安基网 首页 安全攻防实践
订阅

攻防实践

  • 对某大学管理信息系统的一次渗透测试

    对某大学管理信息系统的一次渗透测试
    我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。1.任意密码重置账号 admin 密码123456(只要是数字就会自动进入修改密码页面)提示我们需要改密码 ...
    2020-11-27 09:27
  • 内网渗透 | NPS内网穿透工具的使用

    内网渗透 | NPS内网穿透工具的使用
    一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改 ...
    2020-11-25 11:32
  • 白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集

    白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集
    一、课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、战略安排2.1 打开Metasploit渗透框架,如下如所示。命令:msfconsole2.2 检索有关远程桌面的已知漏洞,如下图所示。命令:search 07082.3 使 ...
    2020-10-13 12:59
  • XSS攻击随便打开一个网站被控制的秘密

    XSS攻击随便打开一个网站被控制的秘密
    BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习!
    2020-10-13 12:56
  • 从实战中了解网络安全,手把手教你如何渗透一个网站

    从实战中了解网络安全,手把手教你如何渗透一个网站
    在这个实际的场景中,我们将劫持位于www.techpanda.org(可能需要外网访问)的web应用程序的用户会话。我们将使用跨站点脚本来获取cookie会话id,然后使用它来模拟一个合法的用户会话。
    2020-10-9 10:17
  • Hacker实例:自动按YubiKeys

    Hacker实例:自动按YubiKeys
    黑客精神的第一法则是遇到问题自己解决,不管硬件还是软件都要自己动手DIY来解决问题。很多人可能对这个可能有些好奇,实际上这也是一个平常探索的过程。今天我们就通过一个实例来学习该过程——打造一个自动按YubiKeys机。缘起从事技术工作的小伙伴们可能很多人都知道YubiKey,比如下面的这个YubiKey ...
    2020-10-7 10:00
  • 通杀Bypass安全狗

    通杀Bypass安全狗
    前言 主流浏览器安装谷歌助手插件。 分享谷歌找通杀技巧。 Bypass最简单的技巧。原理今天要说的通杀漏洞主要是SQL注入,其次是遇到WAF以后,如何Bypass。 SQL注入的原理必须要熟记于心: 用户能够控制输入数据 。 能够将用户输入的数据拼接进去执行。流程首先搭建一个完整的靶场安全狗+存在SQL的cmsPlaylo ...
    2020-9-28 08:30
  • 全端口蜜罐的部署过程与数据分析

    全端口蜜罐的部署过程与数据分析
    在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(排除内网IP及一些特殊IP)。前段时间,本人对SSH蜜罐cowire的docker部署及数据展示进行了介绍,有兴趣的读者可以查看文 ...
    2020-9-3 08:27
  • 实战Wordpres的CSRF漏洞利用

    实战Wordpres的CSRF漏洞利用
    Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载 ...
    2020-8-30 07:02
  • 连接一次陌生Mysql,微信号和上网记录都被黑客取走了

    连接一次陌生Mysql,微信号和上网记录都被黑客取走了
    现在mysql数据库已经非常流行了,可是不要去连接陌生的Mysql数据库,这个可能是黑客专门给你创建的蜜罐陷阱,一旦你连接,你的微信号和上网记录,甚至更隐秘的文件都会被黑客悄悄的偷走。用过mysql的同学,应该知道,向mysql导入数据时,会用到load data,例如: load data local infile '/etc/ ...
    2020-8-29 06:29
  • 黑客大神谈一谈Linux与suid提权

    黑客大神谈一谈Linux与suid提权
    前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。suid提权说到这个话题,我们不得不先介绍一下两个东西: suid提权是什么 nmap为什么可以使用 ...
    2020-8-25 19:43
  • DHCP攻击手段

    DHCP攻击手段
    DHCP地址池耗尽攻击:频繁的发送伪装DHCP请求,直到将DHCP地址池耗尽!Kali Linux 2020.2 提前安装好yersiniaapt-get install yersiniayersinia -G // 启动图形化界面选择网络接口:ech0 ...
    2020-8-22 16:16
  • 大神浅谈:IE和Windows的两个0-day漏洞分析

    大神浅谈:IE和Windows的两个0-day漏洞分析
    2020年5月,卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现,该工具使用了以前未知的完整利用链,其中包括两个0-day漏洞:Internet Explorer远程代码执行漏洞、Windows特权提升漏洞。与我们以前在WizardOpium恶意活动中发现的攻击链不同,新的攻击链 ...
    2020-8-21 01:38
  • 黑客大神浅谈LDAP注入攻击

    黑客大神浅谈LDAP注入攻击
    最近在HackTheBox上氪了金(肉疼),做了一些已经retired的高质量逻辑,不得不说质量还是很高的。其中有一个靶机叫做CTF,难度是最高级别的insane,主要是它考察的知识点比较冷门——LDAP注入。可能很多小伙伴都没怎么听说过这个漏洞,我想主要原因还是LDAP这个协议用的比较少,而且国内CTF比赛中我也 ...
    2020-8-20 04:35
  • 白帽子:如何成功绕过杀软来一次成功的渗透测试实验?

    白帽子:如何成功绕过杀软来一次成功的渗透测试实验?
    一、主角TheFatRat安装教程打开Kali后,在命令行中输入下列命名1、git clone https://github.com/Screetsec/TheFatRat.git2、cd TheFatRat3、apt install mingw-w644、chmod +x setup.sh5、./setup.sh6、chmod +x powerfull.sh7、chmod +x fatrat8、./fatrat安装好后如下图所示二、武器装备装载虚拟机 ...
    2020-8-17 01:00
  • 最新
    返回顶部