安基网 首页 安全渗透测试
订阅

渗透测试

  • 7种流行的渗透测试开源工具

    7种流行的渗透测试开源工具
    在日常生活中,我们会在互联网上搜索大量信息。如果找不到预期的结果,我们通常会退出!这时候信息搜索工具尤为重要。在开始使用这些工具之前,让我们对OSINT有了一个清晰的认识。什么是开源情报?开源情报,简称OSINT,是指从公共资源收集信息以在情报环境中使用。使用互联网的优点是,它可以提供大量 ...
    2020-2-19 15:38
  • 黑客必用神器“msf”的post模块实战讲解

    黑客必用神器“msf”的post模块实战讲解
    1、我们通过msf得到shell之后,这个时候就可以进行下一步的渗透,这就是传说中的后渗透那么msf中的post模块就是一个后渗透模块,里面包含各种后渗透中有可能用到的功能,最多的就是信息收集,因为你信息收集完之后,在使用它这一两个post模块的网络的穿透。完了之后,就可以使用msf其它的一些扫描模块 ...
    2020-2-12 14:53
  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路
    phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。信息收集此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell物理路径查询数据库存储路径来推测网站物理路径,也可以通过log变量得到 select @@d ...
    2020-2-12 14:52
  • BurpSuite中的高级技巧

    BurpSuite中的高级技巧
    前言分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~1.快速生成CSRF测试代码测试csrf漏洞时候,快速生成scrf的html的代码。2.自动挖xss在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦3.只想看某一个站流量有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope ...
    2020-2-10 13:44
  • 本地文件包含漏洞

    本地文件包含漏洞
    一、本地文件包含漏洞:环境:DVWA,low级别1、制作一句话图片木马第一种方法:windows命令copy 1.jpg/b+1.php 2.jpg第二种方法:将照片拖入edjpgcom软件,添加下面这句话2、上传图片木马文件3、选择文件包含页面4、执行文件包含并生成后门192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...
    2020-2-10 13:44
  • 三大渗透利用渗透框架获得持久性权限

    三大渗透利用渗透框架获得持久性权限
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久性权限呢?MSF权限维持使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter sh ...
    2020-2-10 13:12
  • 简单粗暴的渗透测试-看我如何突破某主机卫士搞定asp站点

    简单粗暴的渗透测试-看我如何突破某主机卫士搞定asp站点
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。图片不全,敬请谅解一.Part1 观全局首页我看到一个站,我会首先过一遍,如目标站如下那我的思路首先测试后台弱口令,尝试前台注册登录。经过尝试,发现存在admin目录,但是admin登 ...
    2020-2-10 13:10
  • 「渗透实例」记录一次XSS渗透过程

    「渗透实例」记录一次XSS渗透过程
    没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。
    2020-2-8 15:05
  • 内网渗透力杠杠的工具学习之Empire后渗透

    内网渗透力杠杠的工具学习之Empire后渗透
    Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装:github项目地址:https://github.com/EmpireProject/Empire下载:git clone https://github.com/EmpireProject/Empire.git ...
    2020-2-8 14:31
  • Telegram机器人作为渗透测试框架

    Telegram机器人作为渗透测试框架
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场想法来源当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested by)喜欢该机器人的想法。然后发现有一些安全研究人员 ...
    2020-2-5 14:47
  • 使用SSL通信的HTTPS网页,也难逃sslstrip攻击,获取敏感数据

    使用SSL通信的HTTPS网页,也难逃sslstrip攻击,获取敏感数据
    本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!SSL加密SSL原理SSL的作用是为了传输敏感信息(比如凭证)提供安全可靠的保障,确保用户使用浏览器和远程服务器之间传输的数据是安全可信的,传输的数据不会被恶意窃取。当我们访问一个https类型的网站,浏览器首先是向服务器发送 ...
    2020-2-5 14:46
  • 「黑客技术」Msf 利用后渗透模块信息收集

    「黑客技术」Msf 利用后渗透模块信息收集
    首先,获取磁盘分区情况run post/windows/gather/forensics/enum_drives看到已经获取到了磁盘的信息查看对方机器是否为虚拟机run post/windows/gather/checkvm我这里用的是虚拟机搭建的靶机 显示了确实为虚拟机查看肉鸡机器运行了哪些服务run post/windows/gather/enum_services看到运行了很多服务 还 ...
    2020-2-5 14:45
  • 网站渗透测试之某cms代码的漏洞分析

    网站渗透测试之某cms代码的漏洞分析
    客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。首先客 ...
    2020-2-3 16:19
  • 通过简单工具对IPsec VPN进行渗透测试

    通过简单工具对IPsec VPN进行渗透测试
    现在企业的Gateway或是SD-WAN设备上都会提供IPsec VPN服务,一是为企业的分支机构提供远程安全互通方法(Site to Site ----即企业其它分支结构与本地GW之间建立安全隧道), 再者是给企业的员工提供远程接入公司内网的入口(如L2TP/IPsec, PPTP等)。在这个情况下,IPsec VPN的服务(UDP端口500, 4500 ...
    2020-1-21 13:42
  • 新手内网渗透思路

    新手内网渗透思路
    运用到的一些msf攻击手法获得shellGetshell的过程没什么好说的,无非简单的后台弱口令到上传然后冰蝎连接getshell。获得shell后,模拟终端ping 8.8.8.8有返回包,说明该服务器与外网互通。既然跟外网互通,那么可以尝试直接使用msf的exploit/multi/handler配合冰蝎反弹shell来获得sessionuse exploit/m ...
    2020-1-20 13:16
  • 最新
    热门
    返回顶部