首页 网络安全渗透测试

渗透测试

  • SSRF利用漏洞可以发起网络请求来攻击内网服务,附批量检测脚本!
    1|00X01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进行攻击3) Denial of service(请求大文件,始终保持连接Keep-Alive Always) ...
    2020-3-29 12:25 1868
  • 绕过CDN查找真实IP方法总结
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速 ...
    2020-3-27 13:15 2205
  • 通过这几年从事Web渗透行业的经验,对没有编程基础或者转行的零基础小白应该如何学习Web渗透,制定以下学习路线:一. Web渗透基础1. 学习Web渗透第一步需要了解我国网络安全法,在网络安全法中明确规定,非法入侵他人网站、计算机都是违反了刑法,需要承担相应的责任。2. 第二步,再来学习什么是渗透, ...
    2020-3-26 13:53 3488
  • 服务器安全攻防之SSH账号扫描及攻击
    对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管 ...
    2020-3-24 15:48 1565
  • 内网渗透-net-NTLM hash的攻击
    0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一篇文章。 0x02 中继原理对于SMB协议,客户端在连接服务端时,默认先使用本机的用户名和密码hash尝试登录,所以可以模拟SM ...
    2020-3-22 16:21 1114
  • 实战黑客sqlmap渗透攻击mssql数据库最新教程
    今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8web server operating system: Windows 2003 or XPweb application technology: ASP.NET, Microsoft IIS 6.0, ASPback-end DBMS: Microsoft SQL Server 20052.获取所 ...
    2020-3-18 18:11 1926
  • 数据库注入技术,黑客大牛教你如何绕过安全狗
    推荐网站: 国内长度最短的XSS平台,支持https协议一,绕过安全狗上传可执行脚本附上php上传脚本源码,此源码未对上传文件类型做校验 -------------绕过方法,工具:burpsuite1,用 php脚本或者js,python等其他语言,生成48930个字符2,抓包,改包3,添加后如图:4,查看当前目录,上传成功1二,sql注入 ...
    2020-3-13 17:01 1763
  • 某CMS的多处SQL注入审计分析
    前言某天挖完洞闲来无事浏览CNVD看到某CMS更新了一溜的SQL注入,似乎起了强迫症,于是准备分析学习记录一下,顺便填充一下工作内容(哈哈题外话请忽略),其实是个小众CMS,分析起来也不算难,后台的比较简单,主要看前台的。版本:2.0.2PS:官方已跟新至了最新版本,且在最新版修复了以下漏洞。该文仅作 ...
    2020-3-7 15:44 1142
  • 小B接到一个渗透测试任务,由于很久没有从乙方视执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可 ...
    2020-3-7 15:40 9358
  • 从锐捷某系统鸡肋XSS到通用WAF绕过
    0x01 挖掘与鸡肋XSS笔者在内网环境中,Wifi入网需要认证账密,因此经常接触如下这个校园网自助服务系统,自然地想到对此系统进行一些安全测试:初步主要有这样几种挖掘思路:1、应用业务逻辑漏洞2、已知系统和组件的CVE在挖掘之前,搜索引擎里意外看到某位师傅在博客发过对这个系统的测试记录(tql): ...
    2020-3-7 15:34 4102
  • 只需一台kali:wifi-hacker
    没错,只需一台 kali,就能够实现 wifi-hacker。wifi-hacker使用 Kali 内置工具(wifi-hacker)攻击无线网络(wifi)。支持所有的加密类型(WEP,WPS,WPA,WPA2)。源自项目:https://github.com/esc0rtd3w/wifi-hacker声明:需自行搭建用于测试的 wifi。本文仅供学习使用,请勿用于非法操作,后果与 ...
    2020-3-3 14:30 2012
  • 介绍Kali Linux 上最好用的黑客渗透工具之第二部分
    在Kali Linux 上最好用、也是最常用的20个渗透工具。由于Kali上能使用的工具过多,会分批进行介绍,这一章是第二部分:可能由于大家受到的好莱坞电影的影响,有很多朋友对学习黑客技术比较感兴趣。 受益于开源社区的发展,我选出20个比较好的黑客工具,大家可以看看。 ...
    2020-3-2 17:21 2271
  • Android App渗透测试--Drozer(安装篇)
    前段时间做某项目的Android App渗透测试,发现Drozer这个神器还是挺好用,今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下,不多说,开搞一、框架介绍Drozer是一款领先的Android安全测试框架,可以发现Android ...
    2020-2-26 23:16 2712
  • 7种流行的渗透测试开源工具
    在日常生活中,我们会在互联网上搜索大量信息。如果找不到预期的结果,我们通常会退出!这时候信息搜索工具尤为重要。在开始使用这些工具之前,让我们对OSINT有了一个清晰的认识。什么是开源情报?开源情报,简称OSINT,是指从公共资源收集信息以在情报环境中使用。使用互联网的优点是,它可以提供大量 ...
    2020-2-19 15:38 1798
  • 黑客必用神器“msf”的post模块实战讲解
    1、我们通过msf得到shell之后,这个时候就可以进行下一步的渗透,这就是传说中的后渗透那么msf中的post模块就是一个后渗透模块,里面包含各种后渗透中有可能用到的功能,最多的就是信息收集,因为你信息收集完之后,在使用它这一两个post模块的网络的穿透。完了之后,就可以使用msf其它的一些扫描模块 ...
    2020-2-12 14:53 2190
返回顶部