安基网 首页 安全渗透测试
订阅

渗透测试

  • 浅谈渗透测试实战

    浅谈渗透测试实战
    0x00 前言很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以 ...
    2019-6-12 10:58
  • 渗透测试心得

    渗透测试心得
    子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩):impo ...
    2019-6-11 09:05
  • 详述MSSQL服务在渗透测试中的利用

    详述MSSQL服务在渗透测试中的利用
    前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容:学习使用`xp_cmdshell`扩展存储过程学习调用`wscript.shell`学习MSSQL写文件学习沙盘模式提权学习注册表映像劫持提权part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务首先打开S ...
    2019-6-7 09:34
  • Kali Linux学习篇:如何使用Kali Linux获取http协议账户密码?

    Kali Linux学习篇:如何使用Kali Linux获取http协议账户密码?
    HTTP介绍HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的 ...
    2019-6-2 11:24
  • 作为内网杀手的metsploit如何在外网使用呢?

    作为内网杀手的metsploit如何在外网使用呢?
    经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内 ...
    2019-6-1 09:15
  • Kali Linux 渗透测试手册(第2版)

    Kali Linux 渗透测试手册(第2版)
    1.1 http method1.1 wp1.2 前端基础1.2 wp1.3 数据库基础2.1 sql注入基础2.2 sql注入实战2.2 补充 sql注入原理篇2.3 字符型注入2.4 sql注入之双查询注入2.6 sql注入之读取文件2.7 sql注入之bool 注入2.8 sleep注入2. ...
    2019-5-30 01:39
  • 史上最强渗透测试思维导图

    史上最强渗透测试思维导图
    这是我从一个攻击者角度出发制作的一张思维导图包括了渗透测试从前期的信息收集、弱点分析到代码审计、bypass绕过、后渗透攻击等部分。非常详细的纵向总结了各种攻击手法与种类,旨在让企业和个人更全面的了解网络攻 ...
    2019-5-30 01:37
  • Kali Linux Web 渗透测试秘籍 中文版

    Kali Linux Web 渗透测试秘籍 中文版
    在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新工具。这个秘籍涉及到使 Kali 和它的工具保持最新版本的基本步骤。我们从 Kali 已经作为主操作系统安装到计算机上,并带有网络连接来开始。这 ...
    2019-5-30 01:31
  • 常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结

    常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结
    Sql注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务 ...
    2019-5-30 00:08
  • 黑客之实践一次《网络域名劫持》

    黑客之实践一次《网络域名劫持》
    在挖某厂商的SRC时,我用了农夫安全的farmscan_domain对他进行了子域名挖掘,发现了一个子域名为xxxxxx.x.com访问他发现了然后我意识到了这里有搞头信息收集反解析ip 发现他是腾讯云下的服务器用nmap扫描端口 发现他开放了22 80 888 8888端口然后直接访问ip时 返回了一个json数据{"code":0,"msg ...
    2019-5-27 00:44
  • 一波三折,测试迷妹学校的服务器。

    一波三折,测试迷妹学校的服务器。
    起因:没事闲的一直跟这个迷妹聊天,聊着聊着就提到她的学校了。于是百度看了看他的学校。第一个就是他们的官网。没什么可说的。那打开看看吧。 这个都可以放出来?还有这种操作? 目测这个监控平台是海康威视的。但是仔细看看url发现。是域名上面的一个端口。这就说明。这个网站的IP地址,是这所学校 ...
    2019-5-26 16:59
  • 分享10大白帽黑客专用的 Linux 操作系统

    分享10大白帽黑客专用的 Linux 操作系统
    概述今天分享十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。下面一起来看下吧~1. Kali LinuxKali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗 ...
    2019-5-26 01:50
  • 远程漏洞攻击:远程提权任意思科1001-X路由器

    远程漏洞攻击:远程提权任意思科1001-X路由器
    思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和 ...
    2019-5-21 04:01
  • Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全

    Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全
    acccheck是设计用来po解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令;它使用暴力破解的方式试出Windows用户密码。一个简单的例子:打开共享的Windows一台 ...
    2019-5-21 04:00
  • 对一次网站的渗透测试(1)

    对一次网站的渗透测试(1)
    15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链, ...
    2019-5-17 02:57
  • 12345下一页
    最新
    热门
    返回顶部