安基网 首页 安全渗透测试
订阅

渗透测试

  • 20分钟攻破DISCUZ论坛并获取数据库

    20分钟攻破DISCUZ论坛并获取数据库
    主要内容:1.1 快速搭建discuz论坛1.2 使用kali下BurpSuite对discuz后台注入php木马1.3 使用Cknife“菜刀”上传webshell木马到网站1.4 使用Webshell查看mysql数据库密码并盗取数据库1.1 快速搭建discuz论坛1.1.1 攻击思路想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统 ...
    2019-4-4 13:44
  • 分块传输绕过WAF

    分块传输绕过WAF
    WAF作为一种安全产品为Web应用提供安全防护,可以增大攻击者的攻击难度和攻击成本,这一点是不容至疑的。但是,WAF并不是万能的,世界上没有任何一款安全产品可以提供100%的安全防护。由于产品的设计或实现原理,及 ...
    2019-4-3 12:39
  • 十大最有用的Kali Linux黑客工具

    十大最有用的Kali Linux黑客工具
    10.社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,信息收集,数据克隆等。9.浏览器开发框架(BeEF) ...
    2019-4-3 12:26
  • 对国外某内网渗透的一次小结

    对国外某内网渗透的一次小结
    想来想去,不知道叫啥名字好,还是这个名字比较低调有内涵一些。Shell很早就有了,No0d1es同学给我的。服务器是jboss,看样子是前段时间爆出的java凡序列化漏洞拿的shell。双内网jsp的,不出意外,权限很大,果然是s ...
    2019-4-1 11:54
  • 从敏感文件泄露到获取webshell

    从敏感文件泄露到获取webshell
    在漏洞扫描软件中,能够识别网站bak文件以及压缩打包文件,最早的“挖掘鸡”黑客工具软件,专门扫描网站存在的备份文件,一旦获取网站的备份文件,可以对源代码进行漏洞分析,进行数据库连接测试等,有的甚至可以直接获取数据库文件。本次渗透源自于一次偶然的扫描,通过扫描获取某站点的早期整个站点 ...
    2019-4-1 11:37
  • Access注入获取Webshell

    Access注入获取Webshell
    Access+Asp+IIS架构是最早的一种网站架构,主要用在公司站点或者小规模公司,对于这种架构网站的漏洞主要有SQL注入、文件目录信息泄露、文件上传、数据库下载以及弱口令等,其主要威胁来自于SQL注入,虽然目前Asp站点相对较少,但其是网络攻防体系中不可缺少的一部分。1.1.1Access网站后台加密以及注入 ...
    2019-4-1 11:36
  • 利用BadUSB控制整个网络

    利用BadUSB控制整个网络
    用黑莓派(Raspberry Pi)发动中间人攻击在上周末举行的首届BSides都柏林会议上,我发表了针对路由器的“BadUSB in Routers”演讲。该演讲具体描述了针对Netgear,TP-Link,Linksys,Asus和MikroTik路由器的各种BadUSB攻击。而在这篇文章中,我将介绍一个“突出代表”,它能“帮助”攻击者控制整个网络 ...
    2019-3-29 09:30
  • 记一次蛋疼渗透内网某机器

    记一次蛋疼渗透内网某机器
    0x00 起因某天:男朋友发来了他学校的shell叫内网渗透2333ps;一般jsp的shell权限都很大而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上因为是内网所以用外网metasploit服务器生成个后门反弹回来获得一个shell生成后们监听什么的 可以看我这一篇文章利用metasploit(met ...
    2019-3-24 10:34
  • 八款流行无线黑客工具,非常实用

    八款流行无线黑客工具,非常实用
    1、AircrackAircrack是最受欢迎的无线密码破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数据包后,它会尝试恢复密码。为了使攻击更快,它通过一些优化实现标准的FMS攻击。该工具背后的公司还提供一个在线教程,您可以在其中学习 ...
    2019-3-23 10:12
  • Faraday:一款多功能协同式渗透测试工具&漏洞管理平台

    Faraday:一款多功能协同式渗透测试工具&漏洞管理平台
    今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分享分析数据,或查询其他用户提供的分 ...
    2019-3-22 10:34
  • 利用metasploit(meterpreter)提下system权限加不了账号的shell

    利用metasploit(meterpreter)提下system权限加不了账号的shell
    昨晚朋友发了个08 r2的webshell,说有system权限添加不了账号,也抓不了hash值于是就有了下文注:08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的 就没什么好说的在腾讯云租了5毛钱一小时的云服务器 在上面安装了metasploit 因为腾讯云有公网地址和私有地址是nat环境 所以我们就可以尽情映射端 ...
    2019-3-20 10:09
  • 修改Empire绕过Windows Defender(转载)

    修改Empire绕过Windows Defender(转载)
    防病毒规避技术一直以来是我最感兴趣的研究方向之一。多年前,当我开始研究计算机科学时,我向我的顾问提出了一个主题,即通过映射二进制文件中的执行流,来改进防病毒引擎以检测多态病毒。但随着研究的深入,这个设想最终还是被否决了,所以我选择了另一个研究课题。如果你的工作是渗透测试或在红队中 ...
    2019-3-19 14:42
  • 集合渗透工具套件-sparta

    集合渗透工具套件-sparta
    sparta 是一款可以通过帮助渗透测试者分阶段扫描和枚举来简化网络基础设施渗透测试的python GUI应用。通过指向和点击这些工具套件以及简便地显示所有工具扫描结果来允许测试者节省时间。花越少的时间在设置命令和工具上,就可以有更多的时间花在聚焦分析结果上。它的特征:从SPARTA中运行或者 ...
    2019-3-11 19:31
  • 使用Saminside获取系统密码

    使用Saminside获取系统密码
    在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码。获取系统密码哈希值的软件很多,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系 ...
    2019-3-11 12:04
  • 域内突破防火墙获取目标机器权限

    域内突破防火墙获取目标机器权限
    情景如下在域中获取到了域管理员权限,其中一台机器上面存放绝密资料,但是该机器的防火墙是打开的,所有入站请求都被拦截,也就是说不能进行远程桌面连接、远程过程调用(RPC)等方式执行命令。思路1- 启动脚本在域控制器上配置组策略,用户下次登录时运行我们指定好的脚本服务器管理器-功能-组策略管 ...
    2019-3-11 12:03
  • 最新
    热门
    返回顶部