pentest

轻量级调试器神器 - mimikatz

昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下神器下载地址:mimikatz_trunk.zip还有一篇用这个神器直接从lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net
Yatere·2020-06-30 06:06

metasploit的模块构成及功能分析

exploit@ubuntu:/pentest/framework
Xysoul·2020-06-30 04:40

Vulnhub:MuzzyBox:1

Vulnhub:MuzzyBox:1描述:IhavecreatedthisamazingCTFforpentester.However,ThisisnotlikeotherCTFwhichhasbeenusingcommonexploitsandtools.Instead
c h e n�·2020-06-29 10:50

SQLite的安装及使用

64位机,下载下面的两个解压就好添加path环境变量,我的是D:\sqlite\sqlite-tools-win32-x86-3230100在dos界面中输入sqlite3查看在sqlite下输入.opentest.db
姜亚轲·2020-06-29 01:54

漏洞评估和渗透测试的区别

2019独角兽企业重金招聘Python工程师标准>>>LanguageMattersClarifiedDefinitionsAPhysicalAnalogTheExploitationAnglePentestsDon
weixin_34342207·2020-06-28 17:57

OSCP考试回顾

买了价值800美元的一个月lab,包含PentestwithKali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具,没有其他。
weixin_30815469·2020-06-28 01:28

靶机大全

本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentesttools达到学习目的名称:WebGoat项目地址:http://www.owasp.org/index.php
weixin_30471561·2020-06-27 20:30

MacOS下的渗透测试工具

信息收集工具工具名称安装命令CeWLbrewinstallsidaf/pentest/cewldirbbrewinstallsidaf/pentest/dirbdnsreconbrewinstallsidaf
weixin_30247781·2020-06-27 15:48

移动安全之Android安全检测工具大全

原文地址:https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet补充【1】http://www.black-eleven.com/?
4lwin·2020-06-27 06:23

初始web for pentester(靶场)之XSS

昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于webforpentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了
supreme_lu·2020-06-26 16:12

渗透测试方法论

渗透测试方法论渗透测试(penetrationtesting,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。
水中煮鱼冒气·2020-06-25 22:56

这里有123个黑客必备的Python工具!

一些强力工具(pentestframeworks、bluetoothsmashers、w
FMI飞马网·2020-06-25 18:37

域渗透基础之环境搭建(单域到组件域林)

单域环境搭建创建域的必备条件DNS域名:先要想好一个符合dns格式的域名,如pentest.comDNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持
卿's Blog·2020-06-25 00:08

天融信复现joker靶机

复现joker靶机会用到的反弹shell的链接http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetarp扫描,确定目标主机
东坡何罪·2020-06-23 19:00

解决:BT5 /pentest/misc/openvas/openvas-check-setup.sh: No such file or directory

BT5R3下,执行openvas的一个组件,遇到了以下问题:/pentest/misc/openvas/openvas-check-setup.sh:Nosuchfileordirectory/*参考:
口苗·2020-06-23 13:33

一次对SNMP服务的渗透测试

HackingSNMPService-ThePostExploitation:AttackingNetwork-NetworkPentesting原文地址:http://www.websecgeeks.com
dfdhxb995397·2020-06-23 04:06

CVE-2012-1823学习

参考:https://pentesterlab.com/exercises/cve-2012-1823/coursehttp://eindbazen.net/2012/05/php-cgi-advisory-cve
caiqiiqi·2020-06-22 19:03

自动化安装一些渗透工具的脚本

bin/bashecho""echo"=========================================================================="echo"=PentestAttackMachineSetup
abg49988·2020-06-22 12:23

渗透测试

一、概念渗透测试(pentesting)&漏洞评估(vulnerabilityassessment)1.漏洞评估:检查系统及服务是否存在潜在的安全问题2.渗透测试:通过执行漏洞和攻击系统来证明有安全隐患白帽
VikiShare·2020-06-22 08:10

在腾讯云上搭建msf测试环境

首次搭建时,我选择了server2008镜像,并在上面安装了集成msf的pentestbox。不幸的是,一切配置完成后,我在本地win7上运行msfvenom生成的exe文件
Instu·2020-06-22 04:46

Pentest Wiki Part4 后渗透(一)

后渗透0x01前言后渗透是渗透测试的关键组成部分。这就是您将自己与普通黑客区分开来的地方,实际上可以从渗透测试中提供有价值的信息和情报。后渗透针对特定系统,识别关键基础设施,并针对公司最重视的信息或数据,以及它试图保护的信息或数据。当你渗透一个又一个的系统时,你应该尝试着展示出那些对业务有最大影响的攻击。在后渗透中,进行系统攻击时,应该花时间确定各个系统的功能以及不同的用户角色。例如,假设您了解了
FLy_鹏程万里·2020-06-21 20:04

Pentest Wiki Part 7 渗透报告&逆向IDA入门&快速搭建系统服务

渗透报告前言本文档旨在定义渗透测试报告的基本标准。虽然高度鼓励使用自己的定制和品牌格式,但以下内容应提供对报告中所需项目的高层次理解以及报告结构,以便为读者(客户)提供价值。报告是渗透测试中最重要的一环。您将使用报告来传达您所做的事情,说明您是如何做到的,最重要的是,让你所测试机构知道应如何修复渗透测试期间发现的漏洞。报告结构报告分为两个主要部分,以向不同的受众介绍测试的目标,方法和结果。执行摘要
FLy_鹏程万里·2020-06-21 20:04

Pentest Wiki Part5 提权

pentestwikipart5权限提升提权是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。
FLy_鹏程万里·2020-06-21 20:34

Metasploit渗透测试指南学习笔记

第一章渗透测试技术基础渗透测试执行标准http://www.pentest-standard.org/index.php/Main_Page技术指南http://www.pentest-standard.org
Destinylang·2020-06-21 19:19

SQL注入联合文件上传控制目标主机

环境介绍测试环境下载地址:https://pentesterlab.com/exercises/from_sqli_to_shell2复现过程1.使用namp进行目标IP开放端口扫描2.通过Nmap的主机端口发现
CSD15138668634·2020-06-21 18:24

H4CK1T CTF 2016 Mexico-Remote pentest writeup

进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php但是里面的flag都是假的,其中index.php有部分源码是这样的包含限制
BAM9090·2020-06-21 17:46

kali菜单中各工具功能

官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox
weixin_34138056·2020-06-21 11:25

轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!

让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从lsass.exe里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net
test_20140325·2020-06-21 08:58

Pentest WiKi Part1 信息收集

0x01前言前段时间github上看到pentestwiki这个项目,于是就想折腾一下和几个基友一起把这个wiki翻译一波,对于刚入门的安全人员还是比较友好的,因为篇幅原因,先发出第一部分:信息收集先感谢这几个基友的支持
FLy_鹏程万里·2020-06-20 22:17

域渗透(一)原理

0x00:简介参考链接:https://www.bilibili.com/video/BV1Cf4y1U73yhttps://github.com/l3m0n/pentest_studywhy:目的是拿到域控管理员的口令
Michae1_k·2020-06-17 22:00

内网安全:05.dump内网DC的ntds.dit,获取hash

叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解0x0环境DC:172.31.20.30domain用户:pentest\administrator密码
槿华·2020-06-09 22:38

SQLite3的安装与使用

-x86-3310100我的安装目录是在这里,所以Path配置地址就是这个测试使用在dos界面中输入sqlite3查看输入sqlite3,显示下面内容说明成功创建数据库//生成test.db文件,.opentest.db
冒险的梦想家·2020-05-10 16:26

PentestBox入门教程

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。
lr3800·2020-04-11 00:37

PentestBox渗透测试工具箱增加拓展工具方法

PentestBox这个工具蛮好用的,可以在windows下使用许多linux上才能用的功能。
AirCrk·2020-04-09 11:00

内网安全:02.基础命令

0x0环境:DomainDNSName(域的名):corp.pentest.labDC(域控):windows2008R2[密码是“GKNcofi&yi=”]EmployeeA(域成员):windows2012EmployeeB
槿华·2020-04-07 17:30

Android 渗透测试学习手册(八)ARM 利用

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在本章中,我们将了解ARM处理器的基础知识,和ARM世界中存在的不同类型的漏洞
看雪学院·2020-04-02 06:16

web for pentest 之SQL injections

图像1.pngSQLinjectionsexample1http://192.168.132.131/sqli/example1.php?name=root//初看为字符串型1.判断列数http://192.168.132.131/sqli/example1.php?name=root'orderby5--+成功http://192.168.132.131/sqli/example1.php?na
水月々轩辕·2020-03-31 03:25

我的渗透之路系列——(五)

http://www.pentest-standard.org这个网站描述的是最为详细的了(这个网站我还没看完只看了部分看完了会好好介绍一下的)概括起来就是七部分但这七个部分的作用却有点类似于OSI模型一样
old_pockr_xlx·2020-03-29 03:46

Web for pentester

web漏洞原理SQL注入Example1无过滤,单引号字符类型注入http://192.168.153.131/sqli/example1.php?name=root'http://192.168.153.131/sqli/example1.php?name=root'and1=1--%20http://192.168.153.131/sqli/example1.php?name=root'and
JasonChiu17·2020-03-28 18:46

PentestBox 使用笔记

1、PentestBoxupdate出错修复2、更新msf出错解决办法:gemsources-rhttps://rubygems.org/##移除默认源gemsources-ahttp://rubygems.org
安全外围人·2020-03-17 13:06

Android 渗透测试学习手册(九)编写渗透测试报告

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在本章中,我们将学习渗透测试的最终和最重要的方面,撰写报告。
看雪学院·2020-03-13 12:04

python20

pentestbox环境昨天已经装好,nmap和python自带的,需要安装mysqldb,和一个客户端,另外,nmap使用时报错,需要在外部装一个winpcap。
brave2017·2020-03-13 05:26

hmtl5 拖放研究

从MDN上复制的代码,稍微修改了一下SeethePentestdraganddropeventbyjsAll
jsAllen·2020-03-12 10:08

0hw3ll,Linux垃圾邮件挖掘

Scrapethesystem.Thiswillgatherasmuchinformationaspermissionsallow.Caution:thismayattractattentionifyouareonapentest
一点也不想吃辣·2020-02-25 12:05

Android 渗透测试学习手册(六)玩转 SQLite

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGuptaSQLite是一个开源数据库,具有许多类似于其他关系数据库(如SQL)的功能
看雪学院·2020-02-20 00:04

我的渗透装备

@[渗透技巧,yoyoyang]终级渗透BOSSPentestBox(windows)kalilinuxChromeF12,打开开发者工具,功能==Firebug+本地存储观察等SwitchSharp插件
yo_哥·2020-02-19 17:22

国外红队常用的21种资源

PentesterAcademy他们按月订阅的服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。
周大涛·2020-02-18 17:00

怎么渗透测试一个网站?

渗透测试完整的技术指南:http://www.pentest-standard.org/index.php/Main_Page总体分为七个阶段,并在每个阶段中定义不同的扩展级别。
正能量y先生·2020-02-15 09:03

python 连接sqlite3

使用sqlite3进入sqlite3:命令窗口,输入sqlite3回车输入.help回车,可以看到所有的命令,如.database查看数据库列表,.opentestdb打开名为testdb的数据库,.table
ktide·2020-02-12 00:49

这里有123个黑客必备的Python工具!

一些强力工具(pentestframeworks、bluetoothsmashers、w
nanao3o·2020-02-11 00:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他