PenTest

Web for pentester靶机sql注入

Example1这关进来以后是这样的:从这个页面中我们可以得到name就是注入点,所以就先判断出它的闭合方式,经过尝试发现它是由单引号闭合的,知道闭合方式以后就开始判断它的列数了:'orderby5--+经过尝试,确定它的列数为5,然后就可以开始注入了,使用最常用的联合注入即可:'unionselect1,2,3,4,5--+'unionselect(selectgroup_concat(tabl
Long_gone·2020-08-16 11:03

教你通过Node.js漏洞完成渗透测试

PentestingNode.jsApplication:NodejsApplicationSecurity原文地址:http://www.websecgeeks.com/20...由prison翻译
weixin_34191734·2020-08-15 08:39

pentestbox更新msf

pentestbox成功升级msf1、输入msfupdate进行软件更新2、在[*]Updatinggems...
weixin_30369041·2020-08-15 08:27

漏洞应急响应之批量poc验证

目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichunqiu.com/thread-9519-1-1.html)发过pentestdb中也集成了这个功能,
dfdhxb995397·2020-08-15 07:50

Delphi组件事件动态添加函数

比如想在窗体初始化的时候给一个TImage的OnClick事件动态绑定一个函数OpenTestForm,可以使用如下方法。
newweapon·2020-08-14 23:29

通用密码分析神器—Cupp

在BackTrack5里已内置,使用方法如下:1、打开terminal使用cd/pentest/passwords/cupp命令切换到cupp(commonuserpasswordsprofi
Boxing_moose·2020-08-13 18:50

PentestBox,在Windows下,各种工具的大致使用汇总

1.WPScan作用:对于常规的WordPress博客网站或个人站,有很好的渗透效果。初步扫描配置文件备份泄露后门searchreplacedb2.php其他扫描出来的漏洞:无限制暴力破解攻击;网站配置为可以列目录,可能泄露其他信息;枚举WordPress信息暴力破解拿下管理员账号利用searchreplacedb2.php修改邮箱重置密码拿下管理员账号放置WebShell主要参考文章:WPSca
Jugg_VS_Spe_细节多到爆炸·2020-08-07 23:27

Web For Pentester 学习笔记 - XSS篇

XSS学习还是比较抽象,主要最近授权测的某基金里OA的XSS真的实在是太多了,感觉都可以做一个大合集了,加上最近看到大佬的博客,所以这里我也写一个简单的小靶场手册,顺带着也帮助自己把所有XSS的方式给温习一遍。Example1:(简单无过滤)页面没有过滤任何参数,想传啥就传啥,可以直接传参example1.php?name=alert(/xss/)Example2:(简单参数屏蔽)/","",$n
Yeung丶·2020-08-06 17:00

Web For Pentester 学习笔记 - XSS篇

XSS学习还是比较抽象,主要最近授权测的某基金里OA的XSS真的实在是太多了,感觉都可以做一个大合集了,加上最近看到大佬的博客,所以这里我也写一个简单的小靶场手册,顺带着也帮助自己把所有XSS的方式给温习一遍。Example1:(简单无过滤)页面没有过滤任何参数,想传啥就传啥,可以直接传参example1.php?name=alert(/xss/)Example2:(简单参数屏蔽)/","",$n
ForeverSong·2020-08-06 17:00

PentesterLab » Web for Pentester 通关笔记

寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。下载地址参考链接FileIncludeexample1打开之后长这样:可以看到page处可能可以进行任意文件读取。我们尝试读取该文件的源码,发现于是换成了php伪协议,解码之后,代码如下:那就很好办了。用php伪协议,用input查看phpinfo,然后再利用系统命令执行函数:example2初步猜测它会自动添加.php后缀,当p
逗逼如风·2020-08-05 15:29

Window权限维持(一):注册表运行键

原文地址:https://pentestlab.blog/2019/10/01/persistence-registry-run-keys/在红队行动中在网络中获得最初的立足点是一项耗时的任务。
Bypass--·2020-08-05 10:44

Pentest Wiki Part6 权限维持

权限维持0x01前言PS:权限维持这一部分原项目只是介绍了权限维持这一概念,并没有说有哪些手法可以达到权限维持的目的,wing很辛苦的在寻找资料,但是很杂,国内国外总结的我没看到合适的,个人认为,工具方面,后渗透的权限维持就是empire+msf/cs,可能是我没发现吧,我希望接下来的时间中,我能自己总结出自己的东西,那权限维持我就讲下msf这块的,empire和cs我会更新的。希望有意愿的大牛们
FLy_鹏程万里·2020-08-05 10:50

windows pentest经验

端口转发https://technet.microsoft.com/en-us/library/cc731068%28v=ws.10%29.aspx流量抓取netshtracestartcapture=yesoverwrite=notracefile=c:\file.etlnetshtracestopnetmon转换http://blogs.msdn.com/b/canberrapfe/archi
cnbird2008·2020-08-04 13:16

内网渗透篇:反弹shell的N种姿势

的前因后果0x02本次环境网络拓扑图0x03bash直接反弹介绍0x04利用nc0x05利用msfvenom具体语言实现0x06分析下这段脚本的内容参考链接:反弹shell各种姿势的备忘录http://pentestmonkey.net
Agan '·2020-08-02 12:12

攻击蓝牙设备的方法

可以从http://www.pentest.co.uk/网站下载。
weixin_30872671·2020-08-01 03:50

csrf 同源策略 xmlhttprequest跨域 xml

同源策略:http://drops.wooyun.org/tips/151xmlhttprequest:http://drops.wooyun.org/tips/188http://pentestmonkey.net
blrk·2020-07-30 19:23

PentesterLab渗透演练平台

转载自:https://www.blackh4t.org/archives/1143.htmlhttp://www.91ri.org/5958.html1、什么是WebAppPentestingWebAppPentesting
weixin_34378767·2020-07-30 17:52

Dnsmap使用方法

Dnsmap所在BT5的路径:/pentest/enumeration/dns/dnsmap图形界面启动路径:backtrack-InformationGathering-NetworkAnalysis-DNSAnalysis
weixin_34292287·2020-07-30 10:16

青莲晚报(第四十二期)| 物联网安全多知道

思科为其RV320/RV325路由器提供了拙劣的补丁RedTeamPentesting的安全专家发现了CVE-2019-1652和CVE-2019-
青莲云·2020-07-30 07:54

DoraBox-sql注入

sql:SELECT*FROMnewsWHEREid=1unionselect1,user(),database()limit1,5爆出库名-在这里我们确定了数据库为pentest,登录用户为root,
weixin_43938446·2020-07-30 04:45

青莲晚报(第五期)| 物联网安全多知道

一亿Z-Wave无线通信IoT设备面临安全降级攻击风险英国的PenTestPartners公司对Z-Wave协议进分析后,发现在配对过程当中,目标设
青莲云·2020-07-30 04:32

Nmap在pentest box中的扫描及应用

一.端口扫描准备工作1.下载pentest
weixin_33766805·2020-07-29 12:18

metasploit的SET的Credential Harvester Attack Method

环境:BT5,XP或者Win7,IE6、IE8、谷歌浏览器操作如下:root@bt:/pentest/exploits/set#.
feier7501·2020-07-29 09:13

metasploit针对性钓鱼攻击向量(BT5R3失败)

root@bt:~#cd/pentest/exploits/set/root@bt:/pentest/exploits/set#.
feier7501·2020-07-29 09:13

sql注入之联合查询(Mysql)

联合注入联合查询union需要让前面语句报错,数字型直接加-,字符型加-再闭合:-1’union语句--+-测试网站phpstudy搭建的mysql网站http://localhost/pentest/
华丽的贵族·2020-07-28 23:14

Web For Pentester靶场(xss部分)

配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照
Lmg66·2020-07-15 18:00

pentestdb-master

#PentestDBhttps://github.com/alpha1e0/pentestdb提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能
g0·2020-07-15 01:25

一步一步CocosBuilder(4)[完结]

ParticleSystem,ScrollView,最后以Animations收官.1制作ParticleSystem和ScrollView的界面很简单,我们也是以程序为重点,所以不再赘述.只需要一句this->openTest
liaowenfeng·2020-07-14 13:43

【Linux安全】查看是否存在特权用户以及是否存在空口令用户

[root@pentester~]#awk-F:'$3==0{print$1}'/etc/passwd查看是否存在空口令用户安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏
dieman0446·2020-07-14 09:06

DoraBox 练习

3.爆数据库名为pentest:-1un
yqdidy·2020-07-13 23:44

MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)...

首先,如果你是用的BT5,则set的配置文件是在/pentest/exploits/set/set_config下。
weixin_33725722·2020-07-13 17:02

搭建学习环境(六)——DoraBox

看这情况有个pentest.sql,应该是要导入数据库文件信息了,首先进入数据库创建数据库。[r
baynk·2020-07-13 15:51

Pentest - psmsf

PSMSFPSMSFcanhelpusgeneratepayloadorfilesusedincmdconsole/browser/..withMetasploit-Framework.Ifyouaresimilartowindowscmdconsole,youcanusetheresultsindifferentareas.psmsf[master●]pythonpsmsf.py-hUsage:
Nixawk·2020-07-13 15:24

MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)

首先,如果你是用的BT5,则set的配置文件是在/pentest/exploits/set/set_config下。
修炼到救赎·2020-07-13 12:36

Kali Linux渗透测试——信息收集

笔记内容参考安全牛课堂苑房弘老师的KaliLinux渗透测试教程渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段:1.前期交互阶段:讨论确定渗透测试范围
Captain_RB·2020-07-13 00:38

web 攻击靶机解题过程

sql注入靶机攻击过程请参考https://pentesterlab.com/exercises/from_sqli_to_shell/coursehttp://www.sohu.com/a/126855490
weixin_30679823·2020-07-12 06:21

OSCP Learning Notes - Privilege Escalation

PrivilegeEscalationDownloadtheBasic-pentestingvitualmationfromthefollowingwebsite:https://www.vulnhub.com
weixin_30642561·2020-07-12 06:25

Macos常用命令

2open范例:opentest.txt只有test.txt文件存在,才可以打开此文件。
西北康哥·2020-07-11 08:19

[译]WordPress Pingback端口扫描(二)

原文地址:https://www.pentestgeek.com/2013/01/16/hard-coded-encryption-keys-and-more-wordpress-fun/使用metasploit
iteye_16188·2020-07-11 08:42

linux反弹shell

p=215http://pentestmonkey.net/cheat-sheet/shells/re
abg49988·2020-07-09 13:02

Linux 机器的渗透测试命令备忘表

此外,你还可以从这儿(https://gbhackers.com/category/pentesting/)阅读到许多关于渗透测试的文章。
ZHAICAN·2020-07-09 12:21

H5唤醒App的实现

用户点击分享的内容,如果该用户已经安装则在App中打开,这是一个很常见的需求1.设置URLSchemes在Info.plist中添加2.测试是否可用在浏览器中输入设置好的URLSchemes,如果设置的opentestApp
Ape_HC·2020-07-09 10:54

网络安全实验室 综合关 解析

type=pentest第一关渗透测试第一期先看看登录界面发现可以注册和忘记密码(忘记密码可以重置密码)思路如下,重置admin密码发现不能直接重置密码查看注册界面注册完以后需要绑定手机号码抓包看一下上传参数有用户名尝试修改为
Wh1te-小白·2020-07-08 20:59

kinect+opencv+mfc读取深度和彩色摄像头及截图

定时器voidCopentestDlg::
Imcy·2020-07-08 11:29

轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!

让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net
cnbird2008·2020-07-07 05:57

使用ettercap嗅探ssh口令

*作者:xi4oyu(http://www.pentestday.com)*转载请注明出处通常情况下我们判断目标的ssh能否被嗅探可以使用nc来确定。具体方法为nctargetip22。
cnbird2008·2020-07-06 16:22

Pentest Tips and Tricks

PentestHandyTipsandTricks.ContentsOtherPartsNmapFullWebVulnerableScanDirbDirBruteforce:NiktowebserverscannerWordPressScannerHTTPFingerprintingSKIPFishScannerNmapPortsScanNCScanningUnicornscanXprobe2OS
xHydra·2020-07-06 08:35

Introducing 35 Pentesting Tools Used for Web Vulnerability Assessment

转自:http://blog.rootcon.org/2012/03/introducing-35-pentesting-tools-used.html1.w3afw3aforWebApplicationAttackandAuditFrameworkisanopensourcepenetrationtestingtoolforfindingwebvulnerabilitiesandanexploi
kezhen·2020-07-02 06:46

端到端O-RAN用例测试

TableofContentsRobotFrameworkOTF-OpenTestFrameworkRobotFrameworkSoftwaretestingshouldbecoveredbyautomatedsoftwaretestingusingrobotframeworkorothertools
rtoax·2020-07-01 13:15

介绍一款牛逼的社会工程学字典生成器

简介工欲善其事必先利其器,一件好的工具能给我们渗透测试提高很多效率,今天就介绍一款我个人觉得非常牛逼的渗透测试框架,———PentestDB(https://github.com/alpha1e0/pentestdb.git
kevinfaith·2020-06-30 22:32
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他