安基网 首页 安全渗透测试
订阅

渗透测试

  • 等保测评之渗透测试

    等保测评之渗透测试
    得到目标后,先对目标官网进行了一次常规的渗透检测,并没有发现什么突破口,然后又检测了下 APP 然而还是么有什么卵用。在一筹莫展之时发现目标还有 PC 端的软件,果断下载抓包测试一番,成功得到 2 处 SQL 注入漏洞。目标官网:www.xxx.com 软件的URL:sbl-webapi.sss.com 对 sbl-webapi.sss.com 服 ...
    2020-1-11 12:03
  • 渗透测试流程与方法

    渗透测试流程与方法
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位 ...
    2020-1-10 09:24
  • 纯干货分享丨内网渗透很难学吗?

    纯干货分享丨内网渗透很难学吗?
    最近我们针对渗透测试线下就业班的课程进行了深度调研,从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。今天,i 春秋针对内网域渗透知识进行了总结,希望对大家学习渗透测试课程有所帮助。一、NTLM协议在 ...
    2020-1-9 09:03
  • 渗透基础

    渗透基础
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场话不多说直接进入正题21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆 ...
    2020-1-9 08:54
  • 端口扫描 -- Pscan

    端口扫描 -- Pscan
    如果有一天在酒吧,看见我画着浓妆,披着头发,左手拿着烟,右手拿着酒,你是过来喝两杯,还是带我回家。。。今天给大家介绍一款端口扫描工具Pscan一、环境:kali2019.4 python2二、安装过程:1、复制Pscan到本地安装包git clone https://github.com/P0desta/Pscan.git三、命令1、cd Pscan/pscan2、扫 ...
    2020-1-4 10:50
  • 黑客渗透过程再现,揭秘神秘的黑客一族

    黑客渗透过程再现,揭秘神秘的黑客一族
    在渗透过程中,MSF是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件实施攻击。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模 ...
    2020-1-1 18:09
  • 「渗透基础」-黑客常用Windows命令笔记

    「渗透基础」-黑客常用Windows命令笔记
    如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!渗透命令:certutil-----从远程url下载文件案例:certutil -urlcache -split -f http://baidu.com/test.exefindstr-----查找文件后缀结果findstr /s /i "pass" *.py*reg query HKLM /f password /t REG_SZ /s-----搜集注 ...
    2019-12-29 11:10
  • VulnHub靶机系列:Os-ByteSec

    VulnHub靶机系列:Os-ByteSec
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场一 前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware ...
    2019-12-28 11:31
  • 后渗透测试神器Empire 3.0发布

    后渗透测试神器Empire 3.0发布
    经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/)。Empire 是一款类似 Metasploit 的 PowerShell 可视化后期渗透测试框架,建立在密码安全通信和灵活的架构上。Empire 实现了无需 powershell.exe 就可运行 PowerShell 代理 ...
    2019-12-27 09:14
  • 渗透测试的八个错误姿势

    渗透测试的八个错误姿势
    渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。找出公司安全状态中缺陷和弱点的最有效方式之一,就是让第三方对自身系统展开有计划的攻击。渗透测试旨在暴露出公司防御上的缺口,以便公司能够在被恶意人士利用之前堵上这些缺口。有多种类型的渗 ...
    2019-12-27 09:12
  • 网站安全漏洞测试对流量嗅探扫描等手法

    网站安全漏洞测试对流量嗅探扫描等手法
    在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。8.2.1. TCPDumpTCPDump是一款数据包的抓取分析工具,可以将 ...
    2019-12-27 08:49
  • 一次对客户APP渗透测试服务 深挖漏洞防止攻击的办法

    一次对客户APP渗透测试服务 深挖漏洞防止攻击的办法
    IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及 ...
    2019-12-27 08:48
  • kali破解wifi握手包-GPU破解,速度快到无法想象

    kali破解wifi握手包-GPU破解,速度快到无法想象
    WIFI握手包破解握手包简单理解就是发送指令与验证指令俗称密码验证 加密方式hash(哈希算法)kali破解wifi密码开始1、选择合适的网卡,有些网卡kali识别不了,我用的网卡信息2、网卡开启监听模式3、查看监听模式是否 ...
    2019-12-26 09:30
  • 网站渗透测试中溯源技术与授权机制

    网站渗透测试中溯源技术与授权机制
    在众多渗透测试中客户想要了解攻击溯源查找问题,我们在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。6.9.1.1. 基于日志的溯源使用路由器、主机等设备记录网络 ...
    2019-12-25 12:08
  • PHP Webshell下绕过disable_function的方法

    PHP Webshell下绕过disable_function的方法
    系统组件绕过window com组件(php 5.4)(高版本扩展要自己添加)条件:要在php.ini中开启(如图)利用代码,利用shell上传如下代码到目标服务器上利用成功后的结果二、利用ImageMagick漏洞绕过disable_functionImageMagick是一套功 ...
    2019-12-25 12:07
  • 最新
    热门
    返回顶部