• Shodan在渗透测试及漏洞挖掘中的一些用法

    时间:2024-02-22 20:05:28

             渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的...

  • 【内网渗透】— 渗透测试平台及常用的工具(2)

    时间:2024-02-21 10:03:10

    Kali Linux渗透测试平台及其常用工具Kali Linux是公认的渗透测试必备平台,它是基于Debian Linux操作系统的发行版本,包含大量不同类型的安全...

  • metasploit 渗透测试笔记(meterpreter篇)

    时间:2024-02-20 14:27:34

    0x01 背景meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。需要说明的是meterpreter在漏洞利用...

  • 渗透测试中信息收集的那些事 信息收集概念、作用和分类

    时间:2024-02-20 08:50:24

    在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作...

  • 大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结

    时间:2024-02-19 15:23:24

    暗泉面试 写的比较乱,想到哪就写到哪了。1、ntlm验证机制2、kerberos认证黄金、白银票据制作原理,以及需要哪...

  • 远程桌面(RDP)上的渗透测试技巧和防御

    时间:2024-02-19 12:16:22

     0x00 前言在本文中,我们将讨论四种情况下的远程桌面渗透测试技巧方法。通过这种攻击方式,我们试图获取攻击者如何在不同情况下攻击目标系统,以及管理员在激活RDP服务时来抵御攻击时应采取哪些主要的防御手段。远程桌面协议(RDP)也称为“终端服务客户端”,是Microsoft开发的专有协议,...

  • FLUXION参考渗透测试

    时间:2024-02-01 14:11:16

    1. 安装Fluxion第一种种在终端输入git clone https://github.com/FluxionNetwork/fluxion.git(官...

  • 渗透测试--实验一

    时间:2024-01-29 17:13:31

    实验一 网络扫描与网络侦察说明:红色部分无需写入实验报告。实验完成后形成实验报告电子版。实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉...

  • 渗透测试思路 - CTF(番外篇)

    时间:2024-01-29 07:24:40

    渗透测试思路​ Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)CTF(番外篇)​笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太...

  • 【HTB系列】靶机Querier的渗透测试

    时间:2024-01-28 16:24:53

    出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)总结与反思:1.收集信息要全面2.用snmp-check...

  • WEB渗透测试之漏扫神器

    时间:2024-01-23 12:53:53

    AppScan对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试(DAST) 和交互式应用程序安全测试 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。涵盖 XML 和 JSON 基础架构的 SOAP 和 REST ...

  • Web渗透测试(sql注入 access,mssql,mysql,oracle,)

    时间:2024-01-23 12:06:51

    Access数据库注入: access数据库由微软发布的关系型数据库(小型的),安全性差。 access数据库后缀名位*.mdb, a...

  • 一次失败的APP业务渗透测试

    时间:2024-01-17 18:20:46

    作者:whoamiecho来源:ichunqiu本文参加i春秋社区原创文章奖励计划,未经许可禁止转载!一.  过程1.1、事情起因:暴力破解 测试给了个普通用户账号,可以登录。APP一来就要登陆,遇到这种情况只能先抓个登陆的包看看是个什么情况,登陆时抓取数据包如下: 发现验证码是本地验证的,并没有发...

  • 自动化移动安全渗透测试框架:Mobile Security Framework

    时间:2024-01-13 13:46:54

    自动化移动安全渗透测试框架:Mobile Security Framework译/Sphinx  测试开发社区  7月3日Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。现在大...

  • 内网渗透测试思路-FREEBUF

    时间:2024-01-02 16:03:22

    (在拿到webshell的时候,想办法获取系统信息拿到系统权限)一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。① Webshell应该都可以调用系统cmd执行一些...

  • 渗透测试中如何科学地使用V*P*N

    时间:2023-12-16 21:58:04

    环境说明Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。Kali 虚拟机, 渗透测试工作机配置步骤Windows7 正常创建VPN连接设置VPN连接共享,允许本地连接2共享:配置本地连接2,设置ip为192.168....

  • kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail

    时间:2023-12-05 20:10:22

    kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail相关链接:https://www.bbsmax.com/A/xl569l20Jr/http://4hou.win/wordpress/?p=7255缓冲区溢出实例缓冲区溢出原理:http://www.cnblogs.com/fa...

  • 小白日记12:kali渗透测试之服务扫描(二)-SMB扫描

    时间:2023-12-05 20:09:14

    SMB扫描Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以...

  • 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google

    时间:2023-12-05 20:04:59

    搜索引擎公司新闻动态重要雇员信息机密⽂文档 / 网络拓扑用户名密码目标系统软硬件技术架构一、ShodanShodan只搜网络设备。很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。比如汽车清洗机器,温度控制器,交通监控摄像头,加热系统,路由器...

  • 小白日记24:kali渗透测试之提权(四)--利用漏洞提权

    时间:2023-12-05 20:00:46

    利用漏洞提权实例前提:已渗透进一个XP或2003系统一、实验目标漏洞:Ms11-080补丁:Kb2592799漏洞信息:https://technet.microsoft.com/library/security/ms11-0801、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗...