收藏本站找回密码

开启辅助访问 OTP 登录注册找回密码

渗透测试

渗透测试——漏洞扫描工具整理

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找目标站点的突破口，在这之前我们可能就已经接触过许多漏洞靶场，练习过各种漏洞的攻击方 ...

2020-7-23 11:23

黑客全家桶：hackingtool

New ALL IN ONE 黑客全家桶：hackingtool 收录 Hackers 所需的大部分工具，包括 SQL 注入、钓鱼攻击、Hash 破解、XSS、DDos 攻击等等分类工具。

2020-7-16 12:31

记一次实战给朋友站点测试

本篇文章为给朋友网站测试的过程，主要记录测试中的思路。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。 PS：截至投稿前，已将漏洞详细报告提交朋友，并验证已经修复。二、信息收集通过朋友给的域名进行子域名爆破，得到如下： ...

2020-7-14 13:23

实战渗透违法钓鱼网站实记

同IP渗透偶然打开一个咸鱼钓鱼网站，发现是TP3.2.3开发的，本想直接利用tp3可以直接查看runtime日志来获取他的后台账号密码的，发现并没有开启debug模式，所以无法查看到日志信息。对这个站进行信息收集，进行同ip的反查，发现7个地址每个域名又是不同的源码发开的，发现一个thinkphp5.0.23的网站，可 ...

2020-7-10 00:22

记一次授权的渗透测试

　信息收集　　拿到手的目标是一个 ip 加端口的站点，　　复制链接到浏览器打开，可以看到重定向至一个登录页，在观察登录入口时，发现验证码可复用，之后使用 burp 重发几次请求，得知同一账号，密码可无限错误，这里由于登录认证的缺陷，导致可进行账号密码爆破，运气好的话可以进入后台；但是，爆破 ...

2020-7-6 15:08

批量漏洞扫描器——Medusa

我们在挖漏洞没有思路的时候，或者面对多如牛毛的公益src不想一个个挖的时候，我们可以用medusaMedusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检测等功能一体化平台。目前收录漏洞200+# 安装工具(ubuntuapt-get install nmap# 下载文件git clone https://github.com/Ascotb ...

2020-7-1 00:44

kali平台上利用msfvenom进行简单的宏病毒制作，不要乱下word

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会"感染"上这种宏病 ...

2020-6-24 00:56

Kali安全工具大阅兵之dnsmap，蛮力破解的方式获取目标的域名信息

通过DNS蛮力扫描黑客可以获得目标相对完整的子域名清单，利用这些子域名黑客可以：1）了解目标的业务系统架构及清单。2）找到隐藏的域名，隐藏的域名可能是还在处于开发阶段的系统，比较容易被突破。3）了解目标的网络出口及办公地点，后续通过网络扫描方式寻找突破口。4）对目标网段进行DNS反解并找到 ...

2020-6-22 14:36

Kali工具大阅兵之ptunnel-ng，看黑客如何通过ping流量控制服务器

ptunnel-ng工具是一款的ICMP tunnel工具，它基于经典的ptunnel工具开发，在原来ptunnel的基础上修复了一些bug并添加了一些特性。ptunnel及ptunnel-ng在Kali系统上均可通过apt源进行安装，ptunnel-ng项目网址为https://github.com/lnslbrty/ptunnel-ng。什么是ICMP tunnel？ICMP tunnel是把其它流量封装 ...

2020-6-21 13:37

EvilPDF 将木马文件隐藏嵌入PDF文档中

用法：git clone https://github.com/thelinuxchoice/evilpdf cd evilpdf python -m pip install pypdf2 python evilpdf.py项目地址https://github.com/thelinuxchoice/evilpdf

2020-6-18 13:27

对学校网站的一次渗透测试

前几天学校让我们对其内网做渗透测试，下面我把渗透测试过程分享给大家找到上传点上传木马 ,然后用蚁剑连接，不多赘述先查看内网网段,可以看到有很多网段之后设置socks代理，然后就可以探测内网了，ew也可以不过麻烦了点然后在windows本机上用Proxifier记得使用socks-4a扩展(不要用ping 或arp 来检测 s ...

2020-6-17 13:53

vulnhub靶机渗透-Connectthedots

这个靶机比较脑洞，但是最后的提权过程挺有意思的。目标：/home/user.txt and /root/root.txt环境准备由于VMware会出现种种问题，于是改成了Virtual Box,而且Vulhub上的大部分靶机都是使用Virtual Box制作的附上一些相关的配置截图：kali 2019.04第一块网卡没做修改添加了第二块网卡vulnhub靶机渗透-Co ...

2020-6-11 16:21

Web渗透实战进阶：利用SQL二次注入渗透服务器，修改用户密码

二次注入攻击属于SQL注入的一种高级手法，学习web渗透，此法必学！什么是二次注入？恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。本课二次注入思路使用注册页面注册新用户：往数据库存储恶意用户名；再 ...

2020-6-10 01:58

Linux下可媲美Cain和netfuke的工具

今天安仔为大家推荐的工具是linux下运行的入侵工具EtterCap。再次声明，本教程仅供学习交流使用,不得用于非法途径，请大家守住自己的底线，做个有道德的网民。我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。

2020-6-8 00:26

内网渗透神器Cobalt Strike，英雄联盟中的无尽之刃

玩英雄联盟的同学都知道，ad基本上都出无尽之刃的，因为他加暴击，加攻击，是个神器而我们玩渗透的，cobaltstrick就是我们的无尽之刃；无尽之刃下面来简单介绍一下cobaltstrikeCobalt Strike是一款超级好用的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，off ...

2020-6-2 12:23

12 3 4 5 6 7 8 9 10 ... 14 / 14 页下一页