安基网 首页 安全渗透测试
订阅

渗透测试

  • 可能是网上最易懂的SQL手工注入教程

    可能是网上最易懂的SQL手工注入教程
    我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如 ...
    2019-4-18 13:09
  • 6个常见的服务器攻击手段,不得不防!

    6个常见的服务器攻击手段,不得不防!
    服务器攻击手段随着技术的升级,也更加难以防范,公司大多不会请专门的人负责安全,也很少在开发运维的过程可以维护,因此我们更需要是被常见的攻击手段,并做好基础防御,也能减少一些风险。6个常见的服务器攻击手段,不得不防!一、SQL注入利用后台漏洞通过URL将关键SQL语句带入程序从而在数据库中进 ...
    2019-4-16 11:47
  • 你的服务器安全吗?--服务器防渗透

    你的服务器安全吗?--服务器防渗透
    在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。2、暴破手段最粗暴的黑客行为,就是利 ...
    2019-4-11 14:51
  • 红客联盟:黑客零基础入门渗透网站

    红客联盟:黑客零基础入门渗透网站
    一张更新的网络地图(包括逻辑方面和拓扑方面)应成为渗透测试的强制性前提条件。如果渗透测试员在告诉你你所不知道的网络架构情况,那你就是在为网络地图买单——很贵的那种。白帽子黑客花无涯:普通用户养好注重隐私与安全的习惯,最简单的一招:所有和数字货币相关的操作,都独立手机号、邮箱、密码、 ...
    2019-4-9 01:02
  • 渗透测试中的情报收集信息技巧

    渗透测试中的情报收集信息技巧
    黑客专栏|渗透测试中的情报收集信息技巧黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才 ...
    2019-4-8 00:10
  • 儿童智能手表行业安全问题报告

    儿童智能手表行业安全问题报告
    0x00 引子这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过入侵了数万家庭婴儿监控摄像头,分析家庭的作息时间,在合适的时机偷出需要的婴儿,并实时进行全球在线拍卖的故事。 上面的场景哪怕放在两年前都会显得有些科幻,但由于近年来智能硬件热潮的兴起,带来相关设备的井喷式发展,使得上 ...
    2019-4-8 00:08
  • 域渗透神器-AD Explorer使用指南

    域渗透神器-AD Explorer使用指南
    Mark Russinovich的Sysinternals工具(微软)大家都听说过。多年来,它们一直是系统管理员喜欢的工具。我也很喜欢这款工具,但我更喜欢的是AD Explorer,我一直使用它进行内部系统的测试和评估。首先需要一个域帐户 ( 任何一个域帐户都可以 ), 可以利用该账户与域控制器通信并用它枚举域。它能够列 ...
    2019-4-6 00:51
  • 20分钟攻破DISCUZ论坛并获取数据库

    20分钟攻破DISCUZ论坛并获取数据库
    主要内容:1.1 快速搭建discuz论坛1.2 使用kali下BurpSuite对discuz后台注入php木马1.3 使用Cknife“菜刀”上传webshell木马到网站1.4 使用Webshell查看mysql数据库密码并盗取数据库1.1 快速搭建discuz论坛1.1.1 攻击思路想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统 ...
    2019-4-4 13:44
  • 分块传输绕过WAF

    分块传输绕过WAF
    WAF作为一种安全产品为Web应用提供安全防护,可以增大攻击者的攻击难度和攻击成本,这一点是不容至疑的。但是,WAF并不是万能的,世界上没有任何一款安全产品可以提供100%的安全防护。由于产品的设计或实现原理,及 ...
    2019-4-3 12:39
  • 十大最有用的Kali Linux黑客工具

    十大最有用的Kali Linux黑客工具
    10.社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,信息收集,数据克隆等。9.浏览器开发框架(BeEF) ...
    2019-4-3 12:26
  • 对国外某内网渗透的一次小结

    对国外某内网渗透的一次小结
    想来想去,不知道叫啥名字好,还是这个名字比较低调有内涵一些。Shell很早就有了,No0d1es同学给我的。服务器是jboss,看样子是前段时间爆出的java凡序列化漏洞拿的shell。双内网jsp的,不出意外,权限很大,果然是s ...
    2019-4-1 11:54
  • 从敏感文件泄露到获取webshell

    从敏感文件泄露到获取webshell
    在漏洞扫描软件中,能够识别网站bak文件以及压缩打包文件,最早的“挖掘鸡”黑客工具软件,专门扫描网站存在的备份文件,一旦获取网站的备份文件,可以对源代码进行漏洞分析,进行数据库连接测试等,有的甚至可以直接获取数据库文件。本次渗透源自于一次偶然的扫描,通过扫描获取某站点的早期整个站点 ...
    2019-4-1 11:37
  • Access注入获取Webshell

    Access注入获取Webshell
    Access+Asp+IIS架构是最早的一种网站架构,主要用在公司站点或者小规模公司,对于这种架构网站的漏洞主要有SQL注入、文件目录信息泄露、文件上传、数据库下载以及弱口令等,其主要威胁来自于SQL注入,虽然目前Asp站点相对较少,但其是网络攻防体系中不可缺少的一部分。1.1.1Access网站后台加密以及注入 ...
    2019-4-1 11:36
  • 利用BadUSB控制整个网络

    利用BadUSB控制整个网络
    用黑莓派(Raspberry Pi)发动中间人攻击在上周末举行的首届BSides都柏林会议上,我发表了针对路由器的“BadUSB in Routers”演讲。该演讲具体描述了针对Netgear,TP-Link,Linksys,Asus和MikroTik路由器的各种BadUSB攻击。而在这篇文章中,我将介绍一个“突出代表”,它能“帮助”攻击者控制整个网络 ...
    2019-3-29 09:30
  • 记一次蛋疼渗透内网某机器

    记一次蛋疼渗透内网某机器
    0x00 起因某天:男朋友发来了他学校的shell叫内网渗透2333ps;一般jsp的shell权限都很大而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell生成后们监听什么的 可以看我这一篇文章利用metasploit(met ...
    2019-3-24 10:34
  • 123下一页
    最新
    热门
    返回顶部