• 【渗透测试】PHPCMS9.6.0 任意文件上传漏洞+修复方案

    时间:2024-03-24 08:30:46

    这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。原文地址:https://www.t00ls.net/thread-39226-1-1.html首先我们本地搭建一个phpcms9.6.0的环境下载地址:http://www.mycodes.net/43/3365.htm点击注册页面,进行抓包...

  • 在kali中安装docker利用vulhub搭建渗透测试环境

    时间:2024-03-22 22:41:45

    在kali中安装dockerapt-get updateapt-get install -y apt-transport-https ca-certificates出现错误提示输入如下命令可解决。sudo rm /var/cache/apt/archives/locksudo rm /var/lib...

  • 【渗透课程】特别篇-主流网站程序Oday大全以及拿shell思路

    时间:2024-03-22 21:46:19

    版权和内容说明:这篇文章不是本站编写,是从网络上摘抄的,但是经过了本站的改写优化,并将内容,格式规范化。本篇说明:这篇文章结合了前辈们前几年一路挖掘出来的主流程序漏洞以及思路, 小编写在前面是想让大家大致了解一下,因为《渗透课程》以后的内容,就是围绕着本篇所涉及的内容进行深度逻辑原理剖析。这是一篇比...

  • 【渗透课程】第四篇-Web安全之信息探测

    时间:2024-03-22 20:31:02

    Web之信息探测,从这篇开始就正式进入了Web渗透实战过程了,嗯,前面都是讲基础,下面我们来讲Web中的信息探测。信息探测,主要的目的收集目标服务器系统信息(IP,服务器所用系统等)收集目标网站子域名收集目标服务器开放的端口搞清楚目标域名信息、目标网站内容管理系统等,因为很多系统都是有漏洞发布过的。...

  • 渗透测试技术----提权(第三方提权和WCE)

    时间:2024-03-22 19:22:32

    一、Windows登录认证1.登录认证过程(1):用户登录时输入用户名和密码(2):对输入的密码进行lmhash和nthash加密(3):对加密的密码与系统中的SAM文件进行比对(4):SAM文件中存放的是用户的用户名和密码的hash值,如果比对成功就可以进行登录,否则登录不成功。2.SAM介绍Wi...

  • 渗透测试之扫描

    时间:2024-03-20 09:21:27

    欢迎关注博主的公众号:薛定谔的小鱼儿通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所...

  • Web渗透之信息收集——目录扫描从御剑到Dirbuster

    时间:2024-03-19 21:33:57

    文章目录目录扫描简介目录遍历漏洞敏感信息泄露目录**工具御剑扫描Dirbuster安装使用目录扫描简介目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。目录遍历漏洞目录遍历(路径遍历)是由于w...

  • kali Firefox浏览器下安装一些常用的渗透测试插件

    时间:2024-03-19 20:42:32

    怎么做……Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:1. 打开Firefox,进入菜单中的附加组件:2、查找插件名字 3、在搜索框中,输入RESTClient查找我们将要安装的第一个插件: 4、接...

  • 23、渗透测试笔记_XSS漏洞利用(打cookie_键盘记录)_

    时间:2024-03-19 08:47:06

    1、利用XSS打cookie打开http://xss.fbisb.com,注册账号登入点击创建项目,点击下一步选择默认模块,选择keepsession,点击下一步将xss注入代码复制打开dvwa靶机,登录后选择xss stored,将复制的xss注入代码复制到message中,点击sign gues...

  • 渗透技巧——获得Powershell命令的历史记录

    时间:2024-03-18 19:45:12

    0x00 前言我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。0x01 简介本文将要介绍以下内容:· 两种Po...

  • 书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- .pdf

    时间:2024-03-16 15:43:45

    简介实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南主要特点保护和自动化保护Web,移动或云服务的技术使用Python,C ++,Java和JavaScript自动执行安全代码检查将安全测试与fuzz,BDD,Selenium和Robot Framewor...

  • Python黑帽子 黑客与渗透测试编程之道(二)编写简单的TCP客户端、服务器端

    时间:2024-03-15 22:42:10

    装好环境想练练手了,但事实并不是想象中这么简单。。由于第一次接触Python和wingide开发工具,一开始甚至怎么运行都没搞懂,搞了好久总算能用写好的TCP客户端连上服务器端了,美滋滋1 编写TCP客户端import sockettarget_host = "0.0.0.0"target_post...

  • 全球著名的渗透测试Linux简介

    时间:2024-03-14 22:03:23

     注:如发现链接无法打开,请尝试代理登录链接 1. Kali LinuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon ...

  • 【渗透测试小白系列】之简单使用BurpSuite进行拦包及请求包、响应包的格式和含义 - Woori

    时间:2024-03-12 14:20:49

    【渗透测试小白系列】之简单使用BurpSuite进行拦包及请求包、响应包的格式和含义 (本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦) 一、HTTP协议基础HTTP:HyperText Transfer Protocol,超文本传输协议1.协议特...

  • 常见渗透测试靶场系统

    时间:2024-03-11 22:01:09

    注入工具推荐SQLMAP:https://github.com/sqlmapproject/sqlmapHavij破解版:Havij-1.15-pro一、VulHu...

  • 详解Linux开源安全审计和渗透测试工具Lynis

    时间:2024-03-11 21:34:41

     转载自FreeBuf.COMLynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建...

  • [Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程

    时间:2024-03-11 17:57:22

        环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏简单原理:得知目标手机开启了蓝牙,通过bl...

  • 渗透利器-kali工具 (第二章-5) 信息收集之CMS指纹识别-CMSeek

    时间:2024-03-11 16:04:42

    本文内容:指纹识别知多少WAFCDN 从信息收集到网站架构防护信息收集1.指纹识别知多少:1.CMS[内容管理系统]:快速搭建网站的模板。2.Web应用框...

  • web渗透--ftp暴力破解,明文、嗅探安全等

    时间:2024-03-10 10:07:12

    一、 FTP用户名密码暴力破解     1、知道用户名和密码nc直接相连  ...

  • [内网渗透]端口转发工具大合集

    时间:2024-03-09 20:23:14

    0x00 简介本文主要介绍一下端口转发工具。其中大部分内容均是从各位师傅那里转载过来的,最后会有标注相应的原文地址。文中工具下载地址:https://github....