微软MS12-020漏洞渗透实验
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(...
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲都是图。。不足之处,欢迎补充...
渗透测试之未经验证的重定向漏洞
未经验证的重定向漏洞其实就我是我们常说的url跳转漏洞,在get请求下url跳转漏洞一般是这样的形式:http://192.168.24.190/aa.jsp?target=http://www.baidu.com这样的话点这个请求url就会自动跳转到百度去了。在post中,跳转的地址在body中好...
小白必读记——内网渗透之漏洞扫描类(AWVS工具使用)
扫描类必备工具,好多公司基本上都会用着的 AWVS神器下面开始把板凳准备好:AWVS功能介绍简介这些鸡汤我们就不说了,直接实战!!!!!这个我会讲的很详细,全场看图优劣势优势:功能灵活强大,支持多种目标,大量计算机的同时扫描;流行,由于其具有强大的扫描机探测功能,,已被成千上万安全专家使用。劣势...
黑客入门——渗透必备神器Burpsuit的安装和简单使用教程
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,...
reGeorg+Proxifier代理内网渗透工具
0x00介绍reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx...
内网渗透之reGeorg使用
1、需要上传可执行的脚本到服务器(根据服务器可执行脚本选择)2、执行命令访问脚本获取代理python2.7 reGeorgSocksProxy.py -p 1234 -u http://你的服务器公网IP/tunnel.nosocket.php分析: 在服务器抓包,看到数据包如下,其中116.246...
【渗透测试】PHPCMS9.6.0 任意文件上传漏洞+修复方案
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。原文地址:https://www.t00ls.net/thread-39226-1-1.html首先我们本地搭建一个phpcms9.6.0的环境下载地址:http://www.mycodes.net/43/3365.htm点击注册页面,进行抓包...
在kali中安装docker利用vulhub搭建渗透测试环境
在kali中安装dockerapt-get updateapt-get install -y apt-transport-https ca-certificates出现错误提示输入如下命令可解决。sudo rm /var/cache/apt/archives/locksudo rm /var/lib...
【渗透课程】特别篇-主流网站程序Oday大全以及拿shell思路
版权和内容说明:这篇文章不是本站编写,是从网络上摘抄的,但是经过了本站的改写优化,并将内容,格式规范化。本篇说明:这篇文章结合了前辈们前几年一路挖掘出来的主流程序漏洞以及思路, 小编写在前面是想让大家大致了解一下,因为《渗透课程》以后的内容,就是围绕着本篇所涉及的内容进行深度逻辑原理剖析。这是一篇比...
【渗透课程】第四篇-Web安全之信息探测
Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测。信息探测,主要的目的收集目标服务器系统信息(IP,服务器所用系统等)收集目标网站子域名收集目标服务器开放的端口搞清楚目标域名信息、目标网站内容管理系统等,因为很多系统都是有漏洞发布过的。...
渗透测试技术----提权(第三方提权和WCE)
一、Windows登录认证1.登录认证过程(1):用户登录时输入用户名和密码(2):对输入的密码进行lmhash和nthash加密(3):对加密的密码与系统中的SAM文件进行比对(4):SAM文件中存放的是用户的用户名和密码的hash值,如果比对成功就可以进行登录,否则登录不成功。2.SAM介绍Wi...
渗透测试之扫描
欢迎关注博主的公众号:薛定谔的小鱼儿通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所...
Web渗透之信息收集——目录扫描从御剑到Dirbuster
文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录**工具御剑扫描Dirbuster安装使用目录扫描简介目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。目录遍历漏洞目录遍历(路径遍历)是由于w...
kali Firefox浏览器下安装一些常用的渗透测试插件
怎么做……Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:1. 打开Firefox,进入菜单中的附加组件:2、查找插件名字 3、在搜索框中,输入RESTClient查找我们将要安装的第一个插件: 4、接...
23、渗透测试笔记_XSS漏洞利用(打cookie_键盘记录)_
1、利用XSS打cookie打开http://xss.fbisb.com,注册账号登入点击创建项目,点击下一步选择默认模块,选择keepsession,点击下一步将xss注入代码复制打开dvwa靶机,登录后选择xss stored,将复制的xss注入代码复制到message中,点击sign gues...
渗透技巧——获得Powershell命令的历史记录
0x00 前言我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。0x01 简介本文将要介绍以下内容:· 两种Po...
书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- .pdf
简介实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南主要特点保护和自动化保护Web,移动或云服务的技术使用Python,C ++,Java和JavaScript自动执行安全代码检查将安全测试与fuzz,BDD,Selenium和Robot Framewor...
Python黑帽子 黑客与渗透测试编程之道(二)编写简单的TCP客户端、服务器端
装好环境想练练手了,但事实并不是想象中这么简单。。由于第一次接触Python和wingide开发工具,一开始甚至怎么运行都没搞懂,搞了好久总算能用写好的TCP客户端连上服务器端了,美滋滋1 编写TCP客户端import sockettarget_host = "0.0.0.0"target_post...
全球著名的渗透测试Linux简介
注:如发现链接无法打开,请尝试代理登录链接 1. Kali LinuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon ...