渗透测试经验技巧第80页

安全测试面试总结

两面总结在一起了，答案在我的博客中都能找到1.自我介绍2.实战多吗，实战一般是怎么进行的3.项目简单讲一下4.学过哪些课程5.宽字节注入原理6.XXS类型和区别7.SSRF原理防御8.渗透测试流程9.常见端口

_PowerShell·2021-11-20 06:00

渗透测试面试总结（二）

答案可在我博客查找1.学渗透多久了2.打过哪些靶场3.参加过护网行动吗？4.代码审计/web渗透/工控/app渗透那里方面更强5.讲一下waf这个安全设备，有真实绕WAF案例吗6.注入waf怎么绕7.挖过什么洞8.你最熟悉的数据库是什么？说一些基本语句9.Mysql版本5.0上下区别10.Php伪协议有哪些11.你提到学习能力强，在班上的排名怎样的，你是怎么学习的。12.讲一下redis未授权访问

_PowerShell·2021-11-19 09:57

渗透测试流程简介

渗透测试执行标准：渗透测试执行标准原版：PTESTechnicalGuidelines-ThePenetrationTestingExecutionStandard渗透测试执行标准诸葛建伟翻译脑图：https

_PowerShell·2021-11-18 23:45

渗透测试面试总结（一）

答案可在我博客中查找1.自我介绍2.了解CobaltStrike，Metasploit这两个工具吗3.拿到内网的webshell后续工作怎么做4.Windows系统漏洞，简单说几个5.怎么判断CDN怎么绕过1000个域名怎么判断哪些使用了CDN6.怎么绕过CDN7.post和get有何区别，尽量多说一点8.图片能使用get方式上传吗，简单说一下9.Windows用哪个命令杀死进程10.除了pyth

_PowerShell·2021-11-18 21:38

安全运营面试总结

答案可以在我的博客中查找1.自我介绍2.TCP/IP七层模式3.端口号（常见协议数据库）4.Owasptop105.渗透测试过程6.漏扫工具7.中间件漏洞8.应急响应9.项目10.SQL注入类型11.TCP

_PowerShell·2021-11-18 21:07

【渗透测试笔记】之【内网渗透——横向移动：PsExec的使用】

文章目录1.PsTools工具包中的PsExec1.1注意事项1.2使用方法1.2.1获得交互式shell1.2.2执行单条命令并回显2.CS中的PsExec2.1查看目标所在网段其它主机2.2使用PsExec横向移动3.msf中的PsExec3.1添加路由3.2加载模块，设置目标IP、账号、密码及设置payload1.PsTools工具包中的PsExec地址：https://download.s

AA8j·2021-11-18 10:04

网络安全渗透实战详细详解

任务环境说明：渗透机：KaliLinux靶机：MicrosoftWindowsXP渗透机IP：172.16.7.122靶机IP：172.16.7.120实验步骤实战1.打开网络拓扑进入msfconsole渗透测试平台

HX.浪七·2021-11-14 19:57

【渗透测试自学系列】——邮件协议是如何被安全人员利用的？

大家好，我是Lex喜欢欺负超人那个Lex擅长领域：python开发、网络安全渗透、Windows域控Exchange架构代码干货满满，建议收藏+实操！！！有问题及需要，请留言哦~~2.8.1.简介2.8.1.1.SMTPSMTP(SimpleMailTransferProtocol)是一种电子邮件传输的协议，是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25，启用SSL时端口号

LexSaints·2021-11-14 13:59

安全漏洞之经典上传漏洞

0x01概要说明文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。

kali_Ma·2021-11-10 16:42

基于Django的多功能Web应用渗透测试系统开发

Sec-ToolsGitee：https://gitee.com/jwt1399/Sec-Tools项目介绍系统简介本项目命名为Sec-Tools，是一款基于Python-Django的在线多功能Web应用渗透测试系统

简言之_·2021-11-08 23:38

【网络安全】一次授权的渗透测试

前言前不久的一次授权测试中，感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇，但是如果组合起来的话也许会有意想不到的化学效应。【学习资料】前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册，但是觉得会员功能应该很少，没验证码啥的，万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。显示的是手机号登录，但是可以尝试下admin,千万不要被他的前

IT老涵·2021-11-08 13:04

web安全｜渗透测试｜网络安全12天

第12天：WEB漏洞-SQL注入之简要注入当前课程思维导图忍者安全测试系统搭建注意：1.虚拟机右下角忍盘禁用掉，在下载2.磁盘大些，本身工具50G，可以给大些3.安装过程中序列号直接跳过，到时候直接激活即可。SQL注入安全测试中危害：1.危害到数据库中的数据2.危害到网站的权限，需要满足对应的条件。注入点的产生原理这里，使用id=1查询的结果，limit0,1可以看出来只有一条记录，显示的是mem

枸杞地黄丸·2021-11-07 15:25

【渗透测试自学系列】—一文看懂什么是路由算法

目录2.5.路由算法2.5.1.简介2.5.2.路由选择算法的功能2.5.3.自治系统AS(AutonomousSystem)2.5.4.两大类路由选择协议2.5.5.RIP2.5.6.OSPF2.5.路由算法2.5.1.简介路由算法是用于找到一条从源路由器到目的路由器的最佳路径的算法。存在着多种路由算法，每种算法对网络和路由器资源的影响都不同；由于路由算法使用多种度量标准(metric)，所以不

LexSaints·2021-11-07 13:39

AppScan 10安装使用

一、简介AppScan是IBM的一款web安全扫描工具，具有利用爬虫技术进行网站安全渗透测试的能力，能够根据网站入口自动摸取网页链接进行安全扫描，提供了扫描、报告和修复建议等功能。

L杂货店·2021-11-06 10:00

web安全｜渗透测试｜网络安全11天

第11天：WEB漏洞-必懂知识点CTF、SRC（漏洞理解）、红蓝对抗、实战（权限）等简要说明以上漏洞危害情况SQL注入：获取到数据库中的数据，有可能获取网站权限文件上传：获取网站权限XSS跨站：利用cookie，获得网站后台权限漏洞等级高危：影响网站、数据库权限中危：影响部分低危：小部分信息泄露，如网站密码当前安全漏洞形式1.SQL注入相对于之前要少很多。漏洞演示安装配置pikachu-maste

枸杞地黄丸·2021-11-05 21:10

web安全｜渗透测试｜网络安全10天

第10天：信息收集-资产监控拓展Github监控便于收集整理最新exp或poc收集需要利用github代码，之后修改对应的信息，利用下面的httpshttps://sct.ftqq.com/login，进行修改对应的域名，进行资源相关搜索。可以通过脚本，检测到对应的https的资源通过链接就可以下载了。这种是自动化脚本，可以监控代码，或者漏洞，便于下载。域名思路这里面fofa，需要办理会员，这里面

枸杞地黄丸·2021-11-05 16:40

VulnHub-[DC-8-9]-系列通关手册

DC8-通关手册DC-8是另一个专门构建的易受攻击的实验室，目的是在渗透测试领域积累经验。

SecIN社区·2021-11-04 23:00

一次项目中Thinkphp绕过禁用函数的实战记录

目录前言file_put_contentspcntl_execLD_PRELOAD劫持总结前言在一次渗透测试中，手工找了许久没发现什么东西，抱着尝试的心情打开了xray果然xray还是挺给力的，一打开网页的时候

·2021-11-04 03:43

黑客和渗透测试最受欢迎的Linux发行版

今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试！1.KaliLinuxKaliLinux是最著名的Linux发行版，用于道德黑客和渗透测试。

·2021-11-02 11:42

浅谈反向代理技术

transparentproxy)反向代理(Reverseproxy)反向代理技术-nginx篇反向代理技术-Apache篇反向代理技术-FRP篇反向代理技术-Java篇总结在如今越来越复杂的网络环境中，对于渗透测试工作者的要求也逐渐提高

whatday·2021-11-01 12:56

【Web安全】浅谈反向代理技术

在如今越来越复杂的网络环境中，对于渗透测试工作者的要求也逐渐提高。

IT老涵·2021-10-31 14:54

【渗透测试自学系列】——Web安全攻防技术演化

目录1.1.1.简单网站1.1.1.1.静态页面1.1.1.2.多媒体阶段1.1.1.3.CGI阶段1.1.1.4.Ajax1.1.1.5.MVC1.1.2.数据交互1.1.2.1.简单数据交互1.1.2.2.RESTful1.1.2.3.GraphQL1.1.2.4.二进制1.1.3.中间件1.1.3.1.架构复杂化1.1.3.2.分布式1.1.3.3.CI/CD1.1.4.云服务1.1.4.1

LexSaints·2021-10-31 12:06

web安全｜渗透测试｜网络安全05天

基础入门-系统及数据库等注：数据库漏洞比较少，一般都是弱口令漏洞。第三方类似于pc安装的第三方软件，也可以作为我们的突破口。操作系统层面识别操作系统常见方法：若有url则可以通过windows中url不区分大小写，而linux是区分大小写或者可通过ping，ip地址的ttl来通过不同的ttl，来判断不同的操作系统。在者可以通过nmap，命令为nmap-O47.75.212.155也可以判断操作系统

枸杞地黄丸·2021-10-30 22:30

渗透测试灵魂---信息收集

信息收集说一下信息收集的知识点，信息收集无疑对网站的渗透测试有这重要的作用，拿到一个网站，我们的思路是什么呢。首先就需要对这个网站进行一个了解，收集一下他的信息。通过收集到的信息开展下一步的工作。

清茶先生·2021-10-29 19:00

2021-10-25记一次失败的实战授权的渗透测试

注：根据中华人民共和国9.1发布的新网络空间安全法，这次渗透的过程是完全合理合法在授权范围内的，如果有认为我是非法渗透，那么律师函警告（手动艾特菜虚鲲）。本文中出现的一切网站信息，均是打码处理，所有人名信息，全部马赛克，仅仅重视技术本身，不做任何非法事情，做完测试后积极联系相关人员，告诉他们如何修补！漏洞已经完全修复！所以我才发的，，，测试用时2天，限定一周包括报告撰写，测试费用赚取1500.稿费

热热的雨夜·2021-10-28 23:10

ApacheCN 网络安全译文集 20211025 更新

Android渗透测试学习手册中文版第一章Android安全入门第二章准备实验环境第三章Android应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite

·2021-10-26 22:48

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb渗透测试秘籍中文版第一章配置

·2021-10-26 22:47

信安小白，一篇博文讲明白CSRF攻击和防御

.分析中级CSRF源码加固机制3.分析高级CSRF源码加固机制4.分析Impossible级CSRF源码加固机制二、XSS和CSRF比较三、CSRF攻击案例四、CSRF防御实验系列博文信安小白，说明白渗透测试及信息安全信安小白

.G( );·2021-10-23 04:50

渗透测试之常规外网打点拿下域控

目录一、网络示意图二、信息收集2.0netdiscover存活探测2.1端口扫描2.2美化NMAP扫描结果2.3目录扫描编写一个绕防火墙脚本2.4访问特殊状态码地址三、对目标进行渗透测试3.1测试Web

渗透测试老鸟-九青·2021-10-20 17:50

【网络安全】新型网络犯罪攻防技术研究

本次带来的是对于新型网络犯罪的渗透研究，区别于常规的渗透测试任务，针对该类站点主要核心不在于找出尽可能多的安全隐患，更多的聚焦于数据这个概念。

IT老涵·2021-10-20 16:07

渗透测试中的一波三折

信息收集&踩点这是一个普通的等保渗透项目，要求在一天内完成，接到项目时已经快中午了，由于时间急促，信息收集一番便开干了。经过前期踩点发现站点使用了webpack打包且存在流量限制，目录扫描超过200会banip，扫描器无法正常使用，通过查看js文件发现了多个系统接口，但都存在权限校验，无法进一步利用。重新回到登录页面进行测试，发现此处存在用户名枚举漏洞，利用用户名枚举得到存在账号admin，通过查

HBohan·2021-10-14 16:29

【渗透测试】一次运气很好的文件上传

文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计文件位置：SimpleDataPlatform.SimpleDataPlatform.fileUpload找到ProccessRequest接收请求，可以看到获取了一堆参数后（初始化），后进入了HandleFiles方法，跟进HandleFiles进行处理，如果dateType=ZBJHSB时，就

HBohan·2021-10-13 17:29

2021Web安全面试题大全（附答案详解）看完稳了

另外我还整理了许多关于Web安全的学习资料+工具包等等，需要的点击Web安全学习一、渗透测试面试题，包含大量渗透技巧1.拿到一个待检测的站，

大明湖畔的九青·2021-10-13 11:42

不同研发协作模式在云效中的应用

此栏目主要是给云上的铁杆用户们做一些产品特性以及实践经验技巧相关的一些分享。很多企业都在使用。但是随着企业产品线业务线的不断的发展，团队规模不断的扩大，研发协作的关系也变得更加复杂。

·2021-10-11 16:40

内网域渗透分析（实战总结）

我们使用vmware来模拟上述环境，配置网卡如下：我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3，将攻击机的网卡也改为VMnet3，这样的好处是整个渗透测试过程既保证了网络都是通的，

kali_Ma·2021-10-08 19:02

《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书无线网络渗透测试详解黑客攻击与防范实战从入门到精通书

内容简介：KaliLinux面向专业的渗透测试和审计，集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架，详细介绍了攻击者“杀链”采取的具体步骤。

程序员白楠楠·2021-10-08 16:07

Metasploit 实现木马生成、捆绑及免杀

简介：在渗透测试的过程中，避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。

·2021-10-08 14:06

python模拟登录网站（带图形验证码）

如果登陆地方存在验证码我们有两种思路对验证码进行识别肉眼识别，即我们将验证码下载下来自己进行识别然后手动输入，这个适合咱们网络安全的人第三方识别平台——如云打码，斐斐打码等，适合专业python人员因为本人从事的是渗透测试

小缘喵~·2021-10-03 18:37

内网安全：域内横向移动

横向移动原理在渗透测试中拿到目标计算机的用户明文密码或者NTLMHash后，可以通过PTH（凭据传递）的方法，将散列值或者明文密码传送到目标主机进行验证，与目标主机建立连接后，可以使用相关方法在远程Windows

1_Ry·2021-09-30 11:00

知了堂|WAF绕过思路

WAF在渗透测试中，是我们要面对的第一关卡，渗透测试人员对站点WAF的绕过过程就是渗透测试人员与网站管理员（或WAF开发者）进行PK的过程。在对WAF的渗透时，一般可以考虑采用以下方式展开。

汇智知了堂·2021-09-30 09:36

网站攻击到提权的全部过程

kali_Ma·2021-09-28 21:13

渗透测试-木马免杀的几种方式

前言免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。免杀的基本特征是破坏特征，有可能是行为特征，只要破坏了病毒与木马所固有的特征，并保证其原有功能没有改变，一次免杀就能完成了。免杀技术也并不是十恶不赦的，例如，在软件保护所用的加密产品（比如壳）中，有一些会被杀毒软件认为是木马病

白面安全猿·2021-09-28 21:25

七个合法学习黑客技术的网站，让你从萌新成为大佬

一、HackingLoops网址：https://www.hackingloops.com/这是一个博客网站，主要面向初级水平的黑客，网站上有许多非常有用的工具以及检验分享，包括渗透测试、测试实践、移动黑客等

世上本无鬼·2021-09-28 13:29

渗透测试与漏洞扫描详解

#等级保护办理#等级保护测评过程中，包含了多项指标的测评，其中还有漏洞扫描和渗透测试。作为维护企业安全的两种不同类型，漏洞扫描和渗透测试的重要性经常会被混淆。

心周企服·2021-09-24 16:34

还在人工测越权漏洞？快来自动扫描吧！

AppScan作为一个自动化的渗透测试工具，具备自动扫描越权漏洞的能力

软件测试君·2021-09-24 14:15

网络安全-常见面试题（Web、渗透测试、密码学、Linux等）

目录WEB安全OWASPTop10（2017）Injection-注入攻击BrokenAuthentication-失效的身份认证SensitiveDataExposure-敏感数据泄露XXE-XML外部实体BrokenAccessControl-无效的访问控制SecurityMisconfiguration-安全配置错误XSS-跨站脚本攻击InsecureDeserialization-不安全的

lady_killer9·2021-09-21 11:29

[Vulnhub]node

渗透测试过程记录测试人员：cosmos目标地址：192.168.131.132:3000目标账号：未知目标主机：未知测试记录前期信息搜集阶段略打开192.168.131.132:3000利用网站的黑盒测试做信息搜集

Snakin_ya·2021-09-16 13:24

[Vulhub] Weblogic 漏洞复现

文章目录Weblogic常规渗透测试环境0x00测试环境0x01弱口令0x02任意文件读取漏洞的利用0x03后台上传webshellWeblogicWLSCoreComponents反序列化命令执行漏洞

DDao_blog·2021-09-11 17:24

怎么学渗透，才能成为技术精湛的渗透工程师

渗透测试涉及知识面非常广，需要学习的内容也很多，想要达到精通是有一定难度的。我们在学渗透的过程中常常会遇到这些疑问。需要几个月才能入门渗透测试？学习老遇到瓶颈是不是不适合学？掌握的技能达不到

·2021-09-09 17:23

渗透测试 | Dvwa XSS超详细通关题解

XSS介绍基本原理XSS中文名为跨站脚本攻击，意思是通过将恶意脚本注入到正常的网站中，并以某种方式发送给用户，用户一旦进入这个页面，恶意脚本则会将用户的重要信息如Cookie收集。分类反射型XSS：一般为单点攻击，攻击者首先构造XSS代码通过表单提交至服务器，服务器响应后，前端执行代码并输出到网页，攻击者再将包含XSS代码的URL发送给用户，用户点击后触发，用户的敏感信息被攻击者收集。存储型XSS

屏住呼吸x·2021-09-09 17:09

推荐频道

渗透测试经验技巧