VulnHub渗透测试

APP渗透测试

APP反抓包突破抓包失败分析工具证书未配置app不使用HTTP/S协议反模拟器1.使用真机进行抓包2.用模拟器模拟真机3.逆向删除反模拟器代码打包重新测试反证书SSL证书绑定分为单向校验和双向校验,单向校验就是客户端校验服务端的证书,双向校验客户端还要在app内放一张证书,服务端会校验客户端的证书单向检验的绕过可以使用XP框架如上,XP框架可以结束SSL证书验证反代理1模拟器设置:.app工具设置
blackK_YC·2023-10-02 16:20

Web高级渗透测试工程师第七期10月8日即将开班~

点击星标,即时接收最新推文感谢广大学员的喜爱与支持,Web渗透测试工程师精英班第七期10月8号即将开启!
Ms08067安全实验室·2023-10-02 08:49

最新宽字节注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书宽字节注入攻击宽字节注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-10-02 08:48

网络渗透测试实验三 XSS和SQL

网络渗透测试实验三XSS和SQL注入实验目的:了解什么是XSS;思考防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法
Sa&ar·2023-10-02 05:10

网络安全——黑客——自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安-霸哥·2023-10-02 01:57

看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1

Vulnhub靶机Healthcare:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现SQL注入:③:SQL注入漏洞利用:④:反弹Shell
落寞的魚丶·2023-10-01 23:50

封神台靶场SQL注入——SQLmap简单使用

靶场地址:封神台-掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。http://cntj8003.ia.aqlab.cn/?
小手揣兜夏夏·2023-10-01 13:31

ApacheCN 网络安全译文集 20211025 更新

Android渗透测试学习手册中文版第一章Android安全入门第二章准备实验环境第三章Android应用的逆向和审计第四章对Android设备进行流量分析第五章Android取证第六章玩转SQLite
布客飞龙·2023-10-01 11:33

安全渗透测试基础之-Nessus漏洞扫描工具(安装下载)

【注:本文中所需软件请回复公众号后获取,有任何问题请留言,看到会第一时间回复,毕竟我有自己的工作,分享经验并不是主业,不能时刻关注到。如果您觉得我写的好,请记得将公众号设为星标公众号,否则下次可能找不到。先谢谢各位愿意努力奋斗的小伙伴们了。】本篇是安装下载,后面会有Nessus使用介绍,以及其他工具的介绍,请感兴趣的小伙伴继续关注!1.1Nessus漏洞扫描工具介绍Nessus是全球使用人数最多的
布丁_码到成功·2023-10-01 09:35

安全渗透测试基础之漏洞扫描工具之Nessus使用介绍

前置条件:Nessus工具使用前要确保工具是服务状态systemctlstartnessusd.service启动nessus服务systemctlstatusnessusd.service查看nessus服务状态1.配置扫描模板2.新增高级扫描2.1设置日程表:2.2设置邮件收件人(可选):2.3主机发现:2.
布丁_码到成功·2023-10-01 09:33

某次日常xss盲打

今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言
召唤大白·2023-09-30 18:38

渗透测试-xss钓鱼测试和xss盲打

xss钓鱼测试和xss盲打文章目录xss钓鱼测试和xss盲打前言一、什么是xxs钓鱼测试和盲打二、xxs钓鱼测试和盲打获取用户登录信息1.xss钓鱼测试2.xss盲打总结前言一、什么是xxs钓鱼测试和盲打首先就是我们遇到可以进行注入的方框,可以注入一个js代码构造登录页面,然后就可以将登录信息发送到我们的xss后台中。xss盲打就是在不知道是否存不存在xss漏洞的情况下,进行注入代码进行测试,然后
炫彩@之星·2023-09-30 18:37

渗透测试之弱口令引发的惨案

本文作者:重生信安-山石###入口打开目标网址:test.com:9000不做前期的信息收集,直接怼进去。开启手动爆破模式adminadmin开始找上传点。失败另外一处,同样失败既然无法上传文件,我们转变思路,想想能不能写文件###峰回路转翻了翻平台的功能,最后看到这个,直接怼他!添加主题,设置模板为123.php,编辑代码处直接插入php一句话。提交,保存!浏览发现被删了?以我多年的渗透划水经验
重生信息安全·2023-09-30 16:40

kali linux 怎么攻击IP,Kali Linux实战篇:Ettercap 使用教程 DNS欺骗攻击实战

主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明
thatyoung·2023-09-30 16:19

网络安全(黑客)自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-09-30 15:08

网络安全(黑客技术)自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-09-30 15:38

网络空间安全web向基础知识

目录一、简介二、内容1.基础知识1.1相关概念1.2部分攻击简介1.3渗透测试流程明确目标信息收集漏洞探测漏洞验证信息分析获取所需信息整理形成报告2.信息收集2.1相关概念3.1SQL注入入门相关概念3.2SQL
代码熬夜敲Q·2023-09-30 15:33

Who Wants To Be King: 1 vulnhub靶场(隐写)

kali攻击机ip:192.168.181.129whowantstobeking(1)是非常简单且娱乐性质的一个靶机那就开始吧下载靶机的网址下有提示提示Google,strings(是个查找字符串的工具)用户名为daenerys主机发现nmap-sP192.168.181.0/24目录扫描开放了80,22端口nmap-sS-A-p-192.168.181.168访问80端口点击文件后下载到kal
川川小宝·2023-09-30 07:41

Tr0ll2 vulnhub靶场(缓冲区溢出)

kali攻击机ip:192.168.181.129主机发现nmap-sP192.168.181.0/24端口扫描nmap-p1-65535-A192.168.181.155访问80端口nothinghere,那就是有东西了author:TR0ll,可能是用户名nikto再扫一下web服务nikto-h192.168.181.155目录扫描dirbhttp://192.168.181.155组合起来
川川小宝·2023-09-30 07:41

渗透测试——信息收集思路

文章目录信息收集域名与IPOSINTCDNCDN的作用如何检测是否存在CDNCDN绕过多地Ping邮件服务器子域名真实IP寻找国外地址请求查找老域名查找关联域名信息泄露/配置文件网站漏洞DNS记录,证书域名历史搜索引擎语法WHOIS端口对外开放情况Nmap网站的三种部署模式网站架构/服务器指纹/CMS识别备案信息资产收集同IP网站子域名同样架构或源码的网站C段收集网页缓存社交注册过的网站默认密码注
来日可期x·2023-09-30 06:28

网络安全(黑客)自学笔记

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
初阶羊·2023-09-29 16:24

Linux C/C++下收集指定域名的子域名信息(类似dnsmap实现)

它对于渗透测试人员在基础结构安全评估的信息收集和枚举阶段非常有用,可以帮助他们发现目标公司的IP网络地址段、域名等信息。
程序猿编码·2023-09-29 12:38

【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

首发于土司:https://www.t00ls.com/thread-68782-1-1.html0x01APP渗透测试因为是经过授权的测试,所以拿到的这个包是没有加固的。
Adminxe·2023-09-29 10:31

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装KaliLIn
weixin_30363817·2023-09-29 09:24

渗透测试工具All-Defense-Tool

半/全自动化利用工具项目简介项目地址项目名称一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。GitHub-lz520520/railgunRailgun单兵作战武器库,你值得拥有GitHub-yaklang/yakit:CyberSecurityALL-IN-O
galaxylove·2023-09-29 08:57

网络安全(黑客)自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网络安全·2023-09-29 08:52

web渗透测试系列之信息收集——一

为了方便小伙伴们在业余的时间研究安全行业的技能,现整理一个web渗透测试系列,旨在帮助游走在安全圈外的小伙伴们,更快的进入安全圈,欢迎大家来踊跃交流。
千锋陈老师·2023-09-29 07:27

学网络安全以后可以做什么?6个就业方向一定要提前知道

2.渗透测试工程师其次是渗透测试工程师,这个纯技术岗位,一般做的都是黑盒渗透,长沙的薪资大概会在10K
万天峰·2023-09-29 00:18

vulnhub靶机-DC系列-DC-3

文章目录信息收集漏洞查找漏洞利用SQL注入John工具密码爆破反弹shell提权信息收集主机扫描arp-scan-l可以用netdiscover它是一个主动/被动的ARP侦查工具。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。netdiscover-r192.168.160.0/24说明:netdiscover:这是一个网络探测工具的命令,用于执
g_h_i·2023-09-28 22:06

CSRF - 前后端分离后带来的新问题

CSRF的传统修复方式几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF跨站请求伪造,诚然由于开发者的疏忽,产生CSRF的问题的确比较严重,好在发现的早我们可以尽早修复
张羽辰·2023-09-28 22:08

看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1

Vulnhub靶机Photographer:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:①:信息收集:②:漏洞发现:③:文件上传漏洞利用:④:SUIDphp命令提权利用
落寞的魚丶·2023-09-28 18:04

自学成为一名黑客

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网络安全-生·2023-09-28 17:27

渗透测试之打点

请遵守中华人民共和国网络安全法打点的目的是获取一个服务器的控制权限1.企业架构收集(1)官网(2)网站或下属的子网站,依次往下天眼查企查查2.ICP备案查询ICP/IP地址/域名信息备案管理系统使用网站必须去备案,通过备案号获取信息3.DNS解析记录https://securitytrails.com/https://dnsdb.io/zh-cn/暴力破解:子域名挖掘4.网络汇测实时扫描全部公网地
网安咸鱼1517·2023-09-28 16:45

渗透测试-拒绝服务

渗透测试-拒绝服务拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。
东北小贰爷·2023-09-28 13:14

[渗透测试笔记] 48.Fastjson1.2.24反序列化漏洞复现(CVE-2017-18349)

文章目录漏洞描述影响范围漏洞复现漏洞描述FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。在
H4ppyD0g·2023-09-28 13:33

网络安全(黑客技术)自学笔记

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-09-28 11:15

网络安全(黑客)自学

什么是黑客网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
没更新就是没更新·2023-09-28 10:07

自学——网络安全——黑客技术

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网络安全·2023-09-28 10:23

网络安全(黑客技术)自学内容

前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-09-28 10:21

vsmoon 考核项目复现

这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下:web:php代码审计、java反序列化漏洞利用等。内网:
许我写余生ღ·2023-09-28 03:31

软件安全测试和渗透测试有什么区别和联系?

通过进行软件安全测试和渗透测试,可以有效地发现和修复系统中的潜在漏洞和安全隐患,提高系统的抵御能力和可靠性。这不仅可以保护用户的隐私和数据安全,还可以维护企业的声誉和利益。
卓码测评·2023-09-28 00:47

渗透测试中的前端调试(上)

一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字
蚁景网络安全·2023-09-27 19:32

MATRIX: 1 ctf challenge

1AboutReleaseBacktotheTopName:Matrix:1Daterelease:19Aug2018Author:AjayVermaSeries:MatrixDownloadBacktotheTopPleaserememberthatVulnHubisafreecommunityresourcesoweareunabletocheckthemachinesthata
32进制·2023-09-27 13:29

渗透测试之——信息收集思路

请遵守网络安全法渗透测试时要和客户定好时间再使用扫描器。渗透测试切记不要渗透客户所给域名的同级域名,可以渗透所给域名的子域名。信息收集永远是渗透测试的第一步。
网安咸鱼1517·2023-09-27 09:12

如何在win10上激活Burp Suite,破解Burp Suite的详细步骤

它集成了很多使用的渗透测试工具。不仅支持自动扫描还支持手动漏扫。本文介绍一下该工具的具体破解和激活步骤。
白梦1982·2023-09-27 09:09

风炫安全WEB安全学习第四十五节课 信息收集之子域名搜集

信息收集之子域名搜集渗透测试常见手法和思维信息收集简述信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。
风炫安全·2023-09-27 08:57

网络安全——(黑客)自学

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
中国红客-网络安全·2023-09-27 07:44

CC-PDIL01 HONEYWELL 霍尼韦尔提供系统强化功能

霍尼韦尔网络优势安全咨询服务组合现在包括渗透测试,提供活跃的"白帽"黑客,利用客户防御来修复他们。它现在还提供系统强化功能,以减少软件漏洞,并协助客户遵守全球互联网安全中心行业基准。
DCS13365909307·2023-09-27 06:51

渗透测试要怎么做?

渗透测试的一般做法很多企业应用,特别是web应用,利用商业的漏洞扫描工具做安全/渗透测试比较多。利用这种商业性漏洞扫描工具进行自动化扫描的比较多。
Summer Stone·2023-09-27 01:37

系统安全测试要怎么做?

3、渗透测试:进行渗透测试,模拟攻击者的行为,测试系统的弱
程序员曦曦·2023-09-27 01:04
上一页 40 41 42 43 44 45 46 47 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他