PenTest

钟馗之眼搜索加监视器漏洞查看监视器

漏洞详情AndrewTierney在其Blog上公布了一片有关摄像头漏洞利用的文章(https://www.pentestpartners.com/blog/pwning-cctv-cameras/)。
啾哥·2023-01-29 01:41

gem install bundler SSL证书错误 解决办法

geminstallbundlerSSL证书错误解决办法最近在windows10电脑上装上PentestBox后,直接用“msfconsole”命令启动metasploit时,却发现需要先让我执行ruby
雨夜的博客·2023-01-11 15:39

SQL注入——基于报错的注入(五)

实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等(3)登录账号密码:操作系统帐号
告诉桃花不用开了·2023-01-08 09:27

linux chown 将root改变所有者为admin,Linux用户管理 权限管理 内存管理 网络管理命令 (第四天)...

groupsgroupadd组名添加组groupdel组名删除组greptest/etc/group在group文件里面寻找testadm(组名):x(密码):4(组id):syslog,liujizhou(组里面的用户)将pentest
chenzj(郑升和)·2022-12-25 07:11

逻辑漏洞——业务逻辑问题

一、业务逻辑的相关概念常见的业务逻辑问题:支付逻辑、其他业务逻辑二、支付逻辑漏洞三、其他业务逻辑漏洞四、实例——支付逻辑之修改商品单价1、打开浏览器,访问http://ip/webug/pentest/
賺钱娶甜甜·2022-09-29 16:54

网络安全——基于联合查询的POST字符注入

二、步骤1.访问SQLi-Labs网站在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-11。访问的URL为:http:
賺钱娶甜甜·2022-09-15 21:56

sqlmap 命令详解(自备速查)

sqlmap命令详解(自备速查)sqlmap速查/pentest/database/sqlmap/txt/common-columns.txt字段字典common-outputs.txtcommon-tables.txt
剑有心·2022-09-05 16:56

网路安全笔记-渗透测试方法论

转载地址渗透测试(penetrationtesting,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。
二手卡西欧·2022-09-04 12:02

信息隐藏——使用C语言实现LSB图像信息隐藏

第二步,打开实验操作机器,点击桌面上的PentestBox快捷方式进入渗透测试工具集。并输入命令hexeditor调出工具:HexEditor。
Beluga·2022-07-25 09:29

渗透测试(PenTest)基础指南

渗透测试(PenetrationTest,简称为PenTest),是指通过尝试利用漏洞攻击来评估IT基础设施的安全性。这些漏洞可能存在于操作系统、服务和应用程序的缺陷、不当配置或有风险的用户行为中。
·2022-07-22 19:41

渗透测试(PenTest)基础指南

渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。
SEAL安全·2022-07-14 10:00

【千锋】网络安全学习笔记(五)

P182~P189渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。
Yb_140·2022-07-07 08:49

一文入门玩转windows移动渗透工具包PentestBox

渗透工具pentestBox入门介绍使用0x01介绍PentestBox渗透测试盒子顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,KaliLinux
·2022-06-23 16:10

用于网络嗅探和中间人的Ettercap教程

Aspentesterweusealotoftoolsduringpenetrationtests.Oneofthemainpartsofthepenetrationtestismaninthemiddleandnetworksniffingattacks.Wegenerallyusepopulartoolnamedettercaptoaccomplishtheseattacks.Inthistu
cunjiu9486·2022-05-30 16:21

kali 系列学习06 - 攻击之密码破解

medusa使用原理:并行登陆破解1、只输入单个命令,是查看帮助root@kali:/tools/mima#medusa我们看看medusa有哪些模块支持什么功能的破解root@perl-exploit:/pentest
weixin_30621711·2022-05-27 10:58

内网渗透-代理穿透-提权-注入-msf-中间件-域渗透-日志清除-学习资源

sec-redclub.com/index.php/604.html•安全思维导图:https://github.com/phith0n/Mind-Map•内网渗透:https://github.com/l3m0n/pentest_study
amingMM·2022-05-23 19:08

python使用技巧-文件读写

新建opentest.py:f=open('log.log')print(f.read())f.close()输出:2022-02-1713:41:34,796:INFO
·2022-02-20 12:16

PentesterLab靶场-sql注入

环境安装随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习下载镜像的地址:https://pentesterlab.com/exer...正常找个虚拟机,进行
·2022-01-28 11:26

开放式测试跳转到应用市场显示应用已下架如何处理

使用opentest时,接受了邀请跳转到应用市场时,看不到opentest版本,页面显示的是应用已下架,原因是什么,该如何处理呢?页面显示:一般来说有3个原因:1、应用市场没有登录账号。
·2021-06-18 22:23

iOS安全防护--在AFNetworking中实现 SSL pinning

我手头上的APP都是企业级证书的APP而这些APP呢每一年都要被抓去做一次Pentest并进行enhancepentest是penetrationtest的简写,渗透性测试的意思。
Beautifu1Mooo·2021-06-10 10:59

PentesterLab渗透师养成计划

原文链接Ps:PentesterLab推出了一个渗透师的学习课程,看了一下感觉挺有条理,可以顺着这个学习路径巩固知识或者从新学习.课程地址————http://pentesterlab.com/bootcamp
许安念安·2021-05-13 19:45

XSS 练习

name=alert(1)若果过滤不妨全过滤则是PentesterLab显示PentesterLab则是t>alert(1)t>若果怎样的都不管用了,制造一堆事件.onmouseout,onmousemove
Amrzs·2021-05-04 12:58

开源、免费软件收录

ABBandZipCCodeBlocksDDev-C++EEdgeFFydeOSGGIMPHHbuilderXIInkSpaceJJetBrainsToolBoxKKaliLinuxKritaLMMySQLNNmapnode.jsOPPentestBoxphpQQTRSSQLServerTTomCatTyporaUUbuntuUbuntuKylinVVisualStudioCodeVirt
cout0·2021-01-14 17:44

十大渗透测试练习系统

Pentest-Methodologies|渗透测试方法论现在信息安全本科阶段能学到的东西真的是少之又少,课程上实操的机会更是几乎没有,使用下面这些渗透测试系统来练手是最好不过的了。
Jewel591·2020-12-10 13:56

【Scenario-Based Testing】ASAM最新会议精炼

Scenario-BasedTesting】ASAM最新会议精炼ASAM介绍Scenario-basedTesting提案回顾目标目标时间线dSPACE——场景为基准的测试-ASAM标准的潜力tracetronic——ASAMOPENTEST
自动驾驶_hongke·2020-11-18 14:07

源代码审查(测试)、渗透测试

Pentester启动一个代码分析器,逐行扫描WebAPP的代码。一旦在测试环境中部署的分析器发现漏洞,测试人员就会手动检查它们以消除误报。测试者在源代码审查上花费的时间因编程语言和APP的大小而异。
Virgil_Ye·2020-09-17 00:32

内网安全:05.dump内网DC的ntds.dit,获取hash

叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解0x0环境DC:172.31.20.30domain用户:pentest\administrator密码
qq_38473097·2020-09-16 07:58

【渗透测试学习平台】 web for pentester -5.代码执行

Example1http://192.168.106.154/codeexec/example1.php?name=".system('uname-a');//Example2http://192.168.106.154/codeexec/example2.php?order=id);}system('more/etc/passwd');//Example3http://192.168.106.1
Bypass--·2020-09-14 19:16

web漏洞总结

注入获取数据库信息2.sql注入绕过管理后台登录3.反射型xss4.存储型xss5.csrf6.文件上传7.暴力破解8.目录遍历9.权限跨越10.文件包含11.未知漏洞web漏洞演练平台:https://pentesterlab.com
weixin_33778544·2020-09-13 03:35

Robot Framework(3)——RIDE工具详解

上一篇介绍了用RF来简单运行案例,此篇主要了解一下工具操作一、菜单栏1.File1>NewProject:新建工程2>OpenTestSuite:打开测试套件3>OpenDirectory:打开目录4>
weixin_34148508·2020-09-12 23:38

自动化测试开源方案

carinaCarinaautomationframework:Web,Mobile,API,DBhttp://qaprosoft.github.io/carinahttps://github.com/mcdcorp/opentestFunctionaltestautomationframeworkforweb
chengju7294·2020-09-12 02:48

GIthub上的几个开源项目

Heptagram项目地址:https://github.com/Al1ex/Heptagram项目介绍:该项目主要用于收集Github上发布的各类漏洞利用POC&EXP,并对其进行分类处理,后续会持续更新~Pentest-Tools
FLy_鹏程万里·2020-09-10 09:45

Pentest Wiki Part4 后渗透(二)

HackingWindowsActiveDirectory目录1.Description2.Workthrough2.110.1.222.2032.1.1Wordpress-CodeInjection2.210.1.222.2002.2.1PortScanning2.2.2XP_CMDSHELL2.310.1.222.2012.3.1MS14-0682.410.1.222.202描述Descrip
FLy_鹏程万里·2020-08-26 23:13

Web for pentester靶机xss漏洞

Example1这关进去以后是个这个页面:页面显示的Hellohacker和url上最后name=后的一样,然后再看一下源码:在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的标签来尝试一下:alert(1)成功弹出。Example2进来以后和第一关一样:查看源码:发现差不多也和第一关一样,就是少了标签,先用第一关的方法试一下:发现只输出了alert(),标签被
Long_gone·2020-08-25 06:08

玩转Github 之 查找想要的开源项目

12language:python例子:in:description爬虫stars:>3000pushed:>2020-01-01github查找一些关键的项目awesome-pythonawesome-pentestawesome-deep
JoKerAK·2020-08-25 03:49

kali linux渗透测试

安全目标先于攻击者找到系统漏洞防护类别防护型保护攻击型保护渗透测试尝试挫败安全防御机制,发现系统安全弱点从攻击者的角度考虑,测量安全保护的有效性道德,法律约束渗透测试标准PETS(http://www.pentest-stardard.org
网络爱好者Lxy·2020-08-24 20:00

浅谈Pentestbox神器优势

简单介绍说明PentestBox神器PentestBox:渗透测试盒子顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,KaliLinux上面的常用的很多工具这里面也都集成了
明月清水·2020-08-24 20:01

web-for-pentest 笔记

XSSExample1看到Hellohacker,然后url中有name=hacker,换个字符试下,果然,是php获取$_GET[‘name’]的值,然后输出出来,和自己最初学习xss时练习的一样。试下alert('xss'),成功弹窗Example2先输入上面的最基本的payload试下,发现被过滤了,那就构造ipt>alert(%27xss%27)ipt>Example3这题用第二题的pay
永远孤独的菜鸟·2020-08-24 06:47

pentest-bookmarks

BlogsWorthIt:Whatthetitlesays.ThereareaLOTofpentestingblogs,thesearetheonesimonitorconstantlyandvalueintheactualdaytodaytestingwork.http
weixin_33912445·2020-08-22 11:53

社会工程学攻击案例-网站钓鱼

该攻击方式需要执行以下三个步骤:1、ARP欺骗2、域名劫持3、网站克隆BT5实现1、启动社会工程学攻击集root@bt:~#cd/pentest/exploits/setro
Goallegoal·2020-08-21 20:08

社会工程学攻击案例-邮件钓鱼

社会工程学攻击案例-邮件钓鱼BT5实现root@bt:~#cd/pentest/exploits/setroot@bt:/pentest/exploits/set#.
Goallegoal·2020-08-21 17:21

Pentest Wiki Part2 漏洞评估

漏洞评估确定了最可行的攻击方法之后,您需要考虑如何访问目标。在脆弱性分析过程中,您可以结合前一阶段学到的信息,并用它来了解哪些攻击是可行的。其中,漏洞分析考虑了端口和漏洞扫描,通过抓取banner收集的数据以及收集情报期间收集的信息。评估分类:网络评估Web应用程序评估数据库评估网络评估Fuzzers-sulley代码(fuzz_PCManftpd32.py)#coding=utf-8#视频1使用
FLy_鹏程万里·2020-08-21 02:32

基本shellcode提取方法

该shellcode的C程序源码为:root@linux:~/pentest#catshellcode.c#includeintmain(intarg
elite·2020-08-18 22:03

shellcode

该shellcode的C程序源码为:1.root@linux:~/pentest#catshellcode.c2.
丛林溪水鱼·2020-08-18 20:06

msf生成安卓渗透

reverse_tcpLHOST=10.10.10.128LPORT=4444-otest.apk2.签名(可以不用)1.keytool-genkey-v-keystoremy-release-key.keystore-aliaspentest-keyalgRSA-keysize2048
a439017985·2020-08-18 19:41

windows环境如何运行cobalt strike

自己可以用美国的代理去官方网站http://www.advancedpentest.com上载一个21天的试用版。因为cobaltstrike以前是可以直接在windows下面运行的。
qq_27446553·2020-08-17 06:32

(Git_Pentesting_Toolkit)

简介经常看我的博客的同学都知道,我所说得渗透测试软件一般都是在GitHub上下载的,所以有人就写出了一个下载脚本(Git_Pentesting_Toolkit)来批量下载那些优秀的渗透测试脚本下载老规矩
csdn产品小助手·2020-08-16 15:43

专业人士必备的10个渗透测试工具

这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在之前,黑客攻击是很难的,需要大量的手工操作。
安全小菜鸡·2020-08-16 14:46

Webmin(CVE-2019-15107) 远程代码执行漏洞之 backdoor 探究

2019年8月10日,在pentest上发布了WebminCVE
知道创宇KCSC·2020-08-16 14:29

国外红队常用的21种资源

PentesterAcademy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。
tanovo·2020-08-16 13:24
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他