首页 网络安全渗透测试

渗透测试

  • phpMydmin的GetShell思路
    phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。信息收集此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell物理路径查询数据库存储路径来推测网站物理路径,也可以通过log变量得到 select @@d ...
    2020-2-12 14:52 1079
  • BurpSuite中的高级技巧
    前言分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~1.快速生成CSRF测试代码测试csrf漏洞时候,快速生成scrf的html的代码。2.自动挖xss在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦3.只想看某一个站流量有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope ...
    2020-2-10 13:44 2261
  • 本地文件包含漏洞
    一、本地文件包含漏洞:环境:DVWA,low级别1、制作一句话图片木马第一种方法:windows命令copy 1.jpg/b+1.php 2.jpg第二种方法:将照片拖入edjpgcom软件,添加下面这句话2、上传图片木马文件3、选择文件包含页面4、执行文件包含并生成后门192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...
    2020-2-10 13:44 1179
  • 三大渗透利用渗透框架获得持久性权限
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久性权限呢?MSF权限维持使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter sh ...
    2020-2-10 13:12 1430
  • 简单粗暴的渗透测试-看我如何突破某主机卫士搞定asp站点
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。图片不全,敬请谅解一.Part1 观全局首页我看到一个站,我会首先过一遍,如目标站如下那我的思路首先测试后台弱口令,尝试前台注册登录。经过尝试,发现存在admin目录,但是admin登 ...
    2020-2-10 13:10 1481
  • 「渗透实例」记录一次XSS渗透过程
    没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。
    2020-2-8 15:05 1638
  • 内网渗透力杠杠的工具学习之Empire后渗透
    Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装:github项目地址:https://github.com/EmpireProject/Empire下载:git clone https://github.com/EmpireProject/Empire.git ...
    2020-2-8 14:31 1629
  • 搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场想法来源当我查看了浏览器书签,然后我注意medium1有一篇有关Telegram bot的Hacking&Pentesting的文章。 我看了这篇文章并在我的Twitter帐户上分享了它,然后发现有些CyberSec(或Interested by)喜欢该机器人的想法。然后发现有一些安全研究人员 ...
    2020-2-5 14:47 1827
  • 使用SSL通信的HTTPS网页,也难逃sslstrip攻击,获取敏感数据
    本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!SSL加密SSL原理SSL的作用是为了传输敏感信息(比如凭证)提供安全可靠的保障,确保用户使用浏览器和远程服务器之间传输的数据是安全可信的,传输的数据不会被恶意窃取。当我们访问一个https类型的网站,浏览器首先是向服务器发送 ...
    2020-2-5 14:46 3318
  • 「黑客技术」Msf 利用后渗透模块信息收集
    首先,获取磁盘分区情况run post/windows/gather/forensics/enum_drives看到已经获取到了磁盘的信息查看对方机器是否为虚拟机run post/windows/gather/checkvm我这里用的是虚拟机搭建的靶机 显示了确实为虚拟机查看肉鸡机器运行了哪些服务run post/windows/gather/enum_services看到运行了很多服务 还 ...
    2020-2-5 14:45 1369
  • 网站渗透测试之某cms代码的漏洞分析
    客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。首先客 ...
    2020-2-3 16:19 1049
  • 通过简单工具对IPsec VPN进行渗透测试
    现在企业的Gateway或是SD-WAN设备上都会提供IPsec VPN服务,一是为企业的分支机构提供远程安全互通方法(Site to Site ----即企业其它分支结构与本地GW之间建立安全隧道), 再者是给企业的员工提供远程接入公司内网的入口(如L2TP/IPsec, PPTP等)。在这个情况下,IPsec VPN的服务(UDP端口500, 4500 ...
    2020-1-21 13:42 3418
  • 新手内网渗透思路
    运用到的一些msf攻击手法获得shellGetshell的过程没什么好说的,无非简单的后台弱口令到上传然后冰蝎连接getshell。获得shell后,模拟终端ping 8.8.8.8有返回包,说明该服务器与外网互通。既然跟外网互通,那么可以尝试直接使用msf的exploit/multi/handler配合冰蝎反弹shell来获得sessionuse exploit/m ...
    2020-1-20 13:16 1711
  • 等保测评之渗透测试
    得到目标后,先对目标官网进行了一次常规的渗透检测,并没有发现什么突破口,然后又检测了下 APP 然而还是么有什么卵用。在一筹莫展之时发现目标还有 PC 端的软件,果断下载抓包测试一番,成功得到 2 处 SQL 注入漏洞。目标官网:www.xxx.com 软件的URL:sbl-webapi.sss.com 对 sbl-webapi.sss.com 服 ...
    2020-1-11 12:03 2963
  • 渗透测试流程与方法
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位 ...
    2020-1-10 09:24 1232
返回顶部