• 【渗透实战】web渗透实战,手动拿学校站点 得到上万人的信息(漏洞已提交)

    时间:2024-05-19 21:51:29

    ’‘’版权tanee转发交流学校请备注漏洞已经提交学校管理员关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。‘’‘昨天有个朋友问我能不能拿一个学校的站。我说学校的一般做的挺好的,都是外包,加了waf,安...

  • WEB渗透漏洞整理之SQL盲注

    时间:2024-05-19 21:47:21

    漏洞等级:高漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单N-Base分类:远程命令执行----SQL注入漏洞描述:SQL注入是一种WEB程序的漏洞,通过注射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQL injection),是发生于应用程序至数据库层的...

  • Darkhotel组织渗透隔离网络的Ramsay组件分析

    时间:2024-05-19 11:20:54

    1 概述安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为,并持续跟进分析,现公布本次渗透隔离网络的Ramsay组件以及与Darkhotel组织关联分析报告。Darkhotel组织是具有国家背景的一般能力国家/地区行为体,又名Dubnium、Nemim、Tapaoux...

  • 自动化渗透测试平台对于运维人员到底有多少爽?

    时间:2024-05-19 11:15:22

    说到自动化渗透测试平台,悬镜小编想起来近年来流行的一种安全理念:“DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。透明化和自动化是DevSec...

  • 从零开始学习渗透Node.js应用程序

    时间:2024-05-19 09:16:58

    0x01介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常...

  • 旅行者探测器系统 漏洞扫描器 渗透测试工具集

    时间:2024-05-18 18:46:26

    文章目录[隐藏] 0x01 功能介绍0x02 系统结构0x03 功能介绍0x03 安装教程0x04 时间参数0x05 TODO0x01 功能介绍作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着202...

  • 渗透测试流程

    时间:2024-05-07 20:16:20

    一、攻击流程  信息收集阶段→漏洞分析阶段→攻击阶段→后渗透阶段 二、信息收集 1、收集内容: IP资源:真实IP获取、旁站信息收集、C段主机信息收集域名发现:子域名信息收集、子域名枚举发现子域名、搜索引擎发现子域名、第三方聚合服务器发现子域名、证书透明性信息发现子域名、DNS域传送漏洞发现服务器信...

  • XiaodiSec day031 Learn Note 小迪渗透学习笔记-开始

    时间:2024-04-22 07:09:40

    文件上传一般配合抓包 前台验证, 在前台改就可上传成功 php 后缀的文件有 php 后门,可连接后门 MIME 验证 就是在抓包中数据包中的字段 content-type 中有内容验证 image/png 是图片,如果检测到 Php 内容,content-type 就会变成 Php 的内容 将图...

  • 渗透测试工作任务概述

    时间:2024-04-21 07:09:21

    一、渗透测试工作任务介绍 渗透测试工作任务不是随便用个工具就可以完成的,需要了解网站业务情况,还需要在测试结束后给出安全加固的解决方案; 渗透测试与入侵工具区别: 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患; 入侵攻击:是不择手段地(甚至是具有破坏性的)获取系统控制权限; 二、...

  • [渗透测试学习] TwoMillion-HackTheBox

    时间:2024-04-19 08:14:10

    TwoMillion-HackTheBox 信息搜集 nmap扫描一下 nmap -sV -v 10.10.11.221 扫描结果 PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.9p1 Ubu...

  • Kali第三天之Kali Linux .2渗透测试Windows 2003

    时间:2024-04-17 19:58:50

    靶机(目标机)    IP:192.168.108.130攻击机Kali 2020.2     ...

  • 【渗透测试】如何获取目标网站真实IP

    时间:2024-04-17 13:20:47

    如何获取目标网站真实IP目前企业的网络架构中,为了应用的安全和高可用,极少会直接让真实IP暴露在公网上,一步步提高了攻击方的门槛,那从攻击队的视角看,如何可以在这样...

  • 渗透利器-kali工具 (第三章-2) web漏洞扫描器 - APPscan

    时间:2024-04-17 08:52:14

    本文内容:AppScan简介安装AppScan使用AppScan进行扫描 Web漏洞扫描器-APPScan从安装到使用Web漏洞扫描工具1,AppScan...

  • 【内网渗透】— 隐藏通信隧道技术(5)

    时间:2024-04-16 10:08:03

    前言完成内网信息收集工作后,渗透测试人员需要判断流量是否出的去、进的来,隐藏通信隧道技术通常用在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的信息传...

  • 框架安全之Shiro渗透

    时间:2024-04-15 14:47:54

    本篇文章是Shiro框架复现记录,记录了实际中常见的Shiro框架漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:Shiro简单介绍、相关环境搭建、漏洞...

  • [Kali_BT]通过低版本SerialPort蓝牙渗透功能手机

    时间:2024-04-15 08:02:34

     方法并非原创,均来自互联网,这里只是记录下笔者自己的操作过程,大神无视之~ 平台:kali_linux      ...

  • CS客户端渗透测试(二)信息收集与流量分析

    时间:2024-04-14 11:48:18

    信息收集 当我们拿到一个客户端软件的时候,信息收集是渗透测试的第一步,也是至关重要的一步。在这个阶段,我们需要尽可能的收集与目标应用程序相关的信息。查看程序基本信息:工具:CFF Explorer运行结果:可以看到应用程序是由Visual Studio .NET构建的。配置敏感信息泄露:在安装目录下...

  • kali linux 渗透技术学习笔记 3.信息收集——网络映射器工具Nmap (一) 识别活跃主机

    时间:2024-04-12 13:29:47

    识别活跃的主机在进行渗透测试之前,必要的就是识别目标网络中的活跃主机。当然最简单的方式就是ping一下主机,这里将使用Nmap工具来识别活跃主机。网络映射器工具 NmapNmap工具的三个基本功能分别是,一. 探测主机是否在线,二. 扫描主机端口,嗅探网络服务,三. 推断主机所用的操作系统。Nmap...

  • Kali linux渗透测试系列————8、 Kali linux信息收集之路由信息收集

    时间:2024-04-11 21:20:09

    路由信息获取网络路由信息的工具各种各样,本章将介绍几种常见的工具。网络路由信息可以帮助测试人员料及自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏与路由信息里。traceroute通过traceroute我们可以知道信息从你的计算机到互联网另外...

  • Kali渗透测试之被动信息收集

    时间:2024-04-11 21:18:03

    一、渗透测试的流程信息收集(很重要,时间占比30% ~ 50%)漏洞扫描漏洞利用提权清除痕迹,留后门写渗透测试报告        其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。二、被动信息收集     ...