渗透测试经验技巧

内网渗透测试第五章——横向移动攻防

常用Windows远程连接和相关命令IPCIPC(InternetProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipcs,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获
山己见·2021-09-09 10:58

vulnhub sar 靶场练习

前言这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。
rpsate·2021-09-07 15:47

Metasploit用法详解

Metasploit简介1.Auxiliaries(辅助模块)该模块不会直接在测试者和目标主机之间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试
1_Ry·2021-09-05 15:00

网络安全学习:内网渗透案例,打破渗透瓶颈

比如指定BaseDN为DC=whoamianony,DC=org就是以DC=whoamianony,DC=org为根往下搜索,类似于在文件系统中指定了一个根目录:2021最新整理网络安全\渗透测试/安全学习
kali_Ma·2021-09-04 21:13

【网络安全】漏洞复现有多少种方式?

0x00$this->show造成命令执行2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>戳我拿show('*{padding:0;margin:0;}div
kali_Ma·2021-09-03 21:08

渗透之信息收集(学习笔记)

真实IP查询1.无CDN2.有CDN2.5CMS指纹识别2.6整站分析2.7网络空间搜索引擎2.8Github2.9SRC漏洞平台2.10收集敏感目录文件2.XGooglehacking语法总结前言在渗透测试的过程中第一个要做的事情就是进行信息的收集
多愁善感_·2021-09-03 17:21

详解BurpSuite安装和配置

它主要用来做安全性渗透测试,可以实现拦截
·2021-09-03 12:56

渗透测试】ew代理三层靶机穿透+proxifier配置规则

环境搭建:kali攻击机ip:10.177.228.200新增一个桥接的网卡:vim/etc/network/interfacesautoenth1ifaceeth1inetstaticaddress10.177.228.200netmask255.255.255.0gateway10.177.228.253/etc/init.d/networkingrestart一层靶机a_ip:10.177.
malloc_冲!·2021-09-02 23:12

Metasploit入门

一、前言Metasploit,一个开源的渗透测试框架,具体的介绍可以百度一下。
wycdavid·2021-09-02 10:08

用C语言winform编写渗透测试工具实现SQL注入功能

目录用C语言winform编写渗透测试工具使SQL注入一、SQL注入二、实现步骤三、代码实现四、软件使用步骤用C语言winform编写渗透测试工具使SQL注入一、SQL注入原理:SQL注入是指攻击者在Web
·2021-08-31 15:56

小白转行软件测试,面试3天接到3个offer,月薪10k(程序人生)

简介这篇文章主要介绍了小白转行软件测试,面试3天接到3个offer,月薪10k(示例代码)以及相关的经验技巧,值得大家参考!
小码哥说测试·2021-08-31 14:19

渗透测试面试题汇总(全)

思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么?怎么盲注?宽字节注入产生原理以及根本原因产生原理在哪里编码根本原因解决办法sql里面只有update怎么利用sql如何写shell/单引号被过滤怎么办代替空格的方法mysql的网站注入,5.0以上和5.0以下有什么区别?XSSXSS原理反射型
野生hacker·2021-08-31 08:34

Sqlmap安装及使用

Sqlmap概述安装简单使用概述sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
Andrewlong_lhl·2021-08-27 23:04

你最想了解的红队实战攻防技术,来了

与常规的渗透测试相比,红队攻防更多的是渗透思想上的差异,而我个人的理解认为“隐蔽”、“持久化”是最重要的思想,如何做到快速、高效的拿下目标,隐蔽、持久的进一步操作,也正是核心的差异所在。
kali_Ma·2021-08-26 21:12

网络安全与渗透测试工具导航

一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到!
呱唧呱唧gjgj·2021-08-22 00:10

VulnHub渗透测试实战靶场-Durian:1

VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 23:29

VulnHub渗透测试实战靶场-HA:NARAK

VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载HA:NARAK靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-20 13:41

VulnHub渗透测试实战靶场 - CHILI:1

VulnHub渗透测试实战靶场-CHILI:1环境下载CHILI:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载CHILI:1靶机搭建将下载好的靶机导入Vmware,网络连接设置为
H3rmesk1t·2021-08-20 00:03

VulnHub渗透测试实战靶场 - Tomato:1

VulnHub渗透测试实战靶场-Tomato:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载Tomato:1靶机搭建将下载好的靶机导入Vmware
H3rmesk1t·2021-08-19 21:46

vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)

文章目录靶场环境主机发现利用nmap进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含执行木马通过LFISuite自动化工具利用文件包含漏洞payload反弹利用msf框架实现payload反弹添加代理用msf配置代理服务器(已反弹payload)应用proxychains设置socks5代理内网探测暴力破解文件上传SSH弱口令使用开源的暴力密码破解神器-hydra使用msf中uxi
rang#·2021-08-19 18:03

搭漏洞环境难?虚拟机/容器了解一下

作为一个渗透人员,快速搭建渗透测试环境是非常重要的一环,总不能
·2021-08-19 17:33

渗透测试——实战 方法 思路

1前端信息泄露1调试器static目录下的webpack目录Webpack是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。可以将多种静态资源js、css、less转换成一个静态文件,减少了页面的请求。它的存在依赖于node.js包揽了其它静态文件,可以从中找一下敏感数据或是接口平常项目api所部署的服务器中间件会更多看起来都是Spr
amingMM·2021-08-15 21:46

三分钟学会渗透测试——信息收集

在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。信息收集大致分类第一类:主动信息收集。
sganyua·2021-08-14 00:08

渗透DC-8-靶机文件共享

192.168.213.152arp-scan-l2)端口扫描-----80nmap-A-p-192.168.213.1523)目录爆破------后台地址dirbhttp://192.168.213.152进入web页面完成下一步渗透0x02渗透测试进入
告白热·2021-08-12 13:06

VulnHub渗透测试实战靶场 - KIOPTRIX: LEVEL 1.3

VulnHub渗透测试实战靶场-KIOPTRIX:LEVEL1.3环境下载KIOPTRIX:LEVEL1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权补充环境下载戳此进行环境下载KIOPTRIX:
H3rmesk1t·2021-08-09 02:50

VulnHub渗透测试实战靶场 - SICKOS: 1.1

VulnHub渗透测试实战靶场-SICKOS:1.1环境下载SICKOS:1.1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载SICKOS:1.1靶机搭建将下载好的靶机导入
H3rmesk1t·2021-08-08 02:10

从零开始学渗透---信息收集

前言在进行渗透测试之前,最重要的一步就是进行信息收集,只有你尽可能详细地掌握了对手的信息,你进行测试的过程才会变得更加简单。
·2021-08-07 00:30

VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3

VulnHub渗透测试实战靶场-FRISTILEAKS:1.3环境下载TOPHATSEC:FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘getshell提权方法一方法二环境下载戳此进行环境下载TOPHATSEC
H3rmesk1t·2021-08-06 13:57

VulnHub渗透测试实战靶场 - ACID: SERVER

VulnHub渗透测试实战靶场-ACID:SERVER环境下载ACID:SERVER靶机搭建渗透测试信息收集漏洞挖掘getshell提权环境下载戳此进行环境下载ACID:SERVER靶机搭建将下载好的靶机环境
H3rmesk1t·2021-08-05 13:04

VulnHub渗透测试实战靶场 - Billu_b0x

VulnHub渗透测试实战靶场-Billu_b0x环境下载Billu_b0x靶机搭建渗透测试信息搜集漏洞挖掘getshell获得root权限获得非root权限提权环境下载戳此进行环境下载Billu_b0x
H3rmesk1t·2021-08-04 19:31

【安全测试工程师】超实用的Web渗透测试学习路线~

作者:云牧青来源:恒生LIGHT云社区前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到*测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领
·2021-08-02 18:18

【安全测试工程师】超实用的Web渗透测试学习路线~

前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~先上脑图其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。首先我们要了解什么是**
恒生LIGHT云社区·2021-08-02 17:32

漏洞发现-API接口服务之漏洞探针类型利用修复

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。
Rnan-prince·2021-08-01 17:53

手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)

手把手带你跟着B站一起学——网络安全渗透测试篇(第一节)前言物理机,虚拟机,集成开发环境,网站的关系基础概念名词的补充1.什么是服务器2.什么是客户端3.什么是getshell4.什么是菜刀、蚁剑、冰蝎
大白小浪·2021-07-31 15:23

网络安全人员一定要知道的Metasploit渗透框架!

被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。
breeze10000·2021-07-31 14:02

渗透测试分析成功点

知道为什么要测试执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个重要组件而需要知道它是否有效?
·2021-07-30 20:11

MS08_067复现+远程控制

ipkaliLinux192.168.252.128Windowsxp192.168.252.148漏洞介绍https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067Metasploit渗透测试模块
19xinan·2021-07-29 18:06

WEB漏洞-XXE&XML之利用检测绕过

免责声明:本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。什么是XML?
Rnan-prince·2021-07-28 19:46

三万字,100题!Linux知识汇总!

以及相关的经验技巧,文章约160077字,浏览量243,点赞数7,值得参考!导读:本文整理了最新的Linux面试题,近3万字,约100道题,分享至此,希望对大家有帮助。
·2021-07-27 19:23

MS17_010 永恒之蓝复现

IPkali192.168.252.128windos7192.168.252.139漏洞介绍https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010Metasploit渗透测试模块
19xinan·2021-07-27 15:13

上网过滤软件测试面试,笔试题————一、网络安全、Web安全、渗透测试笔试总结...

无心中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给你们。教程不只是零基础,通俗易懂,小白也能学,并且很是风趣幽默,还时不时有内涵段子,像看小说同样,哈哈~我正在学习中,以为太牛了,因此分享给你们。点这里能够跳转到教程!php本篇文章主要涉及一下几个方面:html对称加密非对称加密?什么是同源策略?cookie存在哪里?能够打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次握手
weixin_39584529·2021-07-23 00:45

网络安全、Web安全、渗透测试之笔经面经总结

渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施:虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密非对称加密?对称加密:加解密用同一
kali_Ma·2021-07-20 21:13

Metasploit渗透测试框架

第一章:走近Metasploit渗透测试框架cisp-pte视频教程:https://download.csdn.net/download/asd2588258/20323819渗透测试是一种有目的性的
乌毕力格·2021-07-16 17:14

小迪渗透测试

·域名的概念万网等三方软件注册域名FQDN=主机名+域名二级域名,三级域名…域名的发现对于安全测试的意义:帮助我们在安全测试的时候来发现通个服务器的多个服务,例如通个服务器发布的主站和从站,我们可以通过从站的漏洞来间接渗透主站·dsn服务正向解析:将域名解析成为IP地址反向解析:将IP地址解析成为域名本地host文件ping域名的时候会首先检测本地hosts文件中是否存在该dns解析,如果有的话,
热心市民王x×·2021-07-14 17:15

CobaltStrike4.0环境配置及使用

CobaltStrike4.0环境配置及使用Cobaltstrike简介CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS,其拥有多种协议主机上线方式,集成了提权,凭据导出
CKCsec·2021-07-09 22:33

摸爬滚打半年,我是如何从小白进阶到渗透测试工程师

【点此开始渗透学习】梦想的开始我是个半路出家的渗透测试工程师。现在还处在工作学习阶段,而我的渗透之旅,也刚刚开始。几年前的我,还躺在大学宿舍楼里,因为毕业考试和
kali_Ma·2021-07-08 16:49

web渗透测试之攻破登录页面

web渗透测试之攻破登录页面image当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web
403f1874eb7f·2021-07-05 13:53

常规测试、安全测试、渗透测试-区别

一、常规测试VS安全测试常规测试安全测试1.目标差异常规测试以发现Bug为目标安全测试以发现安全隐患为目标2.假设条件差异常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径3.思考域差异常规测试以系统所具有的功能为思考域安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与
Fighting_001·2021-06-27 19:00

磁盘镜像工具Guymager

在生成过程中,渗透测试人员不仅可以采用两次读操作验证数据的正确性,还可以对镜像文件进行额外的校验。由于采用多线和多处理机技术,该工具可以极大提升读取和
大学霸IT达人·2021-06-27 18:03

PTES-情报搜集

01概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程,其中简要介绍了情报搜集的目标。
安全小白团·2021-06-27 11:18
上一页 77 78 79 80 81 82 83 84 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他