安基网 首页 安全渗透测试
订阅

渗透测试

  • 史上最强渗透测试思维导图

    史上最强渗透测试思维导图
    这是我从一个攻击者角度出发制作的一张思维导图包括了渗透测试从前期的信息收集、弱点分析到代码审计、bypass绕过、后渗透攻击等部分。非常详细的纵向总结了各种攻击手法与种类,旨在让企业和个人更全面的了解网络攻 ...
    2019-5-30 01:37
  • Kali Linux Web 渗透测试秘籍 中文版

    Kali Linux Web 渗透测试秘籍 中文版
    在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新工具。这个秘籍涉及到使 Kali 和它的工具保持最新版本的基本步骤。我们从 Kali 已经作为主操作系统安装到计算机上,并带有网络连接来开始。这 ...
    2019-5-30 01:31
  • 常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结

    常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结
    Sql注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务 ...
    2019-5-30 00:08
  • 黑客之实践一次《网络域名劫持》

    黑客之实践一次《网络域名劫持》
    在挖某厂商的SRC时,我用了农夫安全的farmscan_domain对他进行了子域名挖掘,发现了一个子域名为xxxxxx.x.com访问他发现了然后我意识到了这里有搞头信息收集反解析ip 发现他是腾讯云下的服务器用nmap扫描端口 发现他开放了22 80 888 8888端口然后直接访问ip时 返回了一个json数据{"code":0,"msg ...
    2019-5-27 00:44
  • 一波三折,测试迷妹学校的服务器。

    一波三折,测试迷妹学校的服务器。
    起因:没事闲的一直跟这个迷妹聊天,聊着聊着就提到她的学校了。于是百度看了看他的学校。第一个就是他们的官网。没什么可说的。那打开看看吧。 这个都可以放出来?还有这种操作? 目测这个监控平台是海康威视的。但是仔细看看url发现。是域名上面的一个端口。这就说明。这个网站的IP地址,是这所学校 ...
    2019-5-26 16:59
  • 分享10大白帽黑客专用的 Linux 操作系统

    分享10大白帽黑客专用的 Linux 操作系统
    概述今天分享十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。下面一起来看下吧~1. Kali LinuxKali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗 ...
    2019-5-26 01:50
  • 远程漏洞攻击:远程提权任意思科1001-X路由器

    远程漏洞攻击:远程提权任意思科1001-X路由器
    思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和 ...
    2019-5-21 04:01
  • Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全

    Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全
    acccheck是设计用来po解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令;它使用暴力破解的方式试出Windows用户密码。一个简单的例子:打开共享的Windows一台 ...
    2019-5-21 04:00
  • 对一次网站的渗透测试(1)

    对一次网站的渗透测试(1)
    15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链, ...
    2019-5-17 02:57
  • 体验一把做黑客的感觉-IPC$入侵之远程控制

    体验一把做黑客的感觉-IPC$入侵之远程控制
    前言一看你就是看标题进来的,我可不是标题党啊,大家往下看吧,本文章主要介绍了利用IPC共享漏洞上传并执行木马。基础知识一、什么是IPC进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位(严格说来是线程) ...
    2019-5-14 19:28
  • 渗透某市图书馆网站

    渗透某市图书馆网站
    0x01网站功能先粗略的看了一下网站的大致功能,有如下内容1、可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞2、有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)登录进去看一下1、帐号绑 ...
    2019-5-14 19:28
  • 从试玩dnf (私服)游戏 到修改游戏数据

    从试玩dnf  (私服)游戏 到修改游戏数据
    摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然我等屌丝不会充钱的,所以就有了下面的故事。0x01 信息收集首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。然后在登 ...
    2019-5-14 19:27
  • 【源码】使用FPGA来获取PPPoE登录的账号密码

    【源码】使用FPGA来获取PPPoE登录的账号密码
    在与本头条同名的微信公众号之前的一篇文章《 西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网》结尾布置了思考题,如何采用FPGA实现PPPoE的第一种攻击,也就是获取对方账号密码的攻击。本文针对FPGA实现的第一种攻击进行详细的介绍。FPGA实现方式具有非常好的硬件加速性能,窃取账号 ...
    2019-5-13 02:59
  • 黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)

    黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)
    大家好,我是阿乐,自从前几天发了一个关于菠菜网站的渗透,很多朋友对黑客技术很感兴趣,有一个粉丝告诉我他被某个棋牌黑了80多W,搞的家破人亡。直觉告诉我这个一定是黑平台,随即该粉丝把连接发送给我。本来前几天应该去看看的,无奈五一假期,前天收假,我马不停蹄的开始渗透,接下来让我们大家一 ...
    2019-5-11 13:58
  • 简单粗暴:网络攻击界的AK47

    简单粗暴:网络攻击界的AK47
    Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。很多安全业内人士都听说过这款工具的大名,但对没有听说过的人而言,那就是一个巨大的威胁。这款工具堪称网络攻击武器库中的AK47,即便没到攻击者人手一把的程度,也几乎可以当成是网络攻击团伙标配了。对此一无所知的人可能面临或已经遭遇了它的侵害。
    2019-5-9 17:35
  • 最新
    热门
    返回顶部