不存在公网IP,可出网1.2.1网络环境1.2.2使用方法1.2.3流量走向2.二级网络2.1一级跳板机有公网IP2.1.1网络环境2.1.2使用方法2.1.3流量走向2.2一级跳板机无公网IP2.2.1网络环境2.2.2使用方法2.2.3流量走向3.三级网络3.
AA8j·2023-09-20 19:20

网络安全(黑客技术)学习笔记

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-09-20 11:47

网络安全—黑客技术—自学笔记

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-09-20 10:29

Pymetasploit3:使用Python3实现Metasploit自动化

pymetasploit3–metasploitAutomationLibrary你是否有一个每次渗透测试项目都要执行的任务列表,例如SSH暴力破解或端口映射?
A遇上方知友·2023-09-20 04:58

渗透测试靶场练习——University

靶场来源:公众号:PTEHub,关注公众号:PTEHub获取最新靶场资源靶场类型:单局域网信息收集使用nmap进行扫描,获取到如下信息通过扫描后发现开放了22和80端口,并得到了git存储库,我们访问链接查看源代码查看源码库中fileupload.php和documents.php文件代码如下:fileupload.php文件中存在学生图片路径和学生文件路径,并未对上传的文件类型进行过滤docum
Aibne-·2023-09-19 19:19

网络安全(黑客)自学

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网络安全·2023-09-19 18:24

信息搜集-指纹识别

自存收藏链接【安全】【信息搜集】网站篇-指纹识别如何查看web服务器的名称和版本号网站分析技巧,手工检测Web网站指纹黑客工具之whatweb详细使用教程渗透测试信息收集-CMS指纹识别
什么都没学会·2023-09-19 16:42

python脚本(渗透测试

python爬取edusrc通过此脚本,可以爬取edusrc的目标信息,生成目标字典,为下一步开发自动化测试工具做准备importqueueimportthreadingimporttimeimportrequestsfrombs4importBeautifulSoupimportredefget_edu_name():whilenotq.empty():x=q.get()url='https:/
blackK_YC·2023-09-19 11:14

网络安全(黑客)自学

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网络安全-生·2023-09-19 07:51

盘点黑客圈最受欢迎的13个 Kali Linux 工具,附学习资料和教程

前言如果你读过KaliLinux点评,你就知道为什么它被认为是最好的黑客渗透测试的Linux发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
万天峰·2023-09-19 04:13

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度(HVV、红蓝对抗,大型渗透测试
HCIE考证研究所·2023-09-19 03:15

红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)

不同于简单的writeup,红队笔记在渗透测试的每一步中的做法都有阐释。逻辑明确,纵然是简单的靶机也有很多知识点,故此做一个总结。
Bossfrank·2023-09-18 23:56

网络安全(黑客技术)自学规划

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-09-18 21:06

破解 WiFi 网络基本知识【仅渗透测试

目前,截至2022年,最受欢迎的WiFi黑客工具,根据渗透测试人员使用概况列出了以下工具(每个工具的使用教程可以查看往期文章学习,也可以在互联网上搜索):·FernWiFiWirelessCracker
黑客联盟·2023-09-18 14:49

网络安全渗透测试之pingtunnel使用实验

目录一、实验环境准备二、安装pingtunnel(一)在192.168.101.105web服务器上安装pingtunnel三、建立ICMP隧道(一)在web服务器上启动pingtunnel(二)在kali上设置转发(三)隧道渗透演示一、实验环境准备192.168.101.105web服务器,ubuntu系统192.168.101.106后端服务器,ubuntu系统192.168.101.78攻击
見贤思齊·2023-09-18 10:10

网络安全攻防对抗之隐藏通信隧道技术整理

完成内网信息收集工作后,渗透测试人员需要判断流量是否出得去、进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。
見贤思齊·2023-09-18 10:09

渗透测试之漏洞挖掘指南(一)

1.漏洞挖掘中什么漏洞最多?新手想快速挖掘到漏洞,要专注在业务逻辑与前端漏洞--业务逻辑(弱密码,等等)--前端漏洞(xss,csrf,cors,jsonp...)2.常见漏洞提交平台注册应急响应中心的话,需要实名制的,就不会触犯法律:不推荐使用扫描器的:支付宝必须要先登录账户,扫描效果没有的。3.常见漏洞提交平台hackone是国外漏洞挖掘平台,收益比较高。提交时候,用英文报告,接收美元的银行账
xiaoli8748_软件开发·2023-09-18 07:37

Fuxploider:一款针对文件上传漏洞的安全检测与研究工具

Fuxploider:一款针对文件上传漏洞的安全检测与研究工具1.概述2.工具使用1.概述Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题由于该工具基于
世界尽头与你·2023-09-18 04:19

kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境

--亚伯拉罕·林肯,第16任美国总统在每次成功的渗透测试背后,是数小时或者数天的准备,无线渗透测试也不例外。这一章中,我们会创建无线环境,我们在这本书中会将其用于实验。
Rain Zhang·2023-09-18 03:23

SQL head注入——注入原理及本质

SQLhead注入再讲头注入之前,我想在强调一下:在没有源码的时候,做渗透测试一定要多尝试。sql注入本质:是把用户输入的数据当作代码执行sql两个关键条件:1.用户能够控制输入。
hcjtn·2023-09-18 01:13

Vulnhub实战-DC9

前言本次的实验靶场是Vulnhub上面的DC-9,其中的渗透测试过程比较多,最终的目的是要找到其中的flag。
奇迹行者-·2023-09-18 00:04

vulnhub靶机实战--Matrix:1

Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
hangoverqing·2023-09-17 20:13
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他