渗透测试-提权

【web安全】渗透测试实战思路

步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
星盾网安·2024-02-19 15:27

2024HVV | 12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了

然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。
网络安全大白·2024-02-19 12:44

干货丨渗透测试常用方法总结,大神之笔!

一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。
网络安全大白·2024-02-19 12:14

权限提升:利用Linux错配提权

目录Linux权限基础Linux用户权限Linux文件权限特殊的Linux文件权限Linux本机信息收集Linux错配提权crontab计划任务提权SUID提权Linux权限基础Linux用户权限在Linux
未知百分百·2024-02-15 09:40

来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙

如果你去一家公司做渗透测试,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响渗透测试进度。
妄心xyx·2024-02-15 02:33

社会工程学

社会工程学在渗透测试中起着不小的作用,利用社会工程学,攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。
Lyx-0607·2024-02-15 02:29

网络安全工程师技能手册(附学习路线图)

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。
网络安全进阶·2024-02-15 01:29

渗透测试-靶机Bulldog2

参考链接:https://www.anquanke.com/post/id/160755攻击机ip:192.168.60.230靶机ip:192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p-192.168.60.231查看到只开放了一个80端口图片.png访问web页面,通过指纹识别工具查询到编程语使用的是Node.js,服务器Nginx图片.png端口探测后开
鸡翅儿·2024-02-14 16:03

红队打靶练习:Alfa:1

目录信息收集1、arp2、nmap3、gobusterWEBweb信息收集FTP登录smaba服务crunch密码生成提权系统信息收集权限提升信息收集1、arp┌──(root㉿ru)-[~/kali]
真的学不了一点。。。·2024-02-14 02:39

渗透测试简介

病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机
月隐柳梢幻玉笙·2024-02-14 01:17

网安常用的三个攻击方式

1.渗透测试执行标准(PTES)渗透测试执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国,渗透测试必须经过授权,否则就违背了网络安全法。
Passion-优·2024-02-13 23:04

记一次对某网站的渗透测试

今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。初步测试拿到网址,首先打开看了一下。看起来比较简单,注意到右下角有资讯,随便点开一篇。存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法!然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMa
三分灰·2024-02-13 21:58

渗透测试工具库总结(全网最全)

应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
Pluto-2003·2024-02-13 17:06

快看!比KaliLinux更炫酷的鹦鹉OS系统!!

注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-13 16:41

帮管客 存在用户信息泄露-漏洞复现-附EXP

注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-13 16:11

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病
白面安全猿·2024-02-13 14:56

hackthebox-Oouch

从web界面下手时遇到很多不稳定的问题,而之后从user提权到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。
byc_404·2024-02-13 12:33

提权】MSSQL提权之sp_oacreate

0x01前提如果xp_cmdshell组件被删除了话,还可以使用sp_oacreate来进行提权
Pino_HD·2024-02-13 12:02

渗透测试CTF-图片隐写的详细教程(干货)

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。
保持微笑-泽·2024-02-13 12:30

网络渗透测试:Wireshark抓取qq图片

WiresharkWireshark·Downloadhttps://www.wireshark.org/download.html简介WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学
Stitch .·2024-02-13 12:59

【网络安全】信息收集系列|子域名收集姿势总结

声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产
IT老涵·2024-02-13 12:29

渗透测试练习题解析 3(CTF web)

1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php://filter/resource=index.php整理后,就是PHP代码审计了  func!=""){        echogettime($this->func,$this->p);   
安全不再安全·2024-02-13 09:55

Kali Linux安装第三方软件

KaliLinux安装第三方软件在KaliLinux中,自带了许多渗透测试工具。大学霸IT达人但是,一些工具默认没有安装(如Nessus、OpenVAS),则需要用户手动安装。
大学霸IT达人·2024-02-13 09:52

2024年的网络安全/黑客入门学习路线图

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线2024年的网络安全学习路线可以分为几个阶段,从基础入门到实战应用,再到高级技能的提升。
网络安全进阶·2024-02-12 21:41

cakectf-2021-hwdbg - “/dev/mem“

出题意图是了解"/dev/mem"这里是/dev/mem详解文档题目给出了特权进程/bin/hwdbg修改/dev/mem进行提权/$ls-lah/bin/hwdbg-r-sr-xr-x1rootroot25.6KAug2803
goodcat666·2024-02-12 17:02

Vulnhub--hacksudo(thor)靶场

hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor
lexia7·2024-02-12 15:17

vulnhub-->hacksudo-Thor靶机详细思路

目录1.IP探测2.端口服务扫描3.网站漏洞扫描4.目录扫描5.信息分析6.破壳漏洞(Shellshock)nmap---漏洞检测CVE-2014-62717.nc反弹8.提权9.service提权1.
郑居中3.0·2024-02-12 15:47

红队打靶练习:DEVGURU: 1

目录信息收集1、arp2、nmap3、dirsearchWEBweb信息收集8585端口漏洞利用提权系统信息收集横向渗透getflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface
真的学不了一点。。。·2024-02-12 15:44

白帽子学习——Metasploit渗透测试指南

1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。
yeapT·2024-02-12 13:42

API 接口渗透测试

1API接口介绍1.1RPC(远程过程调用)远程过程调用(英语:RemoteProcedureCall,缩写为RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:JavaRMI。RPC一般直接使用TCP协议进行通信,通常不涉及到HTTP。HT
Franchen·2024-02-12 10:03

SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中(大于5.1版本)添加了对XML文档进行查询和修改的函数
狗蛋的博客之旅·2024-02-12 06:49

linux 提权-sudo提权

sudo-l前言最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。
明月清风~~·2024-02-12 02:59

操作系统权限提升(二十二)之Linux提权-SUDO滥用提权

系列文章操作系统权限提升(十八)之Linux提权-内核提权操作系统权限提升(十九)之Linux提权-SUID提权操作系统权限提升(二十)之Linux提权-计划任务提权操作系统权限提升(二十一)之Linux
千负·2024-02-12 02:29

【Linux】指令提权-sudo

今天打算给大家讲讲指令提权的相关知识,虽然内容不多,但有时却很有用。在我们学习过权限,vim后就可以学习指令提权啦,没看过的宝子们建议先去看一看我之前的文章呦!
崽崽..·2024-02-12 02:57

当Struts2遇到防火墙,你的思路够骚吗?

但是却提示上传失败,页面不存在上传txt显示成功经过测试,服务器装有一些防火墙之类的东西或者是安全策略,只要上传的文件里包含可执行代码就上传失败但是转念一想我为什么非要传webshell,传上去之后不还是要提权
CanMeng·2024-02-11 18:54

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。
·2024-02-11 17:37

Cobalt Strike 的使用及拓展

CobaltStrike是一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、exe、PowerShell木马生成等,主要用于团队作战,能让多个渗透者同时连接到团体服务器上
Lyx-0607·2024-02-11 11:01

vulnhub靶机-CyberSploit:1渗透笔记

文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地
liver100day·2024-02-11 04:38

Vulnhub靶机:MISDIRECTION_ 1

目录介绍信息收集主机发现主机信息探测网站探测反弹shell方式1:使用nc方式2:使用bash方式3:使用MSF提权sudo提权passwd提权docker提权参考介绍系列:Misdirection(此系列共
lainwith·2024-02-11 04:38

[VulnHub靶机渗透] Misdirection: 1

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap漏洞扫描二、渗透测试1、web渗透+
hacker-routing·2024-02-11 04:07

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:35

人手必备的 逆向分析专用虚拟机!

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-10 21:04

渗透测试之SQL注入基础

渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入堆叠注入偏移注入
HACKNOE·2024-02-10 19:43

Vulnhub靶机:hacksudoLPE

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址
huang0c·2024-02-10 14:45

vulnhub之hacksudo:Thor

admin_login3.index.php/login4.网站源码(1)管理员账户密码七、登录管理员后台八、破壳漏洞-突破边界1.破壳漏洞2.nmap检测破壳漏洞是否存在3.利用4.尝试反弹shell九、提权
梅_花_七·2024-02-10 14:45

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM·2024-02-10 12:10

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人·2024-02-10 09:38

安全的接口访问策略

渗透测试一、Token与签名一般客户端和服务端的设计过程中,大部分分为有状态和无状态接口。
A尘埃·2024-02-09 23:40

如何进行渗透测试以提高软件安全性?

提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。
咖啡加剁椒..·2024-02-09 21:22

msf和cs联动

metasploit,全称TheMetasploitFramework,又称为MSF,因为它功能强大,是最欢迎的渗透测试工具之一。
爬上云朵摘星星·2024-02-09 20:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他