首页 网络安全渗透测试

渗透测试

  • 黑客实践基础课:文件上传漏洞的绕过技巧解析
    今天开始,我们就要开始学习具体的漏洞了,但是希望大家学完后,不要轻易"入侵"网站哦,当时测试环境下除外。今天的课程是关于“文件上传漏洞”,据安界网的老师介绍,文件上传漏洞仅次于命令执行危害,也是比较大的漏洞。文件上传漏洞简介:文件上传漏洞一般会出现在有上传功能的网站中。 ...
    2020-5-7 14:16 1262
  • ARP中间人攻击实战:通过wireshark成功抓取登录口令!
    仅用于网络安全教学,切勿用于不当目的!如需学习更多kali渗透、白帽黑客技术,可以前往下面视频专栏课程加入学习,你也能从新手小白到白帽黑客!ARP中间人攻击ARP中间人攻击也称ARP缓存攻击。为了捕获那些本来不应该被kali本机看到的流量数据,我们需要想办法把不属于kali的数据包截获下来,再发送到k ...
    2020-5-6 02:26 1592
  • 黑客是如何通过目录遍历漏洞“进入”服务器获取文件的?大神支招
    学kali渗透技术,要放松!所有教程文章仅用于安全测试使用!很多小白不明白什么是目录遍历漏洞,我的《白帽黑客kali渗透指南》专栏里已经通过视频实战讲解过,这里就简单的说下:任何的软件在获得储存目录权限时,都会指定自己的设置的根目录,尤其是web用户端软件。那么这些web软件有的由于涉及和逻辑 ...
    2020-5-3 01:16 1402
  • Metasploit -- 攻击Metasploitable2靶机
    为什么年轻时都会颓废堕落一段时间,因为现实否定了我们内心的世界观。。。---- 网易云热评一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高 ...
    2020-5-1 13:57 1913
  • 渗透测试之信息搜集
    昨天安仔跟大家分享了安界网的关于前渗透测试阶段的信息搜集的内容;今天来继续分享关于信息搜集第二节的内容。众所周知,搞渗透最重要的一步就是对目标站点做信息搜集了。正所谓“知己知彼,百战百胜”,信息搜集是渗透测试的重要一步, 因此我们也要通过更多的方法和手段去了解我们要渗透的这个站点 ...
    2020-4-30 12:15 1049
  • 第二轮学习笔记:CSRF跨站请求伪造漏洞
    xss直接盗取了用户的权限,利用获取的cookie登录后台,在进行进一步操作。csrf是借助用户的权限完成攻击,伪造一个攻击的链接,让用户在登录状态下点击此链接,从而达到攻击的目的。一、漏洞可能存在的 ...
    2020-4-27 11:18 1161
  • 针对校园某服务器的一次渗透测试
    0x00 前期交互及信息收集由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。在此,再次使用 nmap 扫描一次,结果如下:$ sudo nmap -T4 -n -sS -sV -O聽192.168.3.72Nmap scan report聽for聽192.168.3.72Host is up (0.00076s latency).Not shown: ...
    2020-4-26 13:08 2658
  • 31.工具1:网站猎手2:大马一个关键字:切勿关闭Cookies功能,否则您将不能登录插入diy.asp32.关键字:Team5 Studio All rights reserved默认数据库:data/team.mdb33.工具: 挖掘机 辅臣数据库读取器关键字: 企业简介 产品展示产品列表后缀添加: /database/myszw.mdb后台地址: admin/Login.asp34.关键子 XXX ...
    2020-4-20 18:07 1984
  • 关于渗透中网络情报收集那些事儿(上)
    背景:对于一次完整的渗透测试,摸清楚网站的结构,是首要条件。信息收集的全面性对于后期的渗透工作必为重要,甚至关联到能不能挖掘到漏洞。信息收集的方法分为了两种:主动和被动主动信息收集:通过直接访问、扫描网站,这种流量是流经网站的被动信息收集:利用第 ...
    2020-4-15 13:09 1428
  • 照弹不误:出站端口受限环境下反弹Shell的思考
    是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 shell直到遇到这个目标,引发我对出站端口受限的环境 ...
    2020-4-11 11:28 1512
  • 大黑客教你如何手工渗透测试Web应用程序!!
    我们将演示如何手工渗透测试web应用程序而不使用自动化工具。世界上大多数公司都非常关注对web应用程序的手工测试,而不是运行web应用程序扫描器——因为它会限制你的知识和技能,影响在测试中寻找漏洞的视野。我将使用下面的程序: NOWASP Mutiliadae BURP ProxyNOWASP MutiliadaeNOWASP Mutiliadae是 ...
    2020-4-10 12:03 1537
  • 怎么反弹shell(reverse shell)
    在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是 ...
    2020-4-7 12:27 1456
  • 内网渗透绕过查杀的一种新思路之Empire
    摘要: 一款基于PowerShell的后渗透测试工具介绍在github中看到一个项目,觉得有点意思,在这里写份教程。Empire一款基于PowerShell的后渗透测试工具。安装git clone https://github.com/EmpireProject/Empire.gitEmpiresetup目录执行install.sh文件./install.sh最后设置数据库密码那里可以默认回车, ...
    2020-4-4 13:45 1063
  • RFI巧用WebDAV绕过URL包含限制Getshell
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意其大概内容主要是通过PHP远程文件包含中allow_url_fo ...
    2020-4-2 14:38 1183
  • 黑客内网渗透最简单的攻击,MAC泛洪水攻击,威力巨大!
    摘要: 最简单入门的攻击1. 什么是mac地址泛洪攻击?交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。1.配置实验环境:两个 ...
    2020-3-30 14:08 1558
返回顶部