渗透测试经验技巧

红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记

这里写目录标题一、环境搭建二、拿下web服务器信息收集phpmyadmin日志getshellyxcms文件上传xsssql注入三、后渗透3.1基于msf3.2msf联动cobaltstrike四、横向移动4.1搭建隧道msf+proxychainscobaltstrike+proxifer4.2内网信息收集4.3控制域内其他主机1.已知漏洞2.psexec攻击3.域hash传递攻击一、环境搭建实
最美安联·2022-02-08 11:36

渗透测试】VulnHub-IMF: 1

缓冲区溢出常用工具一、weevely:(Linux菜刀)phpwebshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具VulnHub-IMF:1渗透思路参考文章:VulnHub-IMF:1渗透测试详细流程参考文章
吃_早餐·2022-02-08 11:05

渗透测试】VulnHub-DerpNStink: 1

VulnHub-DerpNStink:1VulnHub-DerpNStink:1渗透测试详细流程小知识点一、解决john不能开多个进程/文件被锁定的问题常用工具一、hashcat:密码破解工具二、Netcat
吃_早餐·2022-02-08 11:05

渗透测试】VulnHub-Tr0ll:2

VulnHub-Tr0ll:2VulnHub-Tr0ll:2渗透思路小知识点一、Linuxtail命令二、SSH补充知识点常用工具一、fcrackzip:zip加密文件破解工具二、unzip:解压缩zip包的工具VulnHub-Tr0ll:2渗透思路第一步依旧是利用nmap扫ip、开放的端口(80、21、22),利用dirb扫目录。查看web页面和ftp搜集信息,找到加密的压缩文件,ftp账号Tr
吃_早餐·2022-02-08 11:05

渗透测试】VulnHub-Raven: 2

VulnHub-Raven:2VulnHub-Raven:2渗透详细思路小知识点一、CVE-2016-10033——PHPmailer远程代码执行漏洞二、111端口rpcbind漏洞三、pythontty:终端控制功能四、pythonpty:伪终端工具五、chmod:提权常用工具篇一、Netdiscover:二层发现工具二、arp-scan:ARP扫描工具三、GOBUSTER:目录/文件和DNS爆
吃_早餐·2022-02-08 11:04

网络安全学习--007--漏洞分析简介

.子域名三:弱漏洞利用的方法1.网站暴库漏洞2.暴库利用方法:3.暴库绕过防下载4.高级语法暴库:5.任意文件下载漏洞:5.网站后台密码爆破6.网站漏洞EXP利用7.批量检测站点:总结前言本文主要介绍渗透测试时如何常见的普通攻
隔壁山上小道士·2022-02-08 10:37

学习笔记-信息收集-系统篇

服务器厂商服务器厂商不同,则服务器进行防御的手段是不同的,这时渗透测试人员进行的手段是不同的。
luffysec·2022-02-08 10:53

Windows server 2003 R2 虚拟机的安装

种安装方式,方法一只需直接打开(推荐),方法二需要手动配置网盘地址:https://pan.baidu.com/s/1-JYbABvsQ-UwoZHVRUtXWw密码:ie5p方法一:安全测试/web安全渗透测试
龙少_玩测试·2022-02-06 14:42

Linux 命令合集 文本处理和正则表达式相关命令之四

参数功能-c取代所有不属于第一字符集的字符-d删除所有属于第一字符集的字符-s把连续重复的字符以单独一个字符表示-t先删除第一字符集叫第二字符集多出的字符–help显示帮助信息–version显示版本信息经验技巧
Jasonakeke·2022-02-06 09:45

信安小白,说明白渗透测试及信息安全

信息系统安全信息安全前言一、相关术语1.白帽子和黑帽子2.渗透测试2.1渗透测试分类2.2渗透测试流程2.3.1采集信息(这里的信息是互联网上公开的信息)获取IP地址子域名收集(慢)子域名收集爆破工具(
.G( );·2022-02-05 15:11

渗透测试学习笔记

本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。信息收集收集域名信息Whois查询kali:whoisbaidu.com爱站工具网:https://whois.aizhan.com站长之家:http://whois.chinaz.comVirusTotal:https://www.virustotal.com备案信息查询ICP备案查询网:http://www
山己见·2022-02-05 15:11

越权漏洞测试之网站渗透测试服务

网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相关的一
websinesafe·2022-02-05 15:41

94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、SSRF漏洞与测试1、SSRF漏洞定义2、SSRF漏洞示例(1)靶机链接:(2)漏洞代码:(3)扫描内部网络:`利用http://协议`(4)读取本地文件:`利用file://协议`(5)攻击内部网络:(6)识别内部系统:一、SSRF漏洞与测试1、SSRF漏洞定义(1)SSRF漏洞:SSRF(Server-Si
qwsn·2022-02-05 15:41

95.网络安全渗透测试—[常规漏洞挖掘与利用篇11]—[XXE(XML外部实体)注入漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、XXE注入1、相关概念(1)XXE定义:(2)漏洞版本:(3)相关概念:2、漏洞示例:`有回显的XXE注入`(1)靶机环境:本地的phpstudy-`php5.4.5`(2)漏洞页面源码:`xxe01.php`(3)查看libxml版本:`2.7.8GeorgeJohnReminderDon'tforgetth
qwsn·2022-02-05 15:41

36个WEB渗透测试漏洞描述及修复方法

(1)、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置(2)、弱口令漏洞描述由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外攻击者利用弱口令登录网站管理后台,可任意增删改等操
软件测试情报局·2022-02-05 15:11

48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)]

我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、burpsuite2.0webshell密码破解办法1、目标1:`http://www.yijuhua.com/b.asp`2、目标2:`http://www.yijuhua.com/b.php`3、目标3:`http://www.yijuhua.com/b.aspx`二、Webshell密码字典一、burps
qwsn·2022-02-05 15:10

97.网络安全渗透测试—[常规漏洞挖掘与利用篇13]—[COOKIE身份验证绕过漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、cookie身份验证绕过漏洞1、cookie的作用2、机制的区别3、cookie的分类4、cookie身份验证绕过漏洞5、cookie身份验证绕过漏洞测试(1)漏洞源码:`cookie.php`(2)绕过方法:`抓包改包`一、cookie身份验证绕过漏洞1、cookie的作用我们在浏览器中,经常涉及到数据的交换
qwsn·2022-02-05 15:10

2022渗透测试-面试题目大全

1.拿到一个待检测的站,你觉得应该先做什么?1信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如r
保持微笑-泽·2022-02-05 15:09

浅谈 渗透测试工程师(黑客) 技能

来自ghostwolf安全团队,名字太长,咳咳vx:zhengyangming3899欢迎大佬一起讨论交流(不要社我qwq)正文相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些
YoungBoy啊啊啊·2022-02-05 15:39

渗透测试面试题总结

域将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。AD域AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器上只需要设置一次就能完成。1、AD域管理2、批量管理域用户
0x536d72·2022-02-05 15:09

96.网络安全渗透测试—[常规漏洞挖掘与利用篇12]—[越权漏洞与测试]

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!文章目录一、越权漏洞与测试1、什么是越权漏洞2、越权漏洞的分类(1)水平越权漏洞:(2)垂直越权漏洞:3、平行越权测试(1)两个相同权限的账号(2)两个相同权限账号的购物订单:`qwsn1的订单`(3)两个相同权限账号的购物订单:`qwsn2的订单`(4)水平越权总结:`【相同用户权限之间的越权就做水平越权】`4、垂直越权
qwsn·2022-02-05 15:08

Web渗透测试:信息收集篇

Web渗透测试:信息收集篇在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!
你永远不了解Thrash的魅力·2022-02-05 15:08

盘点一些经常问到的渗透测试问题(干干干嚯嚯嚯货货货)答疑详解

打算整理一下经常碰到的问题,打算了快一个月,打算写了。先写个标题吧。无脑干货肝帝附体。近万字总结怎样进行信息收集1、要收集什么信息2、常用的在线工具3、信息收集思路4、谷歌语法5、怎么绕CDN找真实IP网络&&端口服务1、TCP与UDP的区别2、端口服务3、各种端口对应的协议&&漏洞漏洞原理及分类1、SQL注入原理2、SQL注入类型简述3、sql常用注入方式4、sql注入绕waf5、XSS的类型和
征__程·2022-02-05 15:38

渗透测试之暴力破解及验证码安全

暴力破解及验证码安全(逻辑漏洞)1.暴力破解注意事项破解前一定要有一个有效的字典(top100top2000csdnQQ163等字典)判断用户是否设置了复杂密码,网站是否存在验证码尝试登陆的行为是否有限制,网站是否双因素验证token值等。对目标网站进行注册,搞清楚账号密码的一些限制,比如目标站点要求密码必须是8位以上,字母数字组合,则可以按照此优化字典,比如去掉不符合要求的密码。如果破解的是管理
Admin3K·2022-02-05 01:27

模拟器中安装使用Drozer总结

最近在做Android渗透测试的学习,需要测试基础项,其中需要用到的一个很重要的软件的就是Drozer,简称dz,这里对用模拟器成功安装Drozer做一个总结。
SunJ3t·2022-02-05 01:15

Windows提权/Linux提权,内网渗透,内网提权

2018-8120、CVE-2017-16995、CVE-2016-5159这里有Hydra(九头蛇)爆破3389(Rdp),SSH这里有内网代理这里有内网渗透推荐入门内网渗透的文章:本地搭建三层内网渗透测试门户网站使用
LMcream·2022-02-05 00:42

安全狗 mysql暴力破解_记一次绕过安全狗的教育网站渗透

作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn
毛晓·2022-02-04 17:31

SQL注入渗透测试以及护网面试题和解答总结

目录SQL注入漏洞成因、注入的类型和方式、防范?盲注是什么?怎么盲注?宽字节注入原理SQL里面只有update怎么利用为什么参数化查询可以防止SQL注入?报错注入的函数有哪些?如何防护SQL注入攻击呢?总结SQL注入漏洞成因、注入的类型和方式、防范?提交错误语句是否有异常,除此之外这些显示的错误可以通过sleep,修眠语句执⾏5秒,通过DNSlog判断传回值等。select*fromnewswhe
·2022-02-04 15:05

渝岸公考分享2020公务员无领导小组讨论面试的表达技巧

渝岸公考,立足重庆本土考情,发布人社局官方真题解析、招聘信息,解读本地面试难点热点、提供经验技巧,面试备考资料,专注重庆事业单位面试培训、重庆公务员面试培训!
渝岸公考·2022-02-03 11:42

渗透测试:看“道德黑客”如何进行模拟攻击

前言:渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。
·2021-12-22 18:42

这19款最好用的免费安全工具,使用不当或许面临牢狱之灾。

这期推荐的是一些免费而且很优秀的安全软件工具,无论是渗透测试,开源情报,还是漏洞评估,都能让安全人的日常工作更轻松。将近20款最好的免费安全工具,最实用的干货分享,没时间的朋友,建议先马再看!
·2021-12-09 14:45

一个简单的BypassUAC编写

绕过UAC在渗透测试种有何作用?在渗透测试中,一般我们要在目标机执行木马程序时,为了防
朝朝_暮暮·2021-12-06 14:00

如何挖掘Apache2中的CVE-2021-41773漏洞

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
IT老涵·2021-12-06 13:04

msfvenom生成后台木马监听目标(windows渗透测试

针对windows操作系统的渗透测试操作过程概况:利用msf生成一个后台木马,使用exploit/multi/handler模块,通过对方打开的形式获取权限,可以进入后渗透对目标进行监听等操作。
陈拾壹灬·2021-12-06 10:48

渗透信息收集(笔记)

记录自京东安全小课堂SRC信息收集为了确定攻击面,也就是确定渗透测试目标。信息收集越充分,攻击的成功率也就越高。但是如果信息收集多而杂,信息利用过程中就很难找到有价值信息。
Polar Peak·2021-12-01 18:01

Mysql注入读写文件

Mysql注入读写文件1.Mysql注入读文件MySQL数据库在渗透测试过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够)。
山川绿水·2021-11-30 15:44

色字当头一把刀,看我如何用Python针对裸聊渗透测试

本篇文章由知柯™️信息安全&CSDN博主鸿渐之翼联合发布,转载请标明出处!深圳市狩猎者网络安全技术有限公司旗下安全团队CSDN:@知柯信息安全知柯信息安全,用心呵护能的安全!ProfessionalinSoftwareSecurity关于我们:知柯信息安全简介⚠️:色字当头一把刀,切勿沾上黄赌毒,发现诈骗,赶紧报警!⚠️基于长安杯的例题,本文结合裸聊APP网络配置:将所有的虚拟机运行在vmnet1
鸿渐之翼·2021-11-28 14:23

渗透测试自学系列】——社会工程学到底是什么?

目录3.6.1.企业信息收集3.6.2.人员信息收集3.6.3.钓鱼3.6.4.其他信息社会工程学,相信大家肯定都听说过。就是通过一些非技术手段来实现一些渗透的能力。下面给大家系统的整理一下。建议大家收藏一下,关注新专栏哦~~~3.6.1.企业信息收集一些网站如天眼查等,可以提供企业关系挖掘、工商信息、商标专利、企业年报等信息查询,可以提供企业的较为细致的信息。公司主站中会有业务方向、合作单位等信
LexSaints·2021-11-27 11:14

docker安装渗透测试环境

sali-labs安装启动dockeryum-yinstalldockersystemctlstartdocker将docker设置开机自启动systemctlenabledocker.service查找sqli-labs镜像dockersearchsqli-lab拉取镜像至本地更改pull后的镜像名称可更改其他镜像dockerpulldocker.io/area39/sqli-labs查看已有的
.SYS.·2021-11-26 20:17

记一次拿到后台权限的过程

请勿在未授权状态下进行任何形式的渗透测试!!!!漫长的探索经过初步的信息收集后,发现该医院并无官网,只有一个微信公众号提供了预约挂号,缴费等功能,只能把突破点放在这个公众号上了。
kali_Ma·2021-11-26 14:09

渗透测试学习建议~拿去日站吧

这是我很多年前给一个年轻人的学习建议:(这话不是我说的啊)web渗透1️⃣TCP/IP2️⃣HTTP3️⃣SQL注入4️⃣WEB前端1️⃣TCP/IP学TCP/IP,把Nmap和Hping的手册看一遍。http://www.nmap.com.cn/https://nmap.org/man/zh/2️⃣HTTP学HTTP,把Curl的手册看一遍。http://linux.51yip.com/sear
李白你好·2021-11-25 15:39

Windows操作系统渗透测试(IIS远程连接)

前言实验环境说明:渗透机:kaliIP地址:172.16.5.3靶机:Windows2003IP地址:172.16.5.108攻击工具:metasploit使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞nmap-n--sscripthttp-webdav-scan172.16.5.108进入msf调用cve-2017-7269模块配置目标ip后运行这里就已经进入靶机后
陈拾壹灬·2021-11-25 14:29

渗透测试自学系列】—常见端口扫描技术

目录3.3.2.1.全扫描3.3.2.2.半扫描3.3.2.3.FIN扫描3.3.3.Web服务3.3.4.批量搜索3.3.2.1.全扫描扫描主机尝试使用三次握手与目标主机的某个端口建立正规的连接,若成功建立连接,则端口处于开放状态,反之处于关闭状态。全扫描实现简单,且以较低的权限就可以进行该操作。但是在流量日志中会有大量明显的记录。3.3.2.2.半扫描半扫描也称SYN扫描,在半扫描中,仅发送S
LexSaints·2021-11-24 08:00

linux渗透测试Metasploit模块(暴力破解数据库密码)

前言学习内容:通过Metasploit暴力破解数据库密码,并在数据库中写入一句话木马。渗透机:172.16.5.196含有字典2.txt靶机:172.16.5.192安装了mysqlvsftpd服务要保证渗透机与靶机要ping的通1.输入msfconsole启动Metasploit,使用/auxiliary/scanner/mysql/mysql_loginuse/auxiliary/scanne
陈拾壹灬·2021-11-23 18:06

渗透实战:内网域渗透

前言本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。
kali_Ma·2021-11-22 16:28

2021年中职组“网络安全分析”赛项湖南省详细分析

)数据包下载地址:http://服务器IP/shuziquzheng.htmlMD5加密命令echo-n"需要加密的字符串"|opensslmd5实验工具:sqlmapwireshark目录数据库服务渗透测试
陈拾壹灬·2021-11-22 15:24

渗透测试面试总结(五)

1.SQL注入的最大的利用点是什么2.SQL注入写webshell需要哪些条件3.sql的分类4.宽字节的原理5.sql注入的防御方式?6.预编译可以绕过吗7.为什么要用groupby8.xss的分类以及区别9.dom型不经过服务器怎么防御10.文件上传漏洞的绕过方式11.反序列化漏洞掌握到什么程度12.有了解哪些存在反序列的中间件13.有过实战经验吗14.Linux提权方式15.隧道技术了解吗1
_PowerShell·2021-11-22 06:00

渗透面试总结(四)

1.渗透测试项目你能讲一下吗2.Linux查看进程除了ps还有吗windows查看进程3.Linux编辑文档除了vivim还有吗4.Xss你能讲一下吗5.SQL注入原理了解吗6.SQL的分类7.宽字节注入的原理
_PowerShell·2021-11-21 06:00

MYSQL SQL注入

渗透测试中,information_schema库中有三个表对我们很重要    1.
FreeKnight·2021-11-20 22:00

web安全详解(渗透测试基础)

文章目录一、Web基础知识1.http协议2.网络三种架构及特点3.Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议数字证书13.HTTPS协议与HTTP协议的区别?14.Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cooki
小高写BUG·2021-11-20 20:00
上一页 75 76 77 78 79 80 81 82 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他