安基网 首页 安全渗透测试
订阅

渗透测试

  • 怎么反弹shell(reverse shell)

    怎么反弹shell(reverse shell)
    在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是 ...
    2020-4-7 12:27
  • 内网渗透绕过查杀的一种新思路之Empire

    内网渗透绕过查杀的一种新思路之Empire
    摘要: 一款基于PowerShell的后渗透测试工具介绍在github中看到一个项目,觉得有点意思,在这里写份教程。Empire一款基于PowerShell的后渗透测试工具。安装git clone https://github.com/EmpireProject/Empire.gitEmpiresetup目录执行install.sh文件./install.sh最后设置数据库密码那里可以默认回车, ...
    2020-4-4 13:45
  • RFI巧用WebDAV绕过URL包含限制Getshell

    RFI巧用WebDAV绕过URL包含限制Getshell
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意其大概内容主要是通过PHP远程文件包含中allow_url_fo ...
    2020-4-2 14:38
  • 黑客内网渗透最简单的攻击,MAC泛洪水攻击,威力巨大!

    黑客内网渗透最简单的攻击,MAC泛洪水攻击,威力巨大!
    摘要: 最简单入门的攻击1. 什么是mac地址泛洪攻击?交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。1.配置实验环境:两个 ...
    2020-3-30 14:08
  • SSRF利用漏洞可以发起网络请求来攻击内网服务,附批量检测脚本!

    SSRF利用漏洞可以发起网络请求来攻击内网服务,附批量检测脚本!
    1|00X01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always) ...
    2020-3-29 12:25
  • 绕过CDN查找真实IP方法总结

    绕过CDN查找真实IP方法总结
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速 ...
    2020-3-27 13:15
  • 【黑客技术】web渗透安全学习路线

    【黑客技术】web渗透安全学习路线
    通过这几年从事Web渗透行业的经验,对没有编程基础或者转行的零基础小白应该如何学习Web渗透,制定以下学习路线:一. Web渗透基础1. 学习Web渗透第一步需要了解我国网络安全法,在网络安全法中明确规定,非法入侵他人网站、计算机都是违反了刑法,需要承担相应的责任。2. 第二步,再来学习什么是渗透, ...
    2020-3-26 13:53
  • 服务器安全攻防之SSH账号扫描及攻击

    服务器安全攻防之SSH账号扫描及攻击
    对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管 ...
    2020-3-24 15:48
  • 内网渗透-net-NTLM hash的攻击

    内网渗透-net-NTLM hash的攻击
    0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。 0x02 中继原理对于SMB协议,客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录,所以可以模拟SM ...
    2020-3-22 16:21
  • 实战黑客sqlmap渗透攻击mssql数据库最新教程

    实战黑客sqlmap渗透攻击mssql数据库最新教程
    今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8web server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASPback-end DBMS: Microsoft SQL Server 20052.获取所 ...
    2020-3-18 18:11
  • 数据库注入技术,黑客大牛教你如何绕过安全狗

    数据库注入技术,黑客大牛教你如何绕过安全狗
    推荐网站: 国内长度最短的XSS平台,支持https协议一,绕过安全狗上传可执行脚本附上php上传脚本源码,此源码未对上传文件类型做校验 -------------绕过方法,工具:burpsuite1,用 php脚本或者js,python等其他语言,生成48930个字符2,抓包,改包3,添加后如图:4,查看当前目录,上传成功1二,sql注入 ...
    2020-3-13 17:01
  • 某CMS的多处SQL注入审计分析

    某CMS的多处SQL注入审计分析
    前言某天挖完洞闲来无事浏览CNVD看到某CMS更新了一溜的SQL注入,似乎起了强迫症,于是准备分析学习记录一下,顺便填充一下工作内容(哈哈题外话请忽略),其实是个小众CMS,分析起来也不算难,后台的比较简单,主要看前台的。版本:2.0.2PS:官方已跟新至了最新版本,且在最新版修复了以下漏洞。该文仅作 ...
    2020-3-7 15:44
  • 完成一次渗透测试项目-乙方视觉思路整理

    完成一次渗透测试项目-乙方视觉思路整理
    小B接到一个渗透测试任务,由于很久没有从乙方视执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可 ...
    2020-3-7 15:40
  • 从锐捷某系统鸡肋XSS到通用WAF绕过

    从锐捷某系统鸡肋XSS到通用WAF绕过
    0x01 挖掘与鸡肋XSS笔者在内网环境中,Wifi入网需要认证账密,因此经常接触如下这个校园网自助服务系统,自然地想到对此系统进行一些安全测试:初步主要有这样几种挖掘思路:1、应用业务逻辑漏洞2、已知系统和组件的CVE在挖掘之前,搜索引擎里意外看到某位师傅在博客发过对这个系统的测试记录(tql): ...
    2020-3-7 15:34
  • 只需一台kali:wifi-hacker

    只需一台kali:wifi-hacker
    没错,只需一台 kali,就能够实现 wifi-hacker。wifi-hacker使用 Kali 内置工具(wifi-hacker)攻击无线网络(wifi)。支持所有的加密类型(WEP,WPS,WPA,WPA2)。源自项目:https://github.com/esc0rtd3w/wifi-hacker声明:需自行搭建用于测试的 wifi。本文仅供学习使用,请勿用于非法操作,后果与 ...
    2020-3-3 14:30
  • 最新
    返回顶部