Cracer渗透学习

OSCP - 64Base_3mrgnc3 的破解

本文主要记录对64Base_3mrgnc3的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:64Base_3mrgnc3首先设置靶机和kali
青蛙爱轮滑·2020-07-01 10:58

从零开始内网渗透学习

柠檬的内网合集,第二次看,感觉就不一样了。。。虽然我们同届,但感觉相差甚远啊,努力努力。Team:SycloverAuthor:L3m0nEmail:[email protected][TOC]###域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服
逝之君·2020-06-30 13:09

Kali渗透学习(2)——sqlmap使用--os-shell添加管理员

Kali渗透学习(2)——sqlmap使用–os-shell添加管理员首先要使用--os-shell来添加管理员用户,数据库要满足以下条件1.你使用的数据库要有root权限sqlmap-u“http:/
Scar~let·2020-06-29 09:18

Web安全渗透学习-文件包含漏洞

文件包含漏洞介绍文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的
Hidu·2020-06-29 08:36

cracer培训教程第一期 文件上传漏洞与命令注入漏洞

偏向php文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器段执行,代码注入的典型代表就是文件包含fileinclusion。文件包含可能出现在jsp、php、asp等语言中,常见的导致文件包含的函数如下php:include(),include_once(),require(),require_once(),fopen,readfile()JSP/Servlet:
YouNgFreshq·2020-06-29 06:14

cracer第一期 第一课 渗透测试基础(上午)

脚踏实地1.脚本(asp,php,jsp)2.html(css,js,html)设计网站样式三个组合在一起3.http协议网络通信遵守的协议4.CMS(B/S)5.MD5一种加密方式肉鸡:被黑客入侵并被长期驻扎的计算机或服务器抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制要控制他的电脑一句话木马通过向
YouNgFreshq·2020-06-29 06:14

2018-11 中国菜刀小试记录(windows环境)

测试完官方的中国菜刀后,从CracerCracer安全工具包v7版中拿了一个相对较新的,但是发现百度上找到的菜刀都有后门,并且
一夜未眠233·2020-06-29 04:46

No.45-VulnHub-Bulldog: 1-Walkthrough渗透学习

**VulnHub-Bulldog:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/bulldog-1,211/靶机难度:初级(CTF)靶机发布日期:2017年8月28日靶机描述:BulldogIndustriesrecentlyhaditswebsitedefacedandownedbythemaliciousGermanShepherdHac
大余xiyou·2020-06-25 08:26

No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习

**VulnHub-BSidesVancouver:2018(Workshop)-Walkthrough**靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/靶机难度:中级(CTF)靶机发布日期:2018年3月21日靶机描述:Boot2root挑战旨在创建一个安全的环境,您可以在该环境中对(故意)易受攻击
大余xiyou·2020-06-25 08:54

Cracer渗透视频课程学习笔记——基础知识(1)

常见的术语介绍脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码。html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到HTTP协议:定义一个浏览器通信标注,http不安全,明文传输,可以嗅探到登录密码。(https,对数据进行了加密相比较安全一点)CMS(B/S):网站管理系统(DZ,dedecms,南方,帝国,织梦,discuz)
尘埃飞舞·2020-06-25 01:34

渗透学习-xss跨站脚本攻击

渗透学习-xss跨站脚本攻击1、xss简介xss又叫css,为了与前端的css区别,所以叫xss,即跨站脚本攻击。
memery_key·2020-06-24 14:05

自己搭建渗透测试模拟环境:Xampp+DVWA。

发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。
樱桃小丸丸纸·2020-06-24 11:05

【韩老师英语工作室】2017秋季班招生 Recruiting… - 草稿

以站在未来看现在的视野,按照英语国家孩子的自然拼渗透学习惯例需要四年的时间,倒推到孩子在小学1-3年级必须开启自然拼读的学习,中国孩子必须早培养英语听和说的语感与兴趣,地基的深厚牢固才有可能建成英语学习的高楼大厦
韩老师英语工作室·2020-06-23 10:19

《黑客秘笈——渗透测试实用指南》读书笔记(1)

渗透学习1.1搭建测试环境Linux和Windows兼备1.2建立一个域1.3建立其他服务器Metasploitable2(一个优秀的UbuntuLinux虚拟机)下载地址:http://sourceforge.net
巫女格格·2020-06-22 05:11

DC-2靶机渗透学习笔记

首先nmap-sP网段,扫出靶机IP然后nmap-p--AIP扫端口扫到有80和7744两个端口开放然后尝试进入该主机的web页面可是输入192.168.31.52怎么也进不去,跳不到dc-2这个域名去经过了解,需要修改hosts文件,修改后刷新dns缓存即可访问然后就看到了flag1,上面有关键字cewl,字面意思大概就是要爆破出用户名和密码了首先需要找到后台登录界面,先看其用的是什么CMS查看
GiDunPar·2020-06-21 21:12

[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令

作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二
Eastmount·2020-06-20 22:39

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对
Eastmount·2020-06-20 22:03

[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看

前文分享了Cracer教程的第一篇文章,详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。
Eastmount·2020-06-20 22:03

对某菠菜网站的渗透学习

隔壁老王给了一个站过来,说给我们玩一下。打开是一个菠菜网站,但是已经没人管了。先扫端口,目录,找后台目录没有扫出什么有用的东西然后是nmap扫端口,在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口,发现81端口是后台手动输了几个账号密码,发现不行,但是通过回显的不同,确定了有个账号是admin,同时也确定了这个地方有存在注入。但是手注技术不行,,所以这边抓包丢到s
This_is_Y·2020-06-07 17:00

这,又是一次失败的“营销活动”案例!

早在之前,我有写过一篇文章,其实那篇文章对于每一位运营者来说其实都很重要,甚至是完全可以收藏起来反复渗透学习,叫《必看|微信上的这些雷区千万别去踩!》没看过的可
推爷·2020-04-10 07:52

【明智】参悟佛学八个月总结

对佛学有一丝兴趣,毕竟这是从小就接触的一种哲学,西游记上的如来佛祖、观音菩萨,济公活佛,李连杰演的少林寺,过年的一些习俗等对佛学也算耳濡目染,但问了一些人都是说不出所以然来,16年05月开始对佛学进行渗透学习
离贪·2020-04-06 04:20

2018最新小迪web渗透测试教程

年录制的渗透测试教程,小迪的渗透测试教程质量一向很高,非常适合零基础的新手小白学习,教程分为基础进阶高级三部分,既有windows下的渗透测试内容,也有kalilinux下的教程内容,本人看过这套教程,结合2018cracer
网络安全爱好者·2020-04-05 09:43

windows cmd命令

1.学习笔记看的cracer2016年录的视频,学着写些笔记。
wanger1995·2020-02-14 17:10

丹心献教育 爱心育桃李

不管是复习还是平时的学习,我都渗透学习方法的指导,让他们学习起来有法可依。对于部分学习吃
李英2019·2020-02-05 11:46

2020 目标

2020目标每个月写月总结代码能力提升python能独自写项目(熟练使用flask,django,爬虫)php语言熟练运用xss漏洞100个sql注入100个代码审计100个中小型cms内网渗透学习拿到
天下大木头·2020-01-01 23:00

【家有儿女•老大的学习成长记录】“我必须坚持下去才行”大宝说。【4/24】

我从2018年9月开始渗透学习意识,之前任何东西都没有学,全是以玩为主。在朋友们的提议下,从四月份开始分享学习记录,在孩子学习的路上你我相伴,做智慧爸妈,更好的支持到孩子成长。
一米儿·2019-11-04 15:32

福利 | ▓//////////////////// 10%,你的学习进度需要push一下!

距离期末考试已经不远了再不学习就要挂科辽小奇给你分享几个学习方法让你稳过各大考试~1.自责懊悔学习法《慢游全世界》郑恺乐不思蜀先让自己明白学习的紧迫性再带着紧张和恐慌放飞自我的去玩最后带着懊悔和自责拼命学习用内疚之心来鞭策自己2.渗透学习
爱奇艺·2019-10-28 00:00

福利 | ▓//////////////////// 10%,你的学习进度需要push一下!

距离期末考试已经不远了再不学习就要挂科辽小奇给你分享几个学习方法让你稳过各大考试~1.自责懊悔学习法《慢游全世界》郑恺乐不思蜀先让自己明白学习的紧迫性再带着紧张和恐慌放飞自我的去玩最后带着懊悔和自责拼命学习用内疚之心来鞭策自己2.渗透学习
爱奇艺·2019-10-28 00:00

Vulnhub DC-1靶机渗透学习

前言之前听说过这个叫VulnhubDC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西。所以才想写点东西,记录一下1.下载地址https://www.vulnhub.com/entry/dc-1-1,292/建议用镜像,快一点使用OracleVMVirtualBox打开2.开始打开虚拟机后。提示需要账号密码这个是需要你
Y。。·2019-10-10 20:00

Web安全渗透学习-文件上传漏洞

Web安全渗透-学习笔记-文件上传漏洞需要使用的工具1:中国菜刀下载链接:https://pan.baidu.com/s/1CJc3twnSaWVv9BsJ9KzmEA提取码:cor1需要使用的工具2:edjpgcom下载链接:链接:https://pan.baidu.com/s/1XDZq9goC6zW6j4uSs9DM2A提取码:xcet工具都来源于网络,出现任何问题本人概不负责=.=(自己用
Hidu·2019-07-12 14:21

靶机渗透学习----Billu_b0x

靶机下载地址及安装环境靶机下载地址:https://download.vulnhub.com/billu/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.133(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.146.0/24
南人旧心1906·2019-06-07 16:02

靶机渗透学习----node1

靶机下载地址及安装环境靶机下载地址:https://www.vulnhub.com/entry/node-1,252/靶机环境:处于net网络下的VM虚拟机渗透实战攻击机:192.168.146.131靶机:192.168.146.132(扫描后得到的)1.安装完后,由于不知道node靶机的地址,所以渗透第一步就是发现主机:1)使用nmap快速扫描,发现存活主机:nmap-sn192.168.14
南人旧心1906·2019-06-06 20:21

cracer笔记--SYN泛洪攻击

SYN泛洪攻击攻击原理一个TCP连接的启动需要经历三次握手的过程。正常情况下客户端首先向服务端发送SYN报文,随后服务端回以SYN+ACK报文到达客户端,最后客户端向服务端发送ACK报文完成三次握手,后续就是上层业务数据交互,直到某一方断开连接。假如在这“握手”的过程中,客户端程序因为莫名崩溃等原因,收到SYN+ACK报文后不再回以ACK,这时服务端会再等等,重新发送一遍SYN+ACK,再收不到来
miu-miu-milk·2019-05-25 19:12

kali渗透学习(1)-环境配置

kali渗透学习(1)-环境配置其实也没有什么特别的其实也没有什么特别的kali基本把所有入门的工具都自带了。下好了视频的我已经蠢蠢欲动准备成为脚本小子了。然而。
c加加天下第一·2019-05-18 23:48

cracer笔记--CDN

信息收集CDN(内容分发网络)基本原理:广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。![以下表述皆为自己总结,若有不足之处,请指出。]用户通过自己的主机访问百度,而百度总服务器对全国的访问承载量过大的话,将会导致服务器瘫痪或者降低用户的访问速度。所以在
miu-miu-milk·2019-05-18 11:15

渗透测试入门27之渗透测试学习建议

所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。
鹿鸣天涯·2019-04-20 21:19

OSCP - FourAndSix 2.01 的破解

本文主要记录对FourAndSix2.01的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:FourAndSix2.01OSCP-FourAndSix2.01
青蛙爱轮滑·2019-04-14 15:15

OSCP - Raven: 1 的破解

本文主要记录对Raven:1的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Raven:1OSCP-Raven:1的破解2019年4月14
青蛙爱轮滑·2019-04-14 12:29

OSCP - Typhoon 1.02 的破解

本文主要记录对Typhoon1.02的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:Typhoon1.02OSCP-Typhoon1.02
青蛙爱轮滑·2019-04-14 10:05

OSCP - JIS-CTF-VulnUpload-CTF01 的破解

本文主要记录对JIS-CTF-VulnUpload-CTF01的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:JIS-CTF-VulnUpload-CTF01OSCP-JIS-CTF-VulnUpload-CTF01
青蛙爱轮滑·2019-04-13 20:41

SQL注入原理(手动SQL注入)---web渗透学习

上一文《SQL注入原理—Web渗透学习》主要罗列了SQL注入的危害、SQL注入的主要方式及SQL注入主要关注的数据库infromation_schema库。
Analy_Lee·2019-04-08 23:15

SQL注入原理---Web渗透学习

第二部分是《SQL注入原理(手动SQL注入)—web渗透学习》第三部分《SQL注入原理(自动注入SQLMAP)—web渗透学习》,后续会将学习笔记提交SQL注入的危害:1.拖库导致数据库泄露;2.危害web
Analy_Lee·2019-04-07 23:21

图片木马---web渗透学习

在《文件上传漏洞—Web渗透学习》一文中讲到在高安全级别(有较强安全意识的开发人员)中,开放人员定义了用户上传文件的扩展名,只有文件扩展名是jpg、JPG、jpeg、JPEG等文件才允许上传。
Analy_Lee·2019-04-05 01:45

文件包含漏洞---Web渗透学习

文件包含漏洞的原理:在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。以python、php、c语言等为了其主要通过include语句来实现文件包含。从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。但是安全意识比较低的同事为了方便会经常使用inclu
Analy_Lee·2019-04-05 01:22

文件上传漏洞---Web渗透学习

文件上传本身是一个系统的正常需求,但是由于开发人员在开发时欠缺相关的安全知识,在对用户文件上传部分的控制不足或者缺陷,而导致用户越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒、恶意脚本或webshell等。这种攻击最为直接有效但是预防相对简单,除了开发语言方面,主要通过安全设备WAF(webapplicationfirewall,本文不对此进行讨论)来进行防护。同时
Analy_Lee·2019-04-04 23:01

Kali渗透学习之识别活动主机

Kali渗透学习之识别活动主机PING概述ping是一种计算机网络工具,用来测试数据包能否透过IP协议到达特定主机。
ghostyusheng·2019-04-04 16:06

Kali渗透学习之常用信息采集工具

DNS枚举和SNMP枚举介绍DNS枚举可以收集某个域名的DNS服务器,IP,计算机名称等信息。DNSenumdnsenum--enumhn-offshore.comHost’saddresses域名IP地址NameServers域名名称服务器,用于解析域名到IP的转换MailServers邮件服务器SNMPWALKSNMPWALK是一个使用SNMPGETNEXT请求在网络实体中查询信息数的SNMP
ghostyusheng·2019-04-03 17:07

kali系统渗透教程《一》

文章目录kali渗透学习安全渗透渗透工具基本设置serviceapache2startservicesshstartnetstat-tpan|grep22信息收集DNSenum枚举DNS枚举工具fierceSNMP
缠禅可禅·2019-03-31 18:53

渗透学习:SQL盲注

SQL盲注可能会查看、修改或删除数据库条目和表可能原因未对用户输入正确执行危险字符清理技术描述该软件使用受外部影响的输入来构造SQL命令的全部或一部分,但是它未能对可能在SQL命令发送到数据库时修改该命令的元素进行无害化处理。如果在用户可控制的输入中没有对SQL语法充分地除去或加上引号,那么生成的SQL查询可能会导致将这些输入解释为SQL而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查,或
_delin·2019-03-18 16:54

渗透测试工具sqlmap基础教程

然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
不知火猪·2019-03-05 11:40
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他