首页 网络安全渗透测试

渗透测试

  • Kali工具大阅兵之ptunnel-ng,看黑客如何通过ping流量控制服务器
    ptunnel-ng工具是一款的ICMP tunnel工具,它基于经典的ptunnel工具开发,在原来ptunnel的基础上修复了一些bug并添加了一些特性。ptunnel及ptunnel-ng在Kali系统上均可通过apt源进行安装,ptunnel-ng项目网址为https://github.com/lnslbrty/ptunnel-ng。什么是ICMP tunnel?ICMP tunnel是把其它流量封装 ...
    2020-6-21 13:37 6547
  • 用法:git clone https://github.com/thelinuxchoice/evilpdf cd evilpdf python -m pip install pypdf2 python evilpdf.py项目地址https://github.com/thelinuxchoice/evilpdf
    2020-6-18 13:27 1984
  • 对学校网站的一次渗透测试
    前几天学校让我们对其内网做渗透测试,下面我把渗透测试过程分享给大家找到上传点上传木马 ,然后用蚁剑连接,不多赘述先查看内网网段,可以看到有很多网段之后设置socks代理,然后就可以探测内网了,ew也可以不过麻烦了点然后在windows本机上用Proxifier记得使用socks-4a扩展(不要用ping 或arp 来检测 s ...
    2020-6-17 13:53 2612
  • vulnhub靶机渗透-Connectthedots
    这个靶机比较脑洞,但是最后的提权过程挺有意思的。目标:/home/user.txt and /root/root.txt环境准备由于VMware会出现种种问题,于是改成了Virtual Box,而且Vulhub上的大部分靶机都是使用Virtual Box制作的附上一些相关的配置截图:kali 2019.04第一块网卡没做修改添加了第二块网卡vulnhub靶机渗透-Co ...
    2020-6-11 16:21 1579
  • Web渗透实战进阶:利用SQL二次注入渗透服务器,修改用户密码
    二次注入攻击属于SQL注入的一种高级手法,学习web渗透,此法必学!什么是二次注入?恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。本课二次注入思路使用注册页面注册新用户:往数据库存储恶意用户名;再 ...
    2020-6-10 01:58 1642
  • Linux下可媲美Cain和netfuke的工具
    今天安仔为大家推荐的工具是linux下运行的入侵工具EtterCap。再次声明,本教程仅供学习交流使用,不得用于非法途径,请大家守住自己的底线,做个有道德的网民。 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。
    2020-6-8 00:26 1866
  • 内网渗透神器Cobalt Strike,英雄联盟中的无尽之刃
    玩英雄联盟的同学都知道,ad基本上都出无尽之刃的,因为他加暴击,加攻击,是个神器而我们玩渗透的,cobaltstrick就是我们的无尽之刃;无尽之刃下面来简单介绍一下cobaltstrikeCobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,off ...
    2020-6-2 12:23 2342
  • Metasploit -- MS17-010(永恒之蓝)漏洞利用
    直到后来看到你恋爱的样子,才知道你从来没真正喜欢过我。。。。。---- 网易云热评一、漏洞简介MS17-010是一个安全类型的补丁,MS17-010更新修复了Microsoft Windows中的漏洞。如果攻击者向Microsoft服务器消息块1.0(SMB v 1)服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。201 ...
    2020-5-15 14:14 1365
  • 20款好用的黑客渗透工具
    quot;如果你看了我们之前的文章,那么大概率上,你对于“黑客”、渗透测试应该有了一定的了解,今天为大家推荐的是20款好用的“黑客”工具,希望对你的学习有所帮助,但请记住要保持道德!话不多说,直接上工具!1. Aircrack-ngAircrack-ng是用来破解WEP/WAP/WPA 2无线密码最佳的黑客工具之一!它通过 ...
    2020-5-13 15:36 5029
  • Metasploit -- 主机探测模块
    在你以为时间已经治愈一切的时候,却隔三差五、猝不及防地想到这个人,挥之不去,去了又来。。。---- 网易云热评一、查找主机探测模块search scanner type:auxiliary二、arp协议探测1、选择模块:use auxiliary/scan ...
    2020-5-13 14:01 1167
  • 黑客技术入门之靶机实战:aiweb1
    所谓靶机,即模拟的真实网络环境,我们要做的就是利用黑客技术攻破这台机器。引言一直想写个系列文章来着,不过奈何水平有限再加上最近手头杂事有点多就搁置了。今天把这个靶机的wp整理一下,如果有不恰当的地方,请 ...
    2020-5-12 13:30 2291
  • 黑客工具sqlmap直接绕过防火墙,服务器将被攻破
    摘要: SQLMap相信大家都不陌生,这篇文章将会告诉大家如何使用 SQLMap 的一些功能来绕过 WAF / IDS,快来一起学习吧!Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司仅仅依靠防火墙来进行保护 ...
    2020-5-11 13:04 1527
  • PHP文件包含漏洞利用思路与Bypass总结手册
    很多时候服务器上存储的Session信息都是经过处理的(编码或加密),这个时候假如我们利用本地文件包含漏洞直接包含恶意session的时候是没有效果的。那么该怎么去绕过这个限制呢,一般做法是逆过程,既然他选择了编码或加密,我们就可以尝试着利用解码或解密的手段还原真实session,然后再去包含,这个时候就能够将恶意的session信息包含利用成功。
    2020-5-10 15:37 1230
  • Web漏洞扫描神器Nikto使用指南
    Kali工具库之Nikto作者:Arch3r工具简介Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型 ...
    2020-5-9 00:29 2006
  • Kali Linux渗透工具系统命令注入漏洞工具 – Commix使用
    Commix是什么?Commix由Python编写的一款工具,它是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。在Kali Linux中自带有Commix这 ...
    2020-5-7 14:36 2944
返回顶部