E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
渗透测试kali
vulvhub-----Hacker-KID靶机
XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿
kali
郑居中3.0
·
2024-02-20 12:51
vulnhub靶机
hacker-KID
web安全
python
kali
从入门到入狱之使用Hping3进行DDos攻击
在
Kali
中自带的工具Hping3,直接使用即可Hping3的常用命令如下:-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。
一朝乐
·
2024-02-20 11:44
ddos
网络
linux
kali
无线渗透之蓝牙原理与探测与侦听
“传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道,每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转,换句话说,就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum,FHSS),这时的蓝牙设备中,用户最大可以达到3Mbps的通信带宽,最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF
想拿 0day 的脚步小子
·
2024-02-20 11:11
kali无线渗透
渗透
无线
无线渗透
蓝牙
蓝牙渗透
kali
无线渗透之用wps加密模式可破解wpa模式的密码12
WPS(Wi-FiProtectedSetup,Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS(Wi-FiProtectedSetup)是一种简化无线网络配置的标准。它使用
想拿 0day 的脚步小子
·
2024-02-20 11:10
kali无线渗透
wps
智能路由器
网络
无线渗透
渗透
网络安全
安全
kali
无线渗透强力攻击工具mdk3原理和使用
1.BeaconFloodMode(mdk3wlanXb):BeaconFloodMode是一种攻击功能,它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在,并包含有关网络的信息,如网络名称(ESSID)、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧,使目标网络的Beacon帧过于频繁,导致网络拥塞和干扰。这可能会对网络的性
想拿 0day 的脚步小子
·
2024-02-20 11:40
kali无线渗透
kali
渗透
无线渗透
无线
服务器
网络
运维
kali
无线渗透之蓝牙攻击与原理
原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备,主要是指“蓝牙规范2.1版”以前的各版蓝牙设备,以及使用“安全简化配对”(SecureSimplePairing,SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber,PIN)的有效性作为唯一的认证规则,只要通信双方的蓝牙设备使用了相同的“个人身份码",就认为通过认证,否则就认
想拿 0day 的脚步小子
·
2024-02-20 11:40
kali无线渗透
无线渗透
渗透
蓝牙
蓝牙渗透
kali
无线渗透之WLAN窃取和注入数据2
WLAN帧简介WLAN(WirelessLocalAreaNetwork)帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准,如IEEE802.11(Wi-Fi)而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍:1.帧控制字段(FrameControlField):帧控制字段包含16个比特,用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型(管理
想拿 0day 的脚步小子
·
2024-02-20 11:09
kali无线渗透
系统安全
网络安全
windows
前端
服务器
网络
安全
Android 源码编译和刷机ROOT
手机基于Pixel2XL环境基于VMWARE:
Kali
Linux镜像基于Android10(Q)VMWARE拖拽缓存清除:rm-rf/root/.cache/vmware/drag_and_drop/*
鸡蛋绝缘体
·
2024-02-20 10:10
AcuAutomate:一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具
关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化
渗透测试
与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的
渗透测试
任务。
FreeBuf_
·
2024-02-20 07:50
自动化
elasticsearch
运维
XXE知识总结,有这篇就够了!
公粽号:黒掌一个专注于分享
渗透测试
、黑客圈热点、黑客工具技术区博主!
是叶十三
·
2024-02-20 07:45
信息安全
信息安全
网络安全
渗透测试
java
kali
linux
面试经验分享 | 通关某公司面试靶场
kali
linux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq
·
2024-02-20 04:46
面试
经验分享
职场和发展
菜刀HTTP&TCP后门分析+防范
本文由掌控安全学院-aj545302905投稿“菜刀”对于
渗透测试
者来说耳熟能详,但是大家用的菜刀真的安全吗?你能保证你所使用的工具不会被别人偷偷的塞入后门吗?
zkzq
·
2024-02-20 04:16
http
tcp/ip
网络协议
渗透某巨型企业某个系统的奇葩姿势
本文由掌控安全学院-urfyyyy投稿前言这个月都在做一个巨型合作企业的
渗透测试
,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。
zkzq
·
2024-02-20 04:14
网络安全
渗透测试
漏洞
【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
现在很多白帽子(网安工程师/
渗透测试
工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?
网安老伯
·
2024-02-20 00:55
web安全
安全
网络
网络安全
学习
电脑
大数据
成为一名月薪2万的web安全工程师需要哪些技能?
Kali
linux,centos,Windows实验虚拟机自己搭建II
闪现码狗
·
2024-02-19 19:58
Web安全攻防_
渗透测试
实战指南
目录第1章
渗透测试
之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件
立志成为网安大牛
·
2024-02-19 15:40
web安全
安全
渗透测试
实战-bulldog
文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备
kali
当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子
kali
ip是:192.168.240.128
Rgylin
·
2024-02-19 15:06
我的渗透之路
安全
web安全
linux
Web
渗透测试
-实战 方法 思路 总结
尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
amingMM
·
2024-02-19 15:05
前端
搜索引擎
百度
WEB
渗透测试
流程
什么是
渗透测试
,
渗透测试
并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:
渗透测试
是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的行为,是一种授权的行为。
香蕉你个苹果菠萝批
·
2024-02-19 15:32
安全
【web安全】
渗透测试
实战思路
步骤一:选目标1.不建议太小的公司(可能都是请别人来开发的,用现成成熟的框架)2.不建议一线大厂:腾讯,字节,阿里等,你懂的3.不建议政府部门,安全设备多,每年有护网,报警你就死建议:找上市公司与子公司,有开发人员,就有漏洞重点:先在天眼查那些找域名所有上市公司链接:上市公司大全子公司:在官网上找步骤二:优先找登录入口1.用户名枚举2.寻找关键信息,看看官网有没有一些文章发布人的姓名,然后使用工具
星盾网安
·
2024-02-19 15:27
付费专区
web安全
安全
2024HVV | 12款开源
渗透测试
工具(非常详细)零基础入门到精通,收藏这一篇就够了
然而,如今,一套自动化测试工具让
渗透测试
人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源
渗透测试
工具,可以帮助
渗透测试
人员更快、更好、更智能地完成工作。
网络安全大白
·
2024-02-19 12:44
网络安全
黑客
程序员
开源
网络安全
安全
系统安全
干货丨
渗透测试
常用方法总结,大神之笔!
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_m
网络安全大白
·
2024-02-19 12:14
网络安全
黑客
程序员
安全
网络
web安全
【黑客渗透】-- 中间人攻击
二、正文1)实验目的2)实验背景3)实验设备4)实验配置4.ARP查看5.
Kali
做ARP伪装6.客户机访问www.xxx.com非法网站后台登录文章目录网络搭建系列:网络攻击Windows服务器搭建系列
可惜已不在
·
2024-02-19 11:50
黑客攻击
网络
安全
windows
vulnhub-Momentum2
//download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一,信息收集首先确定自己的靶机为net模式,知道自己靶机所在网段然后利用
kali
南冥~
·
2024-02-15 07:33
ssh
php
linux
来检测一下你的防火墙,用Python检测并绕过Web应用程序防火墙
如果你去一家公司做
渗透测试
,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响
渗透测试
进度。
妄心xyx
·
2024-02-15 02:33
【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】
二、JohntheRipper破解实验1、用户口令破解:(1)在
Kali
Linux上新建2个用户,并为
不是AI
·
2024-02-15 02:04
网络技术
虚拟机
网络攻防
网络
服务器
linux
社会工程学
社会工程学在
渗透测试
中起着不小的作用,利用社会工程学,攻击者可以从一名员工的口中挖掘出本应该是秘密的信息。
Lyx-0607
·
2024-02-15 02:29
笔记
网络安全工程师技能手册(附学习路线图)
关键词:网络安全入门、
渗透测试
学习、零基础学安全、网络安全学习路线安全是互联网公司的生命,也是每位网民的基本需求。现在越来越多的人对网络安全感兴趣,愿意投奔到网络安全事业之中,这是一个很好的现象。
网络安全进阶
·
2024-02-15 01:29
网络安全学习
网络安全入门
渗透测试学习
零基础学安全
网络安全学习路线
渗透测试
DC-4靶场实战详解
DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/
kali
与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集
a310034188
·
2024-02-14 21:41
DC
安全
linux
web安全
Vulnhub靶机:DC4
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 21:11
靶场
web安全
渗透测试
-靶机Bulldog2
参考链接:https://www.anquanke.com/post/id/160755攻击机ip:192.168.60.230靶机ip:192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p-192.168.60.231查看到只开放了一个80端口图片.png访问web页面,通过指纹识别工具查询到编程语使用的是Node.js,服务器Nginx图片.png端口探测后开
鸡翅儿
·
2024-02-14 16:03
怎么使用sysroot
Whatisusuallydonewhendoingcross-developmentlikethatiseither:Usethesysrootprovidedbythecross-toolchain(takealoo
kaLi
naroforexample
贵族_4e67
·
2024-02-14 15:20
Vulnhub靶机:DC3
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 13:13
靶场
web安全
物理机安装
kali
ventoy+U盘,ventoy做好后把
kali
的iso拷贝到U盘,设置U盘启动,选择
kali
.iso启动。
linux实践操作记录
·
2024-02-14 09:24
linux
运维
服务器
Windows&&Linux&&meterepreter渗透命令回顾
/返回上一级目录cd/.返回根目录cd/home/
kali
进入
kali
下的home目录4.ls家族ls查看当前文件夹下的内容ls-a查看隐藏文件ls-l参看详细文件内容5.rm
[email protected]
·
2024-02-14 07:43
Windows
Linux
meterpreter
红队笔记Day3-->隧道上线不出网机器
SSH隧道1.什么是ssh隧道2.ssh隧道:端口转发3.SSH远程端口转发4.ssh动态端口转发1.网络拓扑今天我youyouyouyouyoyoyo又配环境配到崩溃了,是的,配环境已经给我整麻了(
kali
[email protected]
·
2024-02-14 07:43
隧道
内网
红队
Vulnhub靶机:DC2
一、介绍运行环境:Virtualbox攻击机:
kali
(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c
·
2024-02-14 06:12
靶场
web安全
Kotlin 1.4 来了!全新语言特性和更多改进
image发布人:开发技术推广工程师Wojtek
Kali
ciński来自开发者社区的热情与积极采用推动了Kotlin成为Android开发的首选语言(Kotlin-first)。
谷歌开发者
·
2024-02-14 05:39
【Linux】
Kali
Linux 系统安装详细教程(虚拟机)
目录1.1
Kali
linux简介1.2
Kali
Linux工具1.3VMwareworkstation和ESXi的区别二、安装步骤一、
Kali
概述1.1
Kali
linux简介
Kali
Linux是基于Debian
阿龙先生啊
·
2024-02-14 05:17
Linux
linux
运维
服务器
kali
Linux
Kali
虚拟机
使用
Kali
爆破WIFI KEY
1.查看网卡2.监听网卡airmon-ngstartwlan03.扫描WiFiairodump-ngwlan0mon4.抓取wifi包airodump-ng--bssid40:77:A9:5C:DA:CA-c11-wqqwifiwlan0mon#-c:指定信道-w:指定抓去握手包的存放位置或者名字,wlan0mon为网卡名字5.如果一直没有设备连接wifi可以选择踢一个设备下线当他重新再连的时候就
THZLYXX
·
2024-02-14 04:15
网络
红队打靶练习:Alfa:1
目录信息收集1、arp2、nmap3、gobusterWEBweb信息收集FTP登录smaba服务crunch密码生成提权系统信息收集权限提升信息收集1、arp┌──(root㉿ru)-[~/
kali
]
真的学不了一点。。。
·
2024-02-14 02:39
红队渗透靶机
网络安全
kin16电力的黄战士
kin16电力的黄战士磁性白巫师年行星狗之月白色净化之周第11天等离子
KALI
(脐轮)公历2020.4.14农历三月二十二今天的调性代表问题是:我如何提供最好的服务?
悠闲吉祥鱼
·
2024-02-14 01:38
渗透测试
简介
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码;●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机;●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机
月隐柳梢幻玉笙
·
2024-02-14 01:17
安全
web安全
网络
kali
系统概述、nmap扫描应用、john破解密码、抓包概述、以太网帧结构、抓包应用、wireshark应用、nginx安全加固、Linux系统加固
目录
kali
nmap扫描使用john破解密码抓包封装与解封装网络层数据包结构TCP头部结构编辑UDP头部结构实施抓包安全加固nginx安全防止缓冲区溢出Linux加固
kali
实际上它就是一个预安装了很多安全工具的
Mick方
·
2024-02-13 23:42
安全
wireshark
linux
网安常用的三个攻击方式
1.
渗透测试
执行标准(PTES)
渗透测试
执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国,
渗透测试
必须经过授权,否则就违背了网络安全法。
Passion-优
·
2024-02-13 23:04
网络安全
红队
记一次对某网站的
渗透测试
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。初步测试拿到网址,首先打开看了一下。看起来比较简单,注意到右下角有资讯,随便点开一篇。存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法!然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMa
三分灰
·
2024-02-13 21:58
Kali
改变为中文
更新
kali
源之后【如果没有更新,可以参考我的Kakli更新源】。
小红帽Like大灰狼
·
2024-02-13 17:19
Kali
安全性测试
MSF中sessions命令使用
Kali
中MSF中session相关命令:sessions–h查看帮助sessions-i#进入会话-k杀死会话background#将当前会话放置后台run#执行已有的模块,输入run后按两下tab,
小红帽Like大灰狼
·
2024-02-13 17:49
Kali
网络安全
用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务
Hydra工具暴力破解Windows7管理员密码并访问它的共享服务1、开启win7的管理员用户-administrator,并设置一个密码为1234562、开启win7的共享服务等(默认似乎已经开启)3、
kali
小红帽Like大灰狼
·
2024-02-13 17:18
Kali
linux
windows
系统安全
渗透测试
工具库总结(全网最全)
目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
Pluto-2003
·
2024-02-13 17:06
笔记
网络安全
测试工具
github
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他