VulnHub渗透测试

vulnhub靶机ica:1

靶机地址:ICA:1~VulnHub主机发现arp-scan-l端口扫描nmap--min-rate10000-p-192.168.21.136nmap-sV-sT-O-p22,80,3306,33060192.168.21.136nmap
himobrinehacken·2023-07-25 18:52

90道渗透测试面试题(附答案)

最近后台收到不少小伙伴说要我整理一些渗透测试的面试题,今天它来了!觉得对你有帮助的话记得点个赞再走哦~1、什么是渗透测试
白帽小伞·2023-07-25 18:03

【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程

渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络、主机、应用及数据的安全性进行评估。靶场作用:在合法的环境下进行网络安全学习与演练目录为什么写这篇文章?
才不是萌新呢·2023-07-25 18:50

搭建DVWA漏洞环境靶场

一、DVWA简介DVWA是一款开源的渗透测试平台,包含Bruteforce(暴力破解)、XSS、CSRF、SQL注入、文件上传与下载等漏洞,并分各个等级难度的测试环境。
LDF-TSS·2023-07-25 18:20

DC-1 靶机渗透测试(拿shell,提权)

一.环境靶机:192.168.1.184攻击机kali:192.168.1.98(l网络配置都是NAT模式)----开始---渗透二.信息收集1.主机发现01.nmap-sP192.168.1.0/24或arp-scan-l#识别目标主机02.nmap-sn192.168.1.0/24或者nmap-sP192.168.1.0/24#主机发现/主机探测03.nmap-sS-A-p-192.168.1
微醺尤里·2023-07-25 18:09

网络安全(黑客)学习笔记

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-07-25 12:09

网络安全(黑客)自学基础到高阶路线

01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
大安全家·2023-07-25 12:06

Vulnhub靶机:DC-9

靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip靶机描述:DC-9是另一个专门构建的易受攻击的实验室,旨在获得渗透测试领域的经验。
简言之_·2023-07-25 07:45

网络安全里的主要岗位有哪些?小白如何快速入门?

本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击
kali_Ma·2023-07-25 05:24

网络安全(黑客)自学的一些建议

比如web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。
kali_Ma·2023-07-25 05:53

网络安全系统教程+学习路线(自学笔记)

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网络安全-生·2023-07-25 01:24

自学网络安全(黑客)全笔记

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-07-25 01:50

vulnhub打靶-XXE

vulnhub靶机-XXE1.下载靶机,启动靶机,扫描地址下载地址:vulnhub–XXEnmap-sS192.168.2.0/24//这里我是虚拟机192.168.2.0网段扫描出来发现主机IPnmap-sS-sV192.168.2.143
XXX_WXY·2023-07-24 15:57

MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)

个人博客:xzajyjs.cn自从换了M1系的armMac后,原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了(VirtualBox),在外网论坛上找了一遍,有一个相对麻烦一些的替代方法
xzajyjs·2023-07-24 14:29

信息收集

信息收集1.1第一步域名探测当我们要对一个站点进行渗透测试之前,一般渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透
九言一·2023-07-23 17:10

文件上传漏洞

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。
Splunker·2023-07-23 04:02

禁用 OPTIONS 请求

背景:渗透测试结果为不安全的HTTP方法OPTIONS描述验证curl-v-XOPTIONShttp://localhost/xcall/token/refresh?
清秋め·2023-07-22 21:49

VulnHub】【2023年07月18日】最新全部靶场详情(下)

DHCP服务IP地址ThePentesters:64-BitAppSecPrimer(Beta)1Jul2016AustinWileThePentesters1.3GBhttps://download.vulnhub.com
·2023-07-22 13:39

VulnHub】【2023年07月18日】最新全部靶场详情(中)

名称发布日期作者名称系列镜像大小下载地址描述1描述2MD5SHA1虚拟机格式操作系统DHCP服务IP地址five86:214Jan2020DCAUfive861.7GBhttps://download.vulnhub.com
·2023-07-22 13:38

VulnHub】【2023年07月18日】最新全部靶场详情(上)

2MD5SHA1虚拟机格式操作系统DHCP服务IP地址Empire:LupinOne21Oct2021icex64&EmpireCybersecurityEmpire922MBhttps://download.vulnhub.com
·2023-07-22 13:08

【渗透技术】一个渗透测试工具人是怎样操作的

image.png一、前言朋友给了我一个授权的站点,让我帮忙测试,并记录整体流程。从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。在GitHub上找到旁站源码,通过审计发现一个任意文件读取漏洞。读取数据库配置文件,连接数据库,发现主站的管理员账号密码,最终getshell。二、主站测试前台为登录页面:在这里插入图片描述随手试了一下后台路径Admin,发现路径没改,而且登录的提示
H_00c8·2023-07-22 10:49

基于wireshark快速定位内网DHCP Server仿冒攻击

、华为交换机抓包上传至PC分析3、ARPMiss攻击处置4、ARP网关欺骗攻击处置5、基于wireshark快速定位内网DHCPServer仿冒攻击6、wireshark过滤使用及常见网络攻击检测过滤渗透测试
LION-WHY·2023-07-22 07:49

Metasploitable 3 渗透测试实战

Metasploitable3简介Metasploitable3内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable3中有些漏洞在Metasploit中并没有漏洞利用模块,需要手工挖掘。但是还没完,Metasploitable3加入了flag。这样大家就可以在里面开开心心的玩CTF啦!百度网盘:链接:http://pan.baidu.com/s/1geDBBQN密码:aoq
littlebin404·2023-07-22 05:30

2023年网络安全工程师学习教程+资料分享

目录前言学习路线学习规划初级1、网络安全理论知识(2天)2、渗透测试基础(一周)3、操作系统基础
Python入门教学·2023-07-21 22:58

红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub

目录写在开头第一步:主机发现与端口扫描第二步:web渗透分析第三步:SQL注入第四步:SSH登录获得初始立足点第五步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。打靶过程涉及到关于sqlmap工具的使用、ssh参数补写等。完整打靶思路详见:「红队笔记」靶机精讲:LampSecurityCTF4-SQL
Bossfrank·2023-07-21 19:32

红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透与CMS漏洞利用第三步:敏感信息搜索第四步:SSH登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的难度也不高,但还是有很多值得思考的地方,尤其是对php代码的理解。本文的打靶过程涉及到关于cms漏洞利用、敏感信息搜索、john破解密码哈希、
Bossfrank·2023-07-21 19:02

从网络安全热门岗位看红蓝对抗发展趋势

以下为SANS发布的2021年网络安全领域最酷的20个岗位:SANS:网络安全领域最酷的20个岗位从岗位名称及职责描述中我们可以看到,除了安全技术总监、渗透测试、漏洞研究、应急响应等传统热门岗位之外,与红蓝对抗相关的岗位受到了广泛重视
程序学到昏·2023-07-21 04:49

软件渗透测试真的很重要吗?渗透测试有哪些测试流程?

软件渗透测试是指通过模拟恶意攻击者的行为,评估软件系统中的潜在安全漏洞和弱点的活动。这种安全测试方法能够帮助开发人员和系统管理员发现并修复潜在的安全漏洞,以确保软件系统的安全性和完整性。
卓码测评·2023-07-21 03:22

移动APP安全测试要点

移动APP安全测试要点上次《运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战
ru_li·2023-07-21 03:49

网络安全(黑客)自学

01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小V讲安全·2023-07-20 21:29

渗透测试笔记 -------------持续更新中~

文章目录渗透测试1、Windows基础1.1渗透测试介绍1.2渗透测试的特点1.3渗透测试流程1.4Windows网站篇http协议http头讲解静态网站动态网站1.5Windows常见端口1.6注册表结构
00后学编程·2023-07-20 21:38

网络安全运维工程师的主要职责

网络安全运维就是指负责网络安全的运维内容,负责网络、系统和业务等方面的安全加固工作,进行常规的安全扫描、渗透测试,进行安全工具和系统研发以及
艾文-你好·2023-07-20 16:08

渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击

首先介绍CSRF的攻击原理,我们才能更好进行攻击。CSRF攻击原理CSRF(Cross-siterequestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。攻击过程生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中;获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存
程序员Baby~·2023-07-20 15:56

没有基础怎么自学渗透测试工程师?

去百度以及其他地方搜索渗透测试工程师大部分都是在宣传CISP-PTE认证培训的课程的,包括知乎上的回答也被机构宣传课程的广告包围了。提前声明,本人是个人兴趣爱好以及中年危机被迫的在自学渗透测试
Mr_Meng_De·2023-07-20 05:58

翻遍200个网站,整理了这套CSDN最系统的网络安全学习路线

01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小小小小鱼迩·2023-07-20 02:10

kali linux 安装python 3xx 以及多版本切换的方式

简介在渗透测试的时候,我们通常会用到不同的工具,这些工具可能对python的版本要求不一样,这个时候我们可能就需要在kali上面安装不同版本的python,以及灵活的切换python的版本。
黄乔国PHP|JAVA|安全·2023-07-20 02:26

一款功能强大的子域收集工具OneForAll

简介借助官方的宣传简介阐述一下:在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多
黄乔国PHP|JAVA|安全·2023-07-20 02:52

网络安全/黑客技术—学习笔记

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2023-07-19 19:11

【116个】网络安全测试相关面试真题

4、你在渗透测试过程中是如何敏感信息收集的?5、你平时去哪些网站进行学习、挖漏洞提交到哪些平台?6、判断出网站的CMS对渗透有什么意义?7、一个成熟并且相对安全的CMS,渗透时扫目录的意义?
软件测试凡哥·2023-07-19 10:00

网安云新品速递 | 渗透测试服务,助力企业业务安全发展

随着网络攻击效率、攻击手段复杂性的提高,企业在防范网络安全威胁时越发力不从心。根据Splunk公司发布的《2023年安全现状报告》显示:62%的企业几乎每个月都会因网络安全攻击导致关键业务系统停止运转,该比例远高于2022年。企业信息资产(包括业务、系统、环境、组织、人员)等持续处于发展中,而安全攻防态势和技术,也随着信息攻防和对抗的发展此消彼长,因而企业的安全状态也需要随之演变和发展。传统的网络
开源网安·2023-07-19 07:30

网络安全—信息安全—黑客技术(学习笔记)

网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊·2023-07-19 06:11

这些安全类书籍值得一读

KaliLinux高级渗透测试[加]罗伯特W.
玄魂·2023-07-19 02:25

【无标题】

#代理拦截工具mitmproxy-p8800#配置代理owasp-zap(攻击代理ZAP)是一款查找网页应用程序漏洞的综合类渗透测试工具包包含了拦截代理、自动代理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能
技术~子云·2023-07-19 01:03

SUNSET_DECOY靶机详解

下载地址:https://download.vulnhub.com/sunset/decoy.ova首先扫描IP,打开网站,这个靶机我是没有扫描目录的,因为没给我机会扫描,一步一步就登进shell了。
dumplings。·2023-07-19 01:49

LAZYSYSADMIN1靶机详解

下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zipnmap对这个ip进行单独扫描后发现开启的服务挺多。
dumplings。·2023-07-19 01:49

bluemoon_2021靶机详解

下载地址:https://download.vulnhub.com/bluemoon/bluemoon.ova拿到靶机后扫描找到靶机,然后对靶机进行一个全面扫描,发现这个靶机除了22和80还开启了21端口
dumplings。·2023-07-19 01:49

HACKATHONCTF_1靶场详解

下载地址:https://download.vulnhub.com/hackathonctf/ctf.zip扫到ip后对ip进行一个单独扫描,发现开了四个端口,ssh设置到7223上了,这个很重要。
dumplings。·2023-07-19 01:15

网络安全工程师需要考哪些证?

一、CISP-PTE(国家注册渗透测试工程师)CISP-PTE即注册信息安全渗透测试工程师,该证书由中国信息安全测评中心颁发,证书是国内唯一认可的渗透测试认证,专业性强,技能要求高。
网络安全成神之路·2023-07-18 21:57

喜讯|智安网络实力上榜《嘶吼2023网络安全产业图谱》17个细分领域

智安网络凭借在网络安全行业领先的产品实力、专业的安全服务水平及多年累积的行业经验,成功入选渗透测试、重保支持、演练保障、零信任、堡垒机、Web应用防护(WAF)、Web漏洞扫描与监控、网页防篡改、勒索病毒专项防护
智安网络·2023-07-18 21:43

小程序渗透测试系列(一)解密与解包及抓包环境搭建

声明:本文在FreeBuf首发,首发链接为:https://www.freebuf.com/articles/network/325498.html目前,小程序的应用可以说相当普遍,在渗透测试和外部打点时
SpaceSec安全团队·2023-07-18 16:19
上一页 55 56 57 58 59 60 61 62 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他