渗透测试-web漏洞

渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案:1.打开kali,msf搜索cve_2019_0708exploit/w
玩电脑的辣条哥·2024-01-18 10:17

CryptoChat:一款功能强大的纯Python消息加密安全传输工具

关于CryptoChatCryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FreeBuf_·2024-01-18 09:26

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

DC - 2靶机通关

24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试
生活的云玩家·2024-01-18 06:44

安卓APP和小程序渗透测试技巧总结

记得开启模拟器的ROOT权限:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。证书信任简单来说,就是把用户的证书导入到系统证书目录,使证书成
代码小念·2024-01-18 03:22

waf识别工具----WAFW00F

waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF,可以去找相应的绕过手段。
黑战士安全·2024-01-17 15:39

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:41

网络/信息安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:09

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。1、安装PHPStudy官网下载地址:http://www.phpstudy.net/PHPStudy的安装很简单,一直下一步就可以,就不做更多的介绍了,主要说
fanmeng2008·2024-01-17 12:34

渗透测试(10)- 目标资产被动信息收集

信息收集可以分为两类:主动信息搜集和被动信息收集:主动信息收集在上一篇文章也做了介绍,被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。总结一下需要收集的信息:(1)网站服务器方面:服务器系统及版本,端口信息,IP地址(2)站点信息:中间件、编程语言、数据库、后台目录、敏感目录、敏感文件、旁站、C段(3)子域名信息收集:注册信息、备案信息、子域名信息
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(2)

三、文本文件编辑命令1.cat命令cat:用于查看文本文件(内容较少的文件),格式为“cat[选项][文件]”。Linux系统中有多个用于查看文本内容的命令,每个命令都有自己的特点,比如这个cat命令就是用于查看内容较少的纯文本文件的。cat这个命令也很好记,因为cat在英语中是“猫”的意思,小猫咪有一种娇小、可爱的感觉,所有如果查看较小的文件,就小猫一下。如果在查看文本内容时还想顺便显示行号的话
fanmeng2008·2024-01-17 12:03

渗透测试(8)- Kali Linux 系统概述

KaliLinux是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全
fanmeng2008·2024-01-17 12:03

渗透测试(9)- 目标资产主动信息收集

目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式1、主动信息收集的特点直接与目标系统进行交互通信无法避免留下访问痕迹使用受挫的第三方电脑进行探测,使用代理或已经被控制的机器(肉鸡)扫描发送不同的探测,根据返回结果判断目标状态2、发现目标主机的
fanmeng2008·2024-01-17 12:03

渗透测试(5)-Windows 命令行

目录1.Windows命令行简介2.Windows常用基本命令3.Bat脚本1.Windows命令行简介现在大部分同学都是通过Windows操作系统来使用计算机。通常是使用鼠标、键盘来启动程序、关闭程序、录入文本等。实际上,当我们在点击鼠标、敲击键盘时,操作系统会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(1)

一、常用的系统操作命令1、echo、clear命令echo命令用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。注:上图是定义了一个变量name,然后输入出变量的值,输出变量时,变量名称前加$符号clear:清除上面所有的系统操作运行的命令及内容,输入后效果如下图:2、historyhistory:历史命令查看,查看之前输入的所有命令在使用history命令时,*如果使用
fanmeng2008·2024-01-17 12:33

渗透测试(1)-VMware详细安装步骤和图示

目录1.Vmware虚拟机简介1.1什么是虚拟机1.2VMware简介1.3VMware主要特点2.Vmware安装步骤1:双击安装包,加载有时候比较慢,需稍等片刻步骤2:进入安装界面,点击下一步步骤3:接受许可协议后,点击下一步步骤4:点击‘更改’设置安装路径步骤5:修改后点击确定按钮步骤6:取消勾选用户体验设置,然后点击下一步步骤7:根据自身需求,勾选桌面或开始菜单程序文件后,点击下一步步骤8
fanmeng2008·2024-01-17 12:32

渗透测试(12)- WireShark 网络数据包分析

目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
fanmeng2008·2024-01-17 12:29

渗透测试之Linux下提权

一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后,按Esc键+“:wq”保存退出->在终端输入“/etc/init.d/apache2start”2:->在浏览器地址栏输入“http://localhost:8080”直接用kali下的默认
Admin3K·2024-01-17 06:13

MacOS环境下Kali Linux安装及使用指导

KaliLinux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。
筑梦之月·2024-01-17 01:35

(菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux

安装KaliLinuxKaliLinux是一种基于Debian的专为渗透测试和网络安全应用而设计的开源操作系统。
nbdlsplyb·2024-01-17 00:22

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:36

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:06

sqli-labs关卡22(基于cookie被base64编码的报错盲注)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾上一关知识点上一关是基于cookie被base64编码的报错注入,突破点就是如何找到是cookie注入,并且能够识别bas
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾前几关知识点前几关是基于http头部注入,由于开发人员为了方便记录用户cookie、xff、user-agent、refe
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾上一关知识点上一关是过滤了注释符,导致单引号不能被过滤掉而闭合,得通过构造and'1'='1和
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

AI安全02 AI安全测试工具

前言继上周内容,在如何提高AI的安全性方面,GPT老师曾说:以后的世界,也许就是AI监督AI、AI攻击AI的世界~(●'◡'●)本篇博文内容专注在黑客攻击AI模型,介绍一些渗透测试工具与学习路线~AI安全可分为
梅头脑_·2024-01-16 21:53

7.12、SQLmap—自动化渗透测试工具(kali linux)

目录一、准备工作二、检测漏洞第一步:获取待检测的url第二步:获取cookie第三步:生成命令行三、获取数据库名四、获取指定数据库表五、获取指定数据库列/表项六、获取数据sglmap是一个开源的渗透测试工具
网运少年·2024-01-16 17:34

网络/信息安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-16 16:02

自学黑客(网络/信息安全)技术——2024最新

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
九九归二·2024-01-16 15:18

使用Python编写一个渗透测试探测工具

本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。
再不会python就不礼貌了·2024-01-16 11:54

使用Python编写一个渗透测试探测工具

本篇将会涉及:资源探测一个有用的字典资源第一个暴力探测器资源探测资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。
会python的小孩·2024-01-16 11:44

2024年值得关注的30个开源网络安全工具

以下,我们整理了近年来发布的30个不容错过的优秀开源安全项目,覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地
廾匸0705·2024-01-16 10:56

黑客(网络/信息安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-16 07:27

Metasploit基础

渗透测试流程和类型渗透测试流程渗透测试执行标准(PTES:PenetrationTestingExecutionStandard)对渗透测试进行了定义。
君行路·2024-01-16 01:34

[渗透测试学习] Hospital - HackTheBox

文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
_rev1ve·2024-01-16 00:23

python渗透测试入门——流量嗅探器

1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:importsocketimportos#hosttolistenonHOST=''#这里输入自己的IP地址defmain():#createrawsocket,bintopublicinterfaceifos.name=='nt':socket_
测试界吖吖·2024-01-15 22:11

网络安全(网络安全)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:51

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2024-01-15 21:49

2024年最全的白帽黑客学习教程,从0到高手,建议收藏

文章目录一、打好基础1.网络安全基础导论2.操作系统基础3.网络安全基础4.协议安全5.WEB基础6.数据库安全基础7.PHP基础二、技术进阶1.渗透测试标准流程2.情报收集3.弱口令爆破4.主流
退休的龙叔·2024-01-15 19:54

Web安全学习资料(收藏)

wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、渗透测试体系化学习笔记-随笔分类-九~月-博客园渗透测试体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021
Rnan-prince·2024-01-15 15:47

小迪安全视频-学习笔记(收藏)

视频学习笔记·语雀https://www.yuque.com/gemaxianrenhm/hahwdw渗透测试体系化学习笔记-随笔分类-九~月-博客园https://www.cnblogs.com/SnowSec
Rnan-prince·2024-01-15 15:16

网络安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-15 13:40

渗透测试中的MSSQL横向活动研究

image写在前面的话使用发现的凭证在环境中进行横向移动/渗透是渗透测试团队的共同目标。在时间受限的操作中,快速可靠地使用新获得的一组凭据的这种能力是必不可少的。
马士兵教育网络安全·2024-01-15 11:08

DVWA之SQL注入

一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。
MS02423·2024-01-15 11:43

渗透测试——1.4主动扫描

主动扫描是别人可以发觉的情报收集一、nmap的使用1.nmap:最常用的扫描方式有nmap版本、扫描时间“hostisup”表示目标主机处于开机状态、“notshown”未开放端口有四个端口是开的(135.139.445.912)2.nmap-p扫描1-1000端口的开放情况,有四个端口开放3.nmap-sV:查看目标主机运行的服务和程序的版本信息4.nmap-O:查看目标主机的操作系统和版本信息
辣个骑士·2024-01-15 08:48

渗透测试——1.3计算机网络基础

一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、免杀:通过加壳、加密、修改特征码修改程序免受杀毒软件查杀二、TCP/IP协议网络分层拓扑应用层————————>HTTPFTPDNS传输层————————>TCPUDP网络层————————>IPARPICMP网
辣个骑士·2024-01-15 08:47

渗透测试--实战若依ruoyi框架

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:前言最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪
芝士土包鼠·2024-01-15 02:17

【互联网安全架构】渗透测试及常见的Web攻击手段

1.网络安全和渗透测试(1)什么是网络安全网络防御主要是针对各类网络攻击提供网络安全防御方案,为了应对攻击技术的不断革新,防御技术已经逐步从被动防御的历史阶段转变为主动防御阶段。
互联网小阿祥·2024-01-15 01:25
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他