渗透测试经验技巧

Exploit,shellcode经验技巧

这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。我看了很多相关文章,大部分的编写方法都是类似AlephOne的《SmashingTheStackForFunAndProfit》里面的方法。其中safemode.org的zillion所写的《Writingshell
linkqishi·2020-09-16 08:34

红蓝对抗之Windows内网渗透

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
腾讯安全应急响应中心·2020-09-16 07:12

Web安全攻防学习笔记(一)

第一章渗透测试之信息采集参考https://www.ms08067.com/从今天开始会把Web安全攻防学习进行笔记记录,其中有一些安装软件的过程为了全面也进行了记录。
answer3lin·2020-09-16 05:00

Nmap-09:可视化Nmap的使用

1.可视化Nmap(Zenmap)介绍2.Zenmap的使用1.可视化Nmap(Zenmap)介绍Nmap命令参数复杂,组合类型多种多样,如果使用命令行类型的Nmap需要记忆大量命令,对于网络管理员和渗透测试者都是一项艰巨的任务
敲代码的乔帮主·2020-09-16 05:37

Nmap-05:Nmap端口探测技巧

目录1.实际场景2.端口探测技巧1.实际场景在实际环境中,当系统管理员对设备进行管理时,或者渗透测试人员对设备进行检测时,并不一定对所有的服务进行操作,极有可能是对某个或者某个范围内的服务进行检测。
敲代码的乔帮主·2020-09-16 05:36

ACCESS渗透测试

access-getshell直接写shell#创建临时表createtabletest(avarchar(255));#插入一句话木马insertintotest(a)values('');#写入文件(需要借助文件解析漏洞)select*into[a]in'目标文件路径.asp;.xls''excel8.0;'fromtest;#或者采用这种方式(更实际,毕竟文件解析漏洞少见)select'一句
anan2175·2020-09-16 01:13

无线WIFI入侵检测----WAIDPS

WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。
Disconnect_l·2020-09-15 21:58

域渗透提权之MS14-068

0x00前言在做渗透测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。
PeaSant_K·2020-09-15 20:31

用fiddler进行安全性测试——X5S插件

这里介绍fiddler上用来进行安全性测试的一个插件——X5S插件一、X5S是什么1、X5S是专门帮助渗透测试人员查找网站的XSS漏洞的,是Fiddler中的一个插件,是一个WebDebuggingProxy
重新出发的Heywood·2020-09-15 18:46

黑客必备的16个Linux系统发行版

通常缩写为“卡利”,专为数字取证和渗透测试而设计。这个黑客分发是长期以来一直在推出的“BackTrack”Linux发行版系列之后创作的延续。
1331名片·2020-09-15 18:07

内行最爱用的6个前端图标库,你全都知道么?

上期入口:92个Python渗透测试工具合集6.FontAwesome官网:https://fontawesome.com/一套绝佳的图标字体库和CSS框架。
实验楼v·2020-09-15 16:57

渗透系统

KaliLinux是一个Debian派生的Linux发行版,用于数字取证和渗透测试。Kali是最好的和最喜欢的黑客操作系统之一。
weixin_30765319·2020-09-15 16:03

ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死

BeaconFlood、AuthenticationDoS、Deauthentication/DisassociationAmok等模式的攻击,另外它还具有针对隐藏ESSID的暴力探测模式、802.1X渗透测试等功能安装
weixin_33695082·2020-09-15 15:32

IT资源书籍999999999本

11DSlc8-xIcRG8TdPLZo4jw02[黑客攻防技术宝典Web实战篇]https://pan.baidu.com/s/1eEAXwcZVKvGQplullmvGrQ02《Metasploit渗透测试
9酱汁儿·2020-09-15 14:12

Mac安装Cobalt Strike 4 【亲测有用】

CobaltStrike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。
鹿鸣天涯·2020-09-15 14:03

2018年黑客常用的Linux发行版top5

这里列出的5款linux发行版,它们包具备很好的的渗透测试工具以及其他黑客工具.这里列表中目前最受欢迎的Linux发行版是KailLinux,是因为它在渗透测试中非常流行.它的开发团队Offensivesecurity
等会再说·2020-09-15 13:22

常规web渗透测试漏洞描述及修复建议

Apache样例文件泄漏测试方法  在链接的根目录中添加examples或者docs目录进行访问判断!漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置弱口令测试方法  先手工尝试一些最基本的弱口令,如admin/admin、admin/123456、admin/88888
KingXai·2020-09-15 13:23

Burpsuite1.7使用指南&渗透测试方法大全

测前准备工作1)谷歌浏览器:设置——>高级——>打开代理设置——>局域网设置——>使用代理服务器——>确定——>确定2)BurpSuite:Interceptison(开始监听)——>监听到内容——>Ctrl+R(或者右键SendtoRepeter)——>Repeater——>进行篡改+测试(不想监听了或者想开始下一次监听,则将Interceptis改成off,监听会影响网页的正常浏览请注意)——
司小幽·2020-09-15 12:50

Kali Linux Web 渗透测试秘籍 第二章 侦查

第二章侦查作者:GilbertoNajera-Gutierrez译者:飞龙协议:CCBY-NC-SA4.0简介在每个渗透测试中,无论对于网络还是Web应用,都有一套流程。
布客飞龙·2020-09-15 09:48

记一次色情app渗透测试

前言:某个星期六的晚上,我还在挖edusrc,刚getshell内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能对得起它呢?背景:找到某app的界面:咳咳,表哥们别想太多哈,本人纯情小处男,啥都不知道啥都不懂看了看功能点,有一个注册的地方,但是注册的时候居然要邀请码!!!真的很没意思,一点互联网资源共享精神都没,这就很
多吃点才可爱·2020-09-15 09:41

教你如何在Kali Linux 环境下设置蜜罐?

导读Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。
weixin_33976072·2020-09-15 09:03

web安全渗透测试 APP安全渗透漏洞测试详情

前言小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩大的趋势。着急的小小白找到大队的农业专家老周周,老周周说:“有病得治,玉米在生长期有着不同的阶段,不同阶段得有不同的护理措施,除了日常的除草、
websinesafe·2020-09-15 08:54

Android渗透测试Android渗透测试入门教程大学霸

Android渗透测试Android渗透测试入门教程大学霸第1章Android渗透测试Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机、平板等。
大学霸_ITDaren·2020-09-15 08:41

Metasploit 渗透测试笔记(Meterpreter篇)

0x01背景meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。连上又在内网中使用psexec和bind_tcp的时候经常会出现这种情况,别担心结束
suixinxxx·2020-09-15 08:09

Kali(渗透工具):09---msfvenom生成远程控制payload

在KaliLinux中产生远程控制被控端程序的方式很多,但用的最多的就是msfvenom命令一、msfvenom命令的功能与概念功能:用来生成一个远程控制程序概念:msfvenom命令是渗透测试软件Metasploit
江南、董少·2020-09-15 08:35

安:黑客如何攻破一个网站?

阅读本文你会学到以下内容:1.渗透测试
nedwons·2020-09-15 08:26

应急响应之勒索病毒应对措施

渗透测试是一种专业的安全服务,是针对目标烯烃入侵事件的实际演练。安全事件:ü非授权访问:一个人在未经允许的
anquanniu牛油果·2020-09-15 07:20

移动APP安全在渗透测试中的应用

移动app安全方面的威胁主要在本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,但是在这块的安全漏洞也是非常多的。移动app大多通过webapi服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。但是移动app跟web应用在安全问题解决办法上是完全不同的。移动app一般保护方法有伪加密、代码混淆、运行时验证和apk加密。移动app以web服务的方式跟
aijiami0·2020-09-15 07:42

渗透测试分类

渗透测试分类:渗透测试分为白盒测试和黑盒测试两大类别。白盒测试中,审计员事先知道被测单位的各种内部资料甚至不公开资料。在黑盒测试中,审计员不知道被测单位的内部技术构造,使用真实的攻击技术暴露问题。
xqhlsjslcy·2020-09-14 21:17

渗透测试的目标、思路

大体上可以将渗透测试的目标分为:1.主机操作系统渗透测试最常见的是window、Linux主机的渗透测试2.数据库系统的渗透测试最常见的是mysql、Oracle了3.应用系统的渗透测试渗透测试的目标提供的各种应用
jieying_li·2020-09-14 21:42

一次渗透测试引发Json格式下的CSRF攻击

0x00前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。
0xdawn·2020-09-14 21:30

小白的渗透学习笔记(1)

小白的渗透测试学习笔记(1)**基础知识**知识科普基本术语词汇渗透测试渗透测试流程图基础知识知识科普黑客骇客红客(中国黑客)白帽子黑帽子灰帽子基本术语词汇脚本(asp,php,jsp)Html(css
Fat_Hands·2020-09-14 21:26

Vulnhub DC系列之DC-1靶机渗透测试

entry/dc-1,292/渗透靶场:VirtualBox攻击靶机:本地机+kail(VMware)Flag:5个启动DC-1靶机,界面显示登录界面,这是正常运行情况,我们也并没有登录账号,需要自己去渗透测试进行提权
Alexhirchi·2020-09-14 21:25

Vulnhub DC-2靶机渗透测试(DC系列)

VulnHub入门DC系列之DC-2说明靶场下载地址:https://www.vulnhub.com/entry/dc-1,292/渗透靶场:VirtualBox攻击靶机:本地机+kail(VMware)Flag:5个在测试之前需要修改一下host文件的配置,添加渗透靶机的IP地址和域名(访问渗透靶机时80端口时,他会自动跳转成dc-2不修改会无法访问。)host文件位置kail环境:/etc/h
Alexhirchi·2020-09-14 21:54

渗透测试-CMS系统SQL传马

理论基础SQL注入的手工注入需要自行构造PayLoad,先学习下相关SQL语法:limitunion攻击过程墨者学院靶场链接首先,上御剑扫描后台:找到后台管理员登录页面:在用户名处输入“admin'",发现存在报错型SQL注入:接下来进行SQL注入的利用,使用SQLMap发现无法跑出数据,只能手工注入了。为了避免每次都输入用户名、密码和验证码,使用BurpSuite抓包并发送到Repeater模块
TrueBW·2020-09-14 21:06

移动渗透测试(dozer,adb,夜神模拟器)

1、adb介绍:(AndroidDebugBridge)android调试桥梁,协助开发人员在开发android应用的过程中更快更好的调试apk,因此adb具有安装卸载apk、拷贝推送文件、查看设备硬件信息、查看应用程序占用资源、在设备执行shell命令等功能;1.1设置adb.exe的环境变量1.2、遇到问题:C:\Users\m1521>adbdevices*daemonnotrunning.
柒柒不是染染·2020-09-14 21:06

可怕的社会工程学黑客渗透技术,比骗术更高明的艺术

在国内,黑客安全组织东方联盟的社会工程渗透测试方法是安全行业的领先标准。东方联盟创始人,知名黑客教父郭盛华表示:控制安全的人为因素中,要渗透高科技系统最简单的方法是通过管理,运营,渗透扫描。
weixin_30725467·2020-09-14 20:23

渗透测试概述

渗透测试概述:渗透测试是对用户信息安全措施积极评估的过程什么是渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来估计计算机网络系统安全的一种安全测试与评估方法。
w365840698·2020-09-14 20:35

微信小程序抓包(渗透测试

一种简单的小程序抓包方式不知道大家有没有注意到,在最近微信的更新中,有一项特性是支持在电脑版微信中打开小程序。以下是官方更新公告以及下载地址:Mac版本:https://developers.weixin.qq.com/community/develop/doc/0008ce7eeb870022c4b917e6d5b009Windows版本:https://developers.weixin.qq
墨痕诉清风·2020-09-14 20:58

突破SSL Pinning进行抓包

1.前言1.遇到的问题在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效2.突破SSLPinning1.SSLPinningSSLPinning
SunJ3t·2020-09-14 20:26

[TOP10]十大渗透测试演练系统

本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。
ropin_os·2020-09-14 20:49

Kali学习 | 无线渗透:7.1 无线网络嗅探工具Kismet

Kali学习|无线渗透:7.1无线网络嗅探工具KismetKismet介绍操作步骤分析PCAP信号帧分析Kismet的Text文件Kismet介绍如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点
CNwanku·2020-09-14 20:46

Burp Suite抓取手机流量

使用BurpSuite进行渗透测试已经有好一段时间了,对于抓取手机流量肯定也是少不了的。
Andrew_Funny·2020-09-14 19:43

ots社区提供 - 渗透测试教程

视频连接:http://www.ots-sec.cn/ots911/vip_doc/22527665_0_0_1.html教程包含-Python渗透测试黑客编程入门零基础学习视频-网络安全技术-SQL技术原理和利用
ots安全·2020-09-14 19:47

渗透测试学习平台】 web for pentester -5.代码执行

Example1http://192.168.106.154/codeexec/example1.php?name=".system('uname-a');//Example2http://192.168.106.154/codeexec/example2.php?order=id);}system('more/etc/passwd');//Example3http://192.168.106.1
Bypass--·2020-09-14 19:16

禁止某些网页重定向(burpsuite小技巧)

有时候在渗透测试中,打开某个页面,显示了管理界面,却很快就重定向到了登录页面.令你来不及仔细查看内部的选项.这时候BurpSuite就可以排上用场了.Porxy->Option->MatchandReplace
夜班机器人·2020-09-14 19:03

BurpSuite简介及代理设置

一、Burpsuite简介BurpSuite是一个集成化的渗透测试工具,集合了多种渗透测试组件,帮助我们快速完成应用的渗透测试和攻击检测。
Hapen_Lu·2020-09-14 19:42

手把手教你如何用MSF进行后渗透测试

在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中
dianyan5615·2020-09-14 18:19

渗透测试靶机练习(一)之lazysysadmin

lzaysysadmin情报搜集主机发现,使用netdiscover主机扫描,使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果,有workpress和phpmyadmin登录网站,查看robots.txt文件存在目录遍历漏洞,但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机扫描中发现445端口共享文件发现三个共享的文件夹Linux下挂载
不断积淀·2020-09-14 18:17

安全漏洞的存活期

1.安全漏洞挖掘由渗透测试者进行寻找安全漏洞,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘系统存在的安全漏洞。2.渗透代码测试
H9Dawndawn·2020-09-14 17:59
上一页 84 85 86 87 88 89 90 91 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他