pentest

我的渗透之路系列——(五)

http://www.pentest-standard.org这个网站描述的是最为详细的了(这个网站我还没看完只看了部分看完了会好好介绍一下的)概括起来就是七部分但这七个部分的作用却有点类似于OSI模型一样
weixin_34364071·2018-04-20 02:55

Web for Pentester SQL注入example 1-7 答案解析

pentesterlab镜像下载地址为https://pentesterlab.com/exercises/web_for_pentester/course,下载.iso镜像,在虚拟机中搭建,查看虚拟机
小心灵呀·2018-04-16 16:12

[Pentester Lab]PHP Include And Post Exploitation

本文是PentesterLab上的PHPIncludeAndPostExploitation实验。实验中使用了靶机(提供的ISO),以及一台云主机(用于实现反向shell)。
ch_fu·2018-04-11 12:53

[Pentester Lab]From SQL Injection to Shell

本文翻译了[PentesterLab]FromSQLInjectiontoShell的要点,记录了笔者按照教程进行复现的过程。
ch_fu·2018-04-07 22:18

pentesterlab xss(writeup)

example1第一题往往都是热身题,没有任何的过滤。通过查看源码发现我们输入的内容时直接输出在html标签之间的,所以直接插入:alert(1)注:这里我自己一直有一个误区,今天偶然看到一篇文章才发现,原来审查元素看到的并不是源代码,之前一直是这样查看源码的,有时候会有一些差异,因为源码是我们直接从服务器取过来的代码,没有经过任何js加工渲染,但是审查元素看到的就是经过渲染过后的代码呈现。exa
灰色世界的阿信·2018-04-03 20:49

Web for Pentesters I

一、XSS有三种类型的XSS:-反射型-存储型-DOM型1.没有任何防护PHP源码payload?name=alert(1);2.过滤了小写的,可以使用大小写绕过PHP源码/","",$name);$name=preg_replace("//","",$name);echo$name;?>其中,preg_replace()正则替换所有符合条件的字符串payloadalert(1);3.过滤了不区分
ch_fu·2018-03-28 11:08

pythem-穿透测试框架

pythem为多用途框架pentestPython编写。它已经被开发用于安全和人员安全。
Aggressor团队Greedy·2018-03-21 17:11

Web for pentester

web漏洞原理(源码通过codeinjection或者fileupload获得)SQL注入Example1源码:idnameage";echo"".$row['id']."";echo"".$row['name']."";echo"".$row['age']."";echo"";}echo"";}require_once'../footer.php';?>无过滤,单引号字符类型注入http://1
JasonChiu17·2018-03-17 20:45

webug3.0第一题 普通的get注入

可以提交数据的地方就是可以控制输入的地方,就有可能存在漏洞,而且我们从网页上看到他显示的有四条数据可以构造语句如下:1'unionselect1,2,3,database()#我们直接试一下sql注入语句则·当前数据库为pentesterlab
过客璇璇·2018-03-13 22:13

利用Msf辅助模块检测和***Mysql

它本身附带数百个已知软件漏洞的专业级漏洞***工具,分为免费版和收费版本,其官方地址为:https://www.metasploit.com/,在早期的BT***平台以及Kali、pentestbox中都配
simeon2005·2018-03-08 18:32

学习kali linux的几个不错的网站

KaliLinux秘籍:wizardforcel/kali-linux-cookbook-zh-码云-开源中国KaliLinuxWeb渗透秘籍:wizardforcel/kali-linux-web-pentest-cookbook-zh
董成荣·2017-11-17 15:27

渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟

渗透测试工程师的17个常用工具还有专家告诉你如何成为渗透测试人员发布时间:2017年9月15日07:51浏览量:2231渗透测试(pentesting)是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞
花米徐·2017-10-31 09:45

渗透工具汇总(持续更新)

希望对大家有所帮助1、渗透机说明KaliLinux2017  Windows72、靶机说明OWASP_BWA(DVWA、MutillidaeII、WordPress、WebGoat、DSVW)、WebforPenteste
peersli·2017-10-13 00:00

MAC 最简单终端命令

显示当前目录:pwd创建目录:mkdir进入目录:cddesktop创建文件:touchtest.cpp打开文件:opentest.cpp(可编辑程序)编译c++程序:g++-otesttest.cpp
Lu__89__Lu·2017-10-06 22:57

[C/C++]读取文件的多种方式

第一种:fgetcintfopentest(){FILE*file;charc;file=fopen(".
alex_bean·2017-09-27 20:13

PET

PETS(http://www.pentest-standard.org)前期交互阶段情报收集阶段威胁建模阶段漏洞分析阶段渗透攻击阶段后渗透测试阶段渗透测试报告渗透测试kalilinix基本使用不要停留在了解的程度实践再实践是最好的老师这里只是起跑线而不是终点线
Blog_inG·2017-09-05 09:13

Nmap在pentest box中的扫描及应用

一.端口扫描准备工作1.下载pentest
simeon2005·2017-08-22 07:12

对测试转开发的一些想法

首先需要引两个外链:http://blog.csdn.net/haozhugogo/article/details/68961125http://www.cnblogs.com/pentest/archive
aa3214567·2017-08-20 12:10

教你利用Node.js漏洞搞事情

PentestingNode.jsApplication:NodejsApplicationSecurity原文地址:http://www.websecgeeks.com/20...由prison翻译整理
anquan·2017-08-10 00:00

教你通过Node.js漏洞完成渗透测试

PentestingNode.jsApplication:NodejsApplicationSecurity原文地址:http://www.websecgeeks.com/20...由prison翻译
anquan·2017-08-09 00:00

2017年四大网络安全趋势

在夏季DEFCON会议上,PenTestPartners的研究人员证明了攻击者如何控制互联网连接的恒温器
小飞蚁·2017-08-01 15:10

Kali Linux 使用教程

kali-tools-zh.htmlKaliLinux秘籍:wizardforcel/kali-linux-cookbook-zh-码云-开源中国KaliLinuxWeb渗透秘籍:wizardforcel/kali-linux-web-pentest-cookbook-zh
黑礼服丶弑魂·2017-06-15 11:59

dirsearch感觉效果还可以啊

/dirsearch.py-u"http://115.29.36.83:8087"-ephp参考:https://ricterz.me/posts/CUIT%20CTF%20Pentest%20Writeup
caiqiiqi·2017-06-09 21:43

web for pentester XSS部分练习

example1url上改成name=alert(1)即可example2把script中随便哪个字母改成大写即可example3http://192.168.1.102/xss/example3.php?name=ript>alert(1)ript>他会把和过滤掉,所以从当中插入,另外"/"需要转成%2f编码一下example4一开始看不出来,只要有script都报error,于是用了name=
泡晓芙·2017-05-18 19:17

利用pentestbox打造ms17-010移动"杀器"

本文首发Freebuf,属原创奖励计划,未经许可禁止转载。链接:http://www.freebuf.com/articles/system/132274.html一.前言前段时间ShadowBroker披露了Windows大量漏洞,甚至爆出黑客组织EquationGroup对于Windows远程漏洞MS17-010的利用工具,该漏洞影响范围之广,堪称杀器。可以看看官方通告https://tech
ssooking·2017-04-18 20:00

PentesterLab渗透演练平台

转载自:https://www.blackh4t.org/archives/1143.htmlhttp://www.91ri.org/5958.htmlwebforpentester是国外安全研究者开发的的一款
擒贼先擒王·2017-04-02 11:09

MSF初体验—入侵安卓手机

参考文章:http://www.cnblogs.com/hkleak/p/4852057.html环境:windows8.1(装有pentestbox)IP:192.168.43.17安卓手机一部(谷歌四儿子
Ban0yan·2017-03-12 15:36

Android 渗透测试学习手册(七)不太知名的 Android 漏洞无标题文章

本文由看雪学院飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在本章中,我们将了解一些不太知名的Android攻击向量,这在Android
看雪学院·2017-02-28 18:31

Android 渗透测试学习手册(三)Android 应用的逆向和审计无标题文章

本文由飞龙使者编译原文:LearningPentestingforAndroidDevices作者:AdityaGupta在本章中,我们将查看Android应用程序或.apk文件,并了解其不同的组件。
看雪学院·2017-02-23 18:31

Android 渗透测试学习手册(一)Android 安全入门

本文由飞龙使者看雪学院编译原文:LearningPentestingforAndroidDevices作者:AdityaGuptaAndroid是当今最流行的智能手机操作系统之一。
看雪学院·2017-02-21 18:26

【backtrack】dns信息收集

dnsenum位置:/pentest/enumeration/dns/dnsenum例:.
bestBT·2017-02-20 22:18

针对MS08-067漏洞的复现

本文所使用到的环境工具:1、winXPSP3英文版下载地址:http://pan.baidu.com/s/1qYjNWBi解压直接用虚拟机打开就能使用开机密码1234562、Metasplot(我使用的是基于pentestBox
a190311351·2017-01-21 21:04

Web for Pentester II练习题解

转自:http://bobao.360.cn/learning/detail/3369.htmlWebforPentesterIIISO下载地址:https://pentesterlab.com/exercises
Shinpachi8·2017-01-14 10:48

PentesterLab渗透师养成计划

原文链接Ps:PentesterLab推出了一个渗透师的学习课程,看了一下感觉挺有条理,可以顺着这个学习路径巩固知识或者从新学习.课程地址————http://pentesterlab.com/bootcamp
ncafei·2017-01-12 17:07

Pentest Box v2.2更新说明

如果要对PentestBox更新,你可以使用update命令,以下是update的更新脚本源代码所在位置。
林鸿风采·2016-12-06 17:08

PTES渗透测试执行标准

渗透测试注意事项:1:不要进行恶意攻击2:不要做傻事3:在没有获得书面授权时,不要攻击任何目标4:考虑你的行为将会带来的后果5:如果你干了非法的是,天网恢恢疏而不漏渗透测试执行标准http://www.pentest-standard.org
joycexy·2016-11-25 14:22

【渗透测试学习平台】 web for pentester -8.XML

原文链接:https://yq.aliyun.com/articles/616825example1:http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20na
weixin_33978016·2016-07-22 16:00

【渗透测试学习平台】 web for pentester -8.XML

example1:http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fpas
Bypass--·2016-07-22 16:00

【渗透测试学习平台】 web for pentester -6.命令执行

命令执行漏洞windows支持:|ping127.0.0.1|whoami||ping2||whoami(哪条名令为真执行那条)&&&ping127.0.0.1&&whoamiLinux支持:;127.0.0.1;whoami|127.0.0.1|whoami111||whoami(哪条名令为真执行那条)&&127.0.0.1&&whoamiExample1http://192.168.106.1
Bypass--·2016-07-21 16:00

【渗透测试学习平台】 web for pentester -5.代码执行

原文链接:https://yq.aliyun.com/articles/616828Example1http://192.168.106.154/codeexec/example1.php?name=".system('uname-a');//Example2http://192.168.106.154/codeexec/example2.php?order=id);}system('more/e
weixin_34000916·2016-07-21 16:00

【渗透测试学习平台】 web for pentester -4.目录遍历

Example1http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwdExample2http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd代码会检测是否包含
Bypass--·2016-07-21 16:00

【渗透测试学习平台】 web for pentester -3.XSS

Example1http://192.168.91.139/xss/example1.php?name=hackeralert('xss')Example2http://192.168.91.139/xss/example2.php?name=hackeralert('xss')Example3http://192.168.91.139/xss/example3.php?name=hackerip
Bypass--·2016-07-21 16:00

【渗透测试学习平台】 web for pentester -1.介绍与安装

原文链接:https://yq.aliyun.com/articles/616832webforpentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术
weixin_33919941·2016-07-21 15:00

获取网站Web服务器类型的办法

nmappentest@yinyin:~$nmap-sV-p80www.xxoo.comStartingNmap5.00(http://nmap.org)at2010-05-2419:49CSTInterestingportso
camyd·2016-06-28 18:56

Pentest Tips and Tricks

PentestHandyTipsandTricks.ContentsOtherPartsNmapFullWebVulnerableScanDirbDirBruteforce:NiktowebserverscannerWordPressScannerHTTPFingerprintingSKIPFishScannerNmapPortsScanNCScanningUnicornscanXprobe2OS
BruceChen·2016-05-27 16:00

web_for_pentest fileupload

web_for_pentestfileupload继续看看其他的系列,fileupload是比较严重的漏洞,所以先看这个。、example1这个没有任何的限制,直接上传shell,没什么可说的。
R_1v3r·2016-04-29 21:18

web_for_pentest XSS系列

web_for_pentestXSS系列最近突然想把web捡起来,至少再熟悉一下吧。
R_1v3r·2016-04-29 20:52

[opencv]1.环境配置篇

opencv.org/downloads.html上下载version2.4.9版本的源码;2.下载到本地之后,双击EXE文件,设置解压目录:3.解压完成之后,接着设置windows环境变量:4.新建工程名OpenTest
android_ruben·2016-04-27 11:00

Team:Syclover Author:L3m0n Email:[email protected]

https://github.com/l3m0n/pentest_study[TOC]域环境搭建准备:DC:win2008DM:win2003DM:winxpwin2008(域控)1、修改计算机名:2、
qq_28247467·2016-04-07 22:36

python安装虚拟环境

easy_installVirtualenv virtualenvopenTest cdopenTest/ sourcebin/activate
zouhuiying·2016-03-24 20:17
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他