渗透测试经验技巧

权限提升-windows内核溢出漏洞提权

渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,
Nddey·2023-01-27 09:34

2023中职网络安全技能竞赛新题

B-8:Linux操作系统渗透测试任务环境说明:✓服务器场景:Server2380(关闭链接)✓服务器场景操作系统:未知✓用户名:未知密码:未知1.找出Apache的版本号作为Flag值(例如:2.2.15
旺仔Sec·2023-01-26 19:19

2021年度中职组“网络空间安全”赛项湖南省竞赛任务书

二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一签到题8:30-10:10100任务二信息收集100任务三数据库服务渗透测试100任务四web服务渗透测试100任务五数字取证
旺仔Sec·2023-01-26 19:59

利用软件漏洞入侵Windows10系统

一、背景闲来无事,当然是玩玩渗透咯,以前都是用系统漏洞或者木马入侵系统,今天用软件漏洞来进行渗透测试
佛系爬客·2023-01-26 17:53

Kali Linux 安装和启动

不像多数Linux发行版那样,KaliLinux用于渗透测试渗透测试是一种通过模拟攻击评估计算机系统或网络安全性的方法。在整本书中,我们将会探索一些KaliLinux所提供的工具。
CTL319·2023-01-25 21:45

公网ip和私网ip通过nc连接

netcat在我们渗透测试中是经常使用到的,小林在学习了nc的使用之后便在自己的两台kalilinux之中进行使用了当然这些都是在局域网中使用的,两台机器的ip地址分别是192.168.0.106和192.168.0.103
冬天吃橘子上火啊·2023-01-25 14:26

kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

pwd=v6e4提取码:v6e4大家VMware上新建虚拟机即可~简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~1.Metasploit初始化在使用之前我们需要对
哈哈哈oo4·2023-01-25 08:30

python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击

被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):
weixin_39839410·2023-01-25 08:56

MSF复现 ms17_010(永恒之蓝)

Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。
beichenyyds·2023-01-25 08:39

2023年网络安全比赛--中间件渗透测试中职组(超详细)

一、竞赛时间180分钟共计3小时1.通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OSDetails:”之后的字符串作为Flag值提交;2.通过渗透测试平台
落寞的魚丶·2023-01-25 07:05

2023年网络安全比赛--Linux渗透测试中职组(超详细)

一、竞赛时间180分钟共计3小时二、竞赛阶段1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;2
落寞的魚丶·2023-01-25 07:34

TryHackMe-The_Marketplace

TheMarketplaceTheMarketplace的系统管理员Michael已经允许你访问他的内部服务器,所以你可以对他和他的团队一直在研究的市场平台进行渗透测试
Sugobet·2023-01-24 18:22

2023年一月学习计划[Week Three]

学习了OSINT常用的流程的工具读了《阅读变现》这本书算法课程学习了四节课信息安全这门课程学完了第一章技术笔记十余篇,CSDN博客4篇通过学习OSINT,我了解了信息搜集的常用流程和工具,这点对于后续我在渗透测试过程中进行信息搜集的这个环节起到了一定的补充作用
墅望·2023-01-23 19:34

kali渗透测试系列---信息收集

kali渗透测试系列文章目录kali渗透测试系列信息收集信息收集信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再到web应用开发的语言等等的种类多如繁星我们一个个的尝试
order by·2023-01-22 00:34

网络安全之信息收集技术(全)

1.信息收集概述(1)渗透测试流程:前期交互:授权书(确定范围,规则,需求)信息收集威胁建模漏洞分析渗透攻击(POC验证)后渗透攻击(后门)报告(2)常见名词:语言:静态语言,动态语言,脚本语言,网页语言网页语言
一青一柠·2023-01-19 18:46

2023年中职网络安全技能竞赛网页渗透(审计版)

三、竞赛任务书内容(一)拓扑图网页渗透测试任务环境说明:服务器场景:Server2127服务器场景操作系统:未知(封闭靶机)用户名:未知密码:未知访问服务器网站目录1,根据页面信息完成条件,将获取到的flag
旺仔Sec·2023-01-19 18:45

PhpStorm配置debug环境的详细过程

目录phpstorm配置debug环境0x1所需工具0x2配置文件0x3配置php解释器和debug解释器0x4使用方法总结phpstorm配置debug环境众所周知,在渗透测试进行代码审计的时候,往往要审计代码的执行过程
·2023-01-19 03:35

1.渗透测试基础

目录渗透测试介绍渗透术语介绍测试环境配置HTTP协议讲解透测试介绍1.介绍渗透测试(penetrationtest)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法
oo0day·2023-01-17 01:21

什么是强化学习?它是什么类型?

因此,许多科技公司正在构建由渗透测试人员和道德黑客设计和编程的由AI驱动的最先进的网络安全防御解决方案。机器学习(ML)和深度学习(DL)是本质上多样化的两种人工智能解决方案。
mikes zhang·2023-01-17 00:17

【web安全】——文件上传漏洞

然后羡慕或鄙夷座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日emo:那种满的快要溢出来的喜欢,好像这辈子都不会有了一、文件上传前缀知识1、初识文件上传文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞
白昼安全·2023-01-16 12:39

渗透测试神器Nmap使用教程

渗透测试神器Nmap使用教程1.nmap简介2.常用参数3.nmap实战命令1.nmap简介Nmap(网络映射器)是GordonLyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的
世界尽头与你·2023-01-16 12:34

利用 Burp Suite 进行密码爆破

2.攻击类型3.实战4.客户端验证码爆破5.服务端验证码复用6.BP验证码识别1.Intruder功能介绍使用BP工具的Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景
世界尽头与你·2023-01-16 12:34

nacos+harbor组合的渗透测试

harbor未授权访问在搜索框搜索即可获得仓库信息(有点敏感就不贴东西了)Swagger-ui文档泄露https://IP:端口/devcenter-api-2.0接口未授权访问使用Swagger-ui访问接口即可,总有未授权的未授权新建管理员注册账号,对注册信息进行抓包修改,在post数据后面添加”has_admin_role”:true影响版本Harbor1.7.0版本至1.8.2版本不受影响
·2023-01-16 10:38

Web渗透测试实战——(1)Web渗透测试简介

Web渗透测试实战——(1)Web渗透测试简介一、什么是渗透测试二、渗透测试类型三、渗透测试阶段1.信息收集与侦查2.枚举3.漏洞评估与分析4.漏洞利用5.报告四、常用的测试方法学五、推荐的测试平台一、
potato_hamm·2023-01-16 10:38

对某代刷网站的渗透测试

0x01今天闲来无事,在网上冲浪看帖,看到有个人发了一个代刷网站链接,出于好奇就点进去看了下,一看,好家伙,业务还挺多啊。可惜都要钱,咱可没钱!0x02然后便想看看有没有办法白嫖,哦不,是想热心的帮忙友情检测一下。其实这种代刷系统之前也有了解过,总的来说,安全性还是比较高的,基本没什么漏洞,所以就没想着去尝试系统中的漏洞。而是首先想到找一找后台地址,尝试一下弱口令,看能否进入后台,网站管理员使用了
白帽渗透笔记·2023-01-16 10:37

实战对某棋牌app渗透测试

某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。废话不多说下载app扔到模拟器测试。模拟器打开如下:点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是
黑战士安全·2023-01-16 10:37

【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业

磨刀不误砍柴工,系统的学习方法可以让你事半功倍,那么渗透测试技术该如何高效地学习呢?1.什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安
网络安全工程师_·2023-01-16 10:36

某医院的实战渗透测试(组合拳)

实战渗透一、前言二、Spring信息泄露三、Redis写公钥四、文章来源一、前言项目是内网环境下进行,所以通过接入内网之后进行目标系统的测试。(信息泄露+redis写公钥)二、Spring信息泄露访问客户给的目标地址通过代理把流量转给了BurpSuite,然后插件就爆了一个spring的信息泄露。spring信息泄露有很多路径,但是evn这种路径的密码基本上是加密的,会用星号进行脱敏,解密可以看这
李白你好·2023-01-16 10:06

cobaltstrike的安装与基础使用

CobaltStrike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
正经人_____·2023-01-15 04:33

0基础能不能转行做网络安全?网络安全人才发展路线

网络安全是一个很大的概念,包含的东西也很多,比如web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析
网络安全研究所·2023-01-14 06:47

SQL注入绕过safedog姿势及原理

今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入绕过safedog的姿势及原理。免责声明:本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
永远是少年啊·2023-01-14 06:39

win10系统中安装专业版burp

所需的软件包burp的软件安装包在我个人的网盘中链接:https://pan.baidu.com/s/1SF-VTuj0RbSCAR5YH6TSbQ提取码:b4y92.由于burp是运行在java环境下的一款渗透测试工具
萌新_大鹏鸟·2023-01-13 22:56

2023年 最详细网络安全学习路线 每日学习一个小时 轻松入门网络安全

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享一套网络零基础学习视频教程网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
yz_weixiao·2023-01-13 08:31

渗透测试笔记】之【内网渗透——横向渗透(1)登录认证】

目录文章目录目录拓扑图制作token散列认证IPC连接拓扑图制作token因为后续所需要进行的是内网渗透,这时候我们可以创建一个SMB的监听器,因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMBBeacon相对隐蔽,绕防火墙时可能发挥奇效。方法1:偷取token到进程中偷取token:右键要横向的主机,选择psexec64:选择一个已经获得的凭据或者勾
AA8j·2023-01-12 18:52

android app渗透测试-Activity、Service

AndroidApp中可能出现的安全漏洞的类型:协议——通信协议(本地、网络),协议大部分是由C/C++实现,存在以下安全问题:通信数据引发的逻辑漏洞;通信数据引发的缓冲区溢出等可能导致远程代码执行/拒绝服务的代码漏洞。组件安全——Activity,Service服务,ContentProvider内容提供者,BroadcastReceiver广播接收器中可能存在的安全问题,其中最主要的就是int
目标是技术宅·2023-01-12 18:29

【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统

目录1概述2密码爆破2.1爆破准备2.2密码爆破过程3IPC$漏洞利用4测试结论参考文献1概述本节演示对目标主机445端口的渗透测试。该测试需要得到目标主机用户账号或密码。
Fighting_hawk·2023-01-12 18:58

渗透测试基础【01】——测试流程(IPC$)

渗透测试基础【01】——测试流程注意,攻击对方需要对方授权,本文章目的只为教学,不要拿去干违法的事1渗透测试流程授权(获取目标用户授权,否则是违法行为)信息收集nslookupwhois扫描漏洞nmap
NPE~·2023-01-12 18:25

渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

From:https://zhuanlan.zhihu.com/p/401413938渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648
擒贼先擒王·2023-01-12 16:11

渗透测试-红/蓝队Hvv技术手册/面试

红/蓝队Hvv技术手册/面试介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟。经常关注的安全平台基本功网络协议(HTTP、TCP)操作系统命令底层编程开发(应用框架)加密解密编码逆向反编译准备环境快速判断目标站是windows还是linux服务器常用命令GET和POST的区别Cookie和Session的区别demo.do?DATA=AjAxNg==同源策略owaspTOP10都有什么/修复
amingMM·2023-01-12 12:31

Github渗透测试工具库

目录前言漏洞练习平台花式扫描器信息搜索工具WEBwindows域渗透工具FUZZ漏洞利用及攻击框架中间人攻击及钓鱼密码破解二进制及代码分析工具EXP编写框架及工具隐写各类安全资料各类CTF资源各类编程资源Python福利甲方安全工程师生存指南蜜罐远控工具合集1.前言今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土。这里一起放出来。2.
李白来了·2023-01-12 11:58

2023年中职网络安全竞赛Windows操作系统渗透测试解析(超详细)

B-12:Windows操作系统渗透测试任务环境说明:服务器场景:Server2305(关闭链接)服务器场景操作系统:Windows(版本不详)通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试
旺仔Sec·2023-01-12 10:12

Kali Linux渗透测试之主动信息收集

主动信息收集的原理1.主动信息收集的特点1.直接与目标系统交互通信2.无法避免留下访问的痕迹3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器4.扫描发送不同的探测,根据返回结果判断目标状态2.发现目标主机的过程1.识别存活主机,发现潜在的被攻击目标2.输出一个IP地址列表,比如IP地址段、IP地址范围3.使用二、三、四层进行探测发现3.OSI七层模型和TCP/IP五层模型七层模型,亦称
·2023-01-11 18:39

kali渗透测试到底该如何学?

1、渗透测试是什么?渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识。
不是程序媛ya·2023-01-10 13:16

Kali Linux渗透测试之主动信息收集

主动信息收集的原理1.主动信息收集的特点1.直接与目标系统交互通信2.无法避免留下访问的痕迹3.使用受控的第三方电脑进行探测,使用代理或已经被控制的机器4.扫描发送不同的探测,根据返回结果判断目标状态2.发现目标主机的过程1.识别存活主机,发现潜在的被攻击目标2.输出一个IP地址列表,比如IP地址段、IP地址范围3.使用二、三、四层进行探测发现3.OSI七层模型和TCP/IP五层模型七层模型,亦称
·2023-01-09 15:16

内网渗透测试——搭建域环境

1.Windows域介绍域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫
浅*默·2023-01-09 09:42

python3实现的rtsp客户端脚本

GET_PARAMETER,TEARDOWN方法,未实现ANNOUNCE,PAUSE,SET_PARAMETER,REDIRECT,RECORDRTSP就是针对一个URL,或是依次或是有选择地执行以上11种请求;要做渗透测试
weixin_30699463·2023-01-08 09:35

对某擦边站点的一次渗透

11月21日21:50:121.说明在上半年的时候,在线浏览网页的时候,突然跳转到了一个sese的界面,然后要下载app,本着弹出即下载的原则,我就欣然安装了:app本身长这样:打开之后是这样的:看来渗透测试必不可少了
乌鸦安全·2023-01-06 15:18

【实战】一次简单的log4j漏洞测试

2021.12.19参考文档:https://www.yuque.com/u8021480/crow/dg9xax在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试
乌鸦安全·2023-01-06 15:18

【网络安全】记一次代码审计

前言在挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里为大家分享一种思路,灰盒(黑白盒结合)的代码审计。
kali_Ma·2023-01-06 12:56

记一次靶场实战【网络安全】

前言【一一帮助安全学习一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年
kali_Ma·2023-01-06 12:26
上一页 58 59 60 61 62 63 64 65 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他