渗透测试经验技巧

内网渗透测试:域内权限维持思路总结

我的Freebuf:https://www.freebuf.com/author/MrAnonymous我的博客:https://whoamianony.top/文章目录Windows操作系统常见持久性后门Windows系统隐藏账户Shift粘滞键后门(1)手动制作(2)Empire下的利用注册表键后门(1)手动制作(2)Metasploit下的利用(3)Empire下的利用Windows计划任务
WHOAMIAnony·2021-02-21 16:32

内网渗透测试:Windows权限提升思路

我的Freebuf:https://www.freebuf.com/author/MrAnonymous我的博客:https://whoamianony.top/文章目录Windows系统内核溢出漏洞提权1.手动查找系统潜在漏洞2.自动查找系统潜在漏洞3.选择漏洞并利用Windows系统错误配置漏洞提权TrustedServicePaths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞计划任务
WHOAMIAnony·2021-02-21 16:24

信息安全学习----渗透测试知识点

信息安全学习----渗透测试知识点信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查
ILKJ·2021-02-16 22:46

2021-02-15

端口协议和安装kali和配置和渗透测试中的常用编码一、端口协议1、端口有什么作用?一台有IP地址的主机可以提供许多服务,比如说web服务、ftp服务等,这些服务完全可以通过1个IP地址来实现。
F~G·2021-02-15 15:55

什么是番茄工作法?

番茄工作法(ThePomodoroTechnique)目录1什么是番茄工作法2番茄工作法的基本原则3番茄工作法的目的4番茄工作法的做法5番茄工作法的五个基本流程6番茄工作法的经验技巧7番茄工作法案例[1
西西爸de札记·2021-02-14 22:03

后渗透攻击

后渗透攻击假设我们已经通过一系列的渗透测试得到了目标机的MeterpreterShell查看目标机进程meterpreter>psProcessList============PIDPPIDNameArchSessionUserPath
CKCsec·2021-02-13 23:57

Metasploitable2_linux的简单安装教程

Metasploitable简介Metasploitable是一个靶机系统,里面含有包括多种典型的安全漏洞(包括XSS,CSRF等等),十分适合用于测试安全工具和练习渗透测试技术,下面详细给大家介绍一下在
monster663·2021-02-05 11:38

sqlmap读取mysql数据_简记——利用sqlmap检测网站sql注入漏洞获取数据

[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。
百步穿型Mr.Q·2021-02-04 00:21

《磐石计划:Web安全漏洞与渗透测试》笔记

课程:磐石计划:Web安全漏洞与渗透测试主讲老师:陈殷课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html本文内容:磐石计划课堂笔记引用:课程讲义(作者
break_cat·2021-02-02 15:38

java环境的配置——实现win10下双击直接运行jar文件

java环境的配置——实现win10下双击直接运行jar文件在渗透测试的过程中很多工具的安装和使用需要java环境,下面我来介绍一下java环境配置的超详细步骤(包含怎样实现win10下双击直接运行jar
CKCsec·2021-02-02 13:14

渗透测试——CFS三层靶机渗透

是样一个逻辑nmap信息收集:nmap-T4-O192.168.1.107http://192.168.1.107/public/看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞payload:http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user
抚_琴·2021-01-29 23:06

如何在 ASP.NET Core 中使用 NLog 的高级特性

接下来看看如何通过.config和代码方式配置NLog,如何去轮转日志,如何将Log对接database,如何使用异步的模式提高日志写入性能,同时我还会分享一些NLog的经验技巧。安装NLog可以
·2021-01-28 21:08

干货|2020渗透测试面试问题大全 建议收藏

转自HACK之道乌雲安全2020-12-28渗透篇0.渗透测试知识体系结构1、介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标
RuoLi_s·2021-01-28 20:13

渗透测试(MS10-018漏洞利用)

渗透测试测试平台测试步骤1.前期准备(网络配置)2.查找漏洞是否可用3.利用漏洞进行监听4.利用漏洞总结测试平台使用平台:Kali(虚拟机)使用工具:Metasploit渗透目标:windowsxp(虚拟机
AspirinK·2021-01-28 10:31

Kali简介

Kali简介一、Kali是什么二、Kali有什么优势三、适不适合使用Kali四、使用Kali的风险五、在哪下载Kali总结一、Kali是什么KaliLinux是专门用于渗透测试的Linux操作系统,它由
AspirinK·2021-01-27 10:22

如何在 ASP.NET Core 中使用 NLog 的高级特性

接下来看看如何通过.config和代码方式配置NLog,如何去轮转日志,如何将Log对接database,如何使用异步的模式提高日志写入性能,同时我还会分享一些NLog的经验技巧。安装NLog可以
·2021-01-26 19:54

Metasploit实现木马生成、捆绑及免杀

实验简介在一次渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。
·2021-01-26 02:51

内网渗透测试-隐藏通信隧道技术

隐藏通信隧道技术一、基础知识1、概述2、判断内网的连通性①ICMP协议②TCP协议③HTTP协议④DNS协议二、网络层隧道技术1、IPv6隧道2、ICMP隧道(1)icmpsh(2)PingTunnel三、传输层隧道技术1、lcx端口转发(1)内网端口转发(2)本地端口映射2、netcat(1)端口扫描(2)扫描指定主机端口段(3)监听本地端口(4)文件传输(5)简易聊天(6)获取shell①正向
The Chaser (追击者)·2021-01-25 21:29

POC和EXP脚本

引言在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。
平凡的学者·2021-01-25 17:50

2021-01-22

2020年7月份,大学刚毕业,参加工作半年左右,目前从事网络行业大学期间专业课是数学,在培训班自学了两年网络和网络安全的东西考过一些证书,像CCIE、PTE之类的,之后做过一段时间的网络培训自由讲师一直想做渗透测试
排行老九··2021-01-22 00:04

【代理脚本】只有无尽的跳转,没有封禁的IP

脚本简介:在做渗透测试的过程中,最让人头疼的无非就是ip被封了。因为学习需要简单的写了一个快代理的高匿代理ip的爬虫。该脚本涉及了python爬虫的诸多知识点的运用。
Master先生·2021-01-21 19:48

【安全】P1-5 收集敏感信息

敏感信息收集重要性0X02GoogleHacking语法0X03HTTP响应收集Server信息0X04Github信息泄露0X01敏感信息收集重要性针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试
北凉十三刀·2021-01-21 17:25

[hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

[hackinglab][CTF][解密关][2020]hackinglab上传关writeup综合关1渗透测试第一期概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!)
CryptWinter·2021-01-21 10:18

测试工程师需要掌握地非测试知识

再者就是这些知识在我工作钟真实接触了,而我又确是像老师说的不知所云,在此记录一下,方便后面学习:1、网络架构核心知识性能测试、稳定性测试、全链路压测、故障切换(Failover)测试、动态集群容量伸缩测试、服务降级测试和安全渗透测试分布式缓存集群的应用场景和基本原理
Yorkie_Lin·2021-01-20 21:09

《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

目录口令猜测与嗅探FTP嗅探SSH口令猜测开源WEB扫描工具w3afwfuzzOWASPTOP10SQL注入攻击手工注入sqlmapXSS参考口令猜测与嗅探FTP嗅探前面文章OpenVAS的安装、使用及实战(GVM,Metasploit使用)进行了漏洞扫描,发现了网关(gateway.dvssc.com)的21端口的ftp服务的弱口令,这个并不完全属于WEB的东西,不过前面扫描到了端口弱口令,就写
lady_killer9·2021-01-19 10:12

最全Python渗透测试工具合集及书籍推荐

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。老规矩,需要打包好的软件关注小编,QQ群:721195303领取。
程序媛柚柚·2021-01-19 10:53

Python3实现键盘记录器

python黑帽子:黑客与渗透测试编程之道。
Y丶bs·2021-01-15 22:52

杀毒与免杀技术详解---白嫖党福音

简介不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。
程序猿小白^·2021-01-15 13:43

web安全渗透测试-目标资产的主动收集

web安全渗透测试-目标资产的主动收集前言在web渗透过程中不可避免的是对目标资产的信息收集,收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误
陪着老头学语言·2021-01-14 23:06

Sumap网络测绘探测C&C远控在野情况分析

在常见的远控中,CobaltStrike是熟知的渗透测试利器,功能十分强大,可扩展性强,从前期载荷生成、诱饵捆绑、
土豆快发芽·2021-01-14 20:53

【安全】一次渗透测试完整流程

渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01明确目标0x02信息收集0x03漏洞探测0x04漏洞验证0x05信息分析0x06获取所需0x07信息整理0x08形成报告思维导图前言WEB
北凉十三刀·2021-01-13 20:08

测试文件上传_渗透测试之文件上传漏洞总结

文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相应代码进行
李济斌GYM·2021-01-12 11:10

渗透测试-解析应用程序内容

公号众陆小马获取更多资料1.1搜索可见的内容一般情况下,手动浏览就可以确定应用程序的大部分内容和功能。浏览应用程序的基本方法是从初始页面开始,依次浏览每一个链接和所有的多阶段功能。但是为了仔细检查枚举的内容,全面记录每一项确定的功能,简单的浏览就不再能满足我们的需求,有必要使用更加先进的工具。(1)首先配置浏览器,使用代理工具,可以使用BurpSuite等工具监控和解析由代理服务器处理的Web内容
青莲色的梦·2021-01-11 17:09

sql注入 练手网站_简记——利用sqlmap检测网站sql注入漏洞获取数据

[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。
王怡蕊·2021-01-07 22:09

《MetaSploit渗透测试魔鬼训练营》之信息搜集

whois域名注册信息查询拓扑路径网站目录主机、端口及服务扫描msf主机探测Nmap主机端口探测操作系统、端口及版本扫描常见服务扫描TelnetSSHOracle参考环境在上一篇:《MetaSploit渗透测试魔鬼训练营
lady_killer9·2021-01-05 17:46

服务器渗透测试之攻击漏洞方法

服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行
websinesafe·2021-01-05 15:17

【信息安全】-经典面试题吐血整理

目录信息安全三要素CIA防火墙技术入侵检测技术身份认证技术物理层安全问题网络层安全问题传输层安全问题应用层安全问题访问控制密码学安全协议蠕虫VS木马VS病毒蜜罐Session机制与token机制渗透测试漏洞与攻击
vector<>·2021-01-05 09:53

服务器安全测试---kali和靶机环境的安装

前言本文用到的镜像包可在这里下载提取码:king提取码:kingKali简介:KaliLinux前身是著名渗透测试系统BackTrack,是一个基于Debian的Linux发行版,包含很多安全和取证方面的相关工具
king config·2021-01-04 20:21

04 渗透测试基础

渗透测试基础一代码审计1基础环境搭建(1)Web服务:WAMP+phpstudy(2)phpstudy2HTML表单(1)表单介绍(2)元素:用以定义HTML表单(3)元素:定义输入域(4)元素(5)元素
倔强的青铜选手。。。·2021-01-04 11:42

复习面试渗透

请先做下自我介绍:给你一个网站你是如何来做渗透测试的!1)信息收集2)漏洞扫描3)漏洞利用4)权限提升5)日志清理6)总结报告及修复方案什么是SQL注入?SQL注入怎么分类?
战神/calmness·2021-01-04 10:11

渗透测试-蓝屏攻击 MS12020 远程桌面漏洞

一、漏洞原理攻击者向目标发送特定内容的RDP包,造成操作系统蓝屏崩溃。二、什么是RDP远程桌面协议(RDP)用于在终端服务器和终端服务器客户端之间进行通信的。RDP协议的TCP通信端口号是3389三、漏洞演示确定IP地址攻击端kaliIP地址靶机win2008IP地址namp扫描靶机端口服务信息靶机开启3389端口进入msf,搜索ms12-020模块使用第二个模块对目标进行该漏洞检测【+】Thet
我是个男孩·2021-01-02 15:58

搭建渗透测试靶机

首先这个实验是在虚拟机windows2008和windows7里做的准备一台拥有Xampp环境的windows2008将DVWA文件夹放入C:\xampp\htdocs目录下修改配置文件(C:/xampp/htdocs/dvwa/config/config.inc.php)可以安装一个桌面GVim,右键选择gVim打开打开Xampp编辑器,点击右上角的config修改配置文件打开方式,默认是记事本
没能成为例外·2021-01-01 15:27

搭建DVWA渗透测试靶机

实验器材:Windows2008windows7准备一台带有Xampp环境的2008的windows将DVWA的软件包放到c盘xampp目录下的htdoc进入htdoc点击DVWA的目录下的DVWA_JIsuxia解压去配置htdoc点击DVWA的目录下config下的config.inc.php右键vim打开编辑编辑21行的数据库密码,还有24行的端口号2930行修改公钥私钥保存退出打开Xamp
HJSM·2021-01-01 14:46

【Vulnhub靶机渗透测试】之DC-1 (SUID提权)

文章目录Vulnhub靶机渗透测试之DC-11.信息收集2.漏洞利用3.提权Vulnhub靶机渗透测试之DC-1环境搭建靶机镜像下载地址:https://www.vulnhub.com/entry/dc
Code:Chen·2020-12-27 20:54

编程代码:大神教你如何进行渗透测试

使用关键词得到目标源码前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件:IIS8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一波文件
毛橘puls·2020-12-27 18:18

渗透测试】--- 宽字节注入

什么是宽字节宽字节就是两个以上的字节,宽字节注入产生的原因是:各种字符编码的不当操作gbk编码:GBK编码,编码的范围为8140-FEFE,首字节在81-FE之间,尾字节在40-FE之间引起宽字节注入的原因1.mysql字符集编码设置为gbk2.然后使用addslashes函数对用户输入的部分内容进行转义3.如果用户输入%df'会被转义成%df\'也就是%df%5c%27,其在执行之前会进行gbk
通地塔·2020-12-23 20:05

PHP-XXE-Lab——漏洞利用

放在网站根目录即可运行二、漏洞利用访问目标网站,如下图所示输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样大多数传递方式,是下面这两种所以,如果在渗透测试过程中
W小哥1·2020-12-22 18:43

网络渗透测试学习四之CTF实践

实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTPweb服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:KaliLinux2、WebDeveloper靶机来源:https://www.vulnhub.com/实验工具:不限
Forces_·2020-12-21 14:03

sqlmap图形化_为Kali Linux中的Sqlmap配置 WEB-GUI 界面

在对含有MySQL安全漏洞的网站进行渗透测试的时候,我们经常会用到SQLMAP工具。实际上,只要涉及SQL注入测试,无论是基于错误消息的SQL注入,还是SQL盲注,sqlmap都是最强有力的工具之一。
weixin_39772352·2020-12-18 18:57

打造自己本地的渗透测试武器库-工欲善其事必先利其器

文章目录打造自己本地的渗透测试武器库-工欲善其事必先利其器一、安装操作系统二、安装宝塔三、安装Docker四、安装Nessus五、安装AWVS六、安装MobSF七、安装Xray八、安装Mitp附录宝塔面板开启安全端口
H5oSir·2020-12-15 00:40
上一页 81 82 83 84 85 86 87 88 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他