安基網 首頁 安全滲透測試
訂閱

滲透測試

  • 大黑客現身,手把手教你如何使用黑客利器burpsuit

    大黑客現身,手把手教你如何使用黑客利器burpsuit
    1、burp suite簡介。Burp Suite 是用于攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite為這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。喜歡我們文章的朋友請加圈子關注我們,在公眾號上輸入安界網 ...
    2019-12-14 11:56
  • 域滲透之靶場實戰

    域滲透之靶場實戰
    最近,要做一個技術沙龍,本來想分享一下安全研究的一些心得,但是好久之前想做一個域滲透的一個深入總結,但是一直擱置,借這個機會對域滲透的技巧總結一下!算是給自己一個交代:)正文這里用的是搭建好的一個域環境,吐槽:這個是真的大,下了好久~地址:http://vulnstack.qiy ...
    2019-12-7 13:00
  • Kali Linux(注入與攻擊測試篇)

    Kali Linux(注入與攻擊測試篇)
    通過前面的端口掃描和Web掃描等工具,知道知道目標主機有什么樣的弱點,那么,下一步就是如何注入代碼控制或者攻擊該目標主機。 Shell injection(命令行注入)一旦腳本或是代碼處理不當,就會將用戶的輸入參數(如HTTP參數、頁面中的輸入字段等)作為系統命令進行執行,而這些通過shell命令或腳本,你可 ...
    2019-12-5 20:52
  • Kali Linux學習筆記(密碼破解篇)

    Kali Linux學習筆記(密碼破解篇)
    影片中各路大神蓬頭垢面的坐在電腦前,屏幕上的二級制字符流水般滾動,不一會兒就破解密碼,達成史詩般的勝利,收獲了我們多少膝蓋?現實中的密碼破解是,滿足各種限制后,等待蝸牛般的進度, 上完廁所再上廁所,睡 ...
    2019-12-5 12:50
  • 黑客技巧:Metasploit拿到Windows7和Windows10的權限

    黑客技巧:Metasploit拿到Windows7和Windows10的權限
    MetasploitHI,大家好!我是阿遠,今天給大家講解一下Metasploit的用法msfvenom常用命令-p是選擇一個Payload-o是輸入的地址(絕對路徑)-f是輸入的格式-l是載荷列表-i是編碼次數-b是在生成的程序中避免出現的值-x允許我們指定一個自定義的可執行文件作為模板,也就是將木馬捆綁到這個可執行文件上LHOST后 ...
    2019-12-2 13:01
  • PHP Webshell下繞過disable

    PHP Webshell下繞過disable
    系統組件繞過window com組件(php 5.4)(高版本擴展要自己添加)條件:要在php.ini中開啟(如圖)利用代碼,利用shell上傳如下代碼到目標服務器上利用成功后的結果二、利用ImageMagick漏洞繞過disable_functionImageMagick是一套功 ...
    2019-12-2 11:52
  • python滲透庫大集合

    python滲透庫大集合
    l Scapy:一款強大的交互式數據報分析工具,可用作發送、嗅探、解析和偽造網絡數據包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的數據包捕獲模塊l libdnet:底層網絡工具,含接口查詢和以太網幀傳輸等功能l dpkt:可以快速簡單地創建或解析數據包l Impacket:制作和解碼網絡數據包,支持NMB和 ...
    2019-11-30 11:48
  • Kali Linux(metasploit滲透測試平臺)

    Kali Linux(metasploit滲透測試平臺)
    metasploit-framework, 在滲透測試中廣泛使用的一個強大工具和平臺,關鍵它是免費的,多數資源均能在http://www.metasploit.com 站點找到。Kali Linux中自帶了該工具,可在Application -> Exploitation Tools -> metasploit中開啟。Kali Linux桌面中metasploit的位置或是在命令行中執行:msfconsol ...
    2019-11-30 11:39
  • Kali Linux(弱點及Web分析工具)

    Kali Linux(弱點及Web分析工具)
    Nikto一款基于perl語言編寫的Web Server掃描工具。使用非常、非常的簡單。能查出哪些組件過期,存在多少潛在問題等. Nmap端口掃描工具。 unix-privesc-check檢查服務或設備本地的權限配置是否存在風險。使用方法:在 ...
    2019-11-29 09:19
  • 在發現sql注入時,如何使用into outfile向服務器寫入木馬

    在發現sql注入時,如何使用into outfile向服務器寫入木馬
    很多黑客喜歡在發現sql注入后,利用注入點使用into outfile方法向硬盤當中寫木馬,可能很多人在寫入的時候發現如何都無法寫進去,如下圖:會報一個1290的錯誤信息,其實這主要是我們的mysql有一個secure_file_prive權限的限制的,其權限分為一下三種secure_file_prive=null 限制mysqld 不允許導入導出s ...
    2019-11-29 09:16
  • 黑客:wydomain 目標子域名信息收集組件發布

    黑客:wydomain 目標子域名信息收集組件發布
    wydomain目標系統信息收集組件,完全模塊化,腳本均可拆可并、可合可分的使用!項目鏈接:(https://github.com/ring04h/wydomain)運行流程利用FOFA插件獲取兄弟域名,并透視獲取到的子域名相關二級域名、IP信息檢查域名和兄弟域名是否存在域傳送漏洞,存在就遍歷zone記錄,將結果集推到wydomians數據組 ...
    2019-11-29 09:02
  • kali linux滲透測試教程:使用Maltego收集子域名信息

    kali linux滲透測試教程:使用Maltego收集子域名信息
    1 子域名介紹頂級域名是域名的最后一個部分,即是域名最后一點之后的字母,例如在http://example.com這個域名中,頂級域是.com(或.COM),大小寫視為相同。常見的頂級域主要分2類:1、通用頂級類別域名共6個, 包括用于科研機構的.ac;用于工商金融企業的.com;用于教育機構的.edu;用于政府部門的.go ...
    2019-11-26 10:15
  • 如何對網站進行滲透測試 從網站登錄功能著手

    如何對網站進行滲透測試 從網站登錄功能著手
    從業滲透測試服務已經有十幾年了,在對客戶網站進行漏洞檢測,安全滲透時,尤其網站用戶登錄功能上發現的漏洞很多,想總結一下在滲透測試過程中,網站登錄功能上都存在哪些網站安全隱患,下面就有請我來給大家總結一下,讓大家都有更好的了解網站,在對自己網站進行開發的過程中,尤其用戶登錄功能上做 ...
    2019-11-25 09:54
  • 在XSS測試中如何繞過字符長度限制

    在XSS測試中如何繞過字符長度限制
    大家好,這是我編寫的第一篇文章,之所以會分享這個故事,是因為我花了幾個晚上的時間,終于找到了解決某個問題的方法。故事如下:幾個月前,我被邀請參加一個非公共的漏洞懸賞項目,在初期發現了一些漏洞后,就再無收獲。而在最后5天里,出于對金錢的渴望,我告訴自己必須在整個項目結束之前再找到一 ...
    2019-11-23 10:54
  • 黑客“御用”掃描神器W3AF

    黑客“御用”掃描神器W3AF
    核心模塊負責進程的調度和插件的使用, 插件部分則負責查找并攻擊 Web安全漏洞。插件部分根據功能的 不同, 又分為8類模塊, 包括: 發現模塊(discovery)、審計模塊(audit)、搜索模塊(grep)、攻擊模塊(attack)、輸出 ...
    2019-11-23 10:51
  • 最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三