首页 网络安全渗透测试

渗透测试

  • 作为内网杀手的metsploit如何在外网使用呢?
    经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内 ...
    2019-6-1 09:15 1227
  • 1.1 http method1.1 wp1.2 前端基础1.2 wp1.3 数据库基础2.1 sql注入基础2.2 sql注入实战2.2 补充 sql注入原理篇2.3 字符型注入2.4 sql注入之双查询注入2.6 sql注入之读取文件2.7 sql注入之bool 注入2.8 sleep注入2. ...
    2019-5-30 01:39 1922
  • 史上最强渗透测试思维导图
    这是我从一个攻击者角度出发制作的一张思维导图包括了渗透测试从前期的信息收集、弱点分析到代码审计、bypass绕过、后渗透攻击等部分。非常详细的纵向总结了各种攻击手法与种类,旨在让企业和个人更全面的了解网络攻 ...
    2019-5-30 01:37 3572
  • Kali Linux Web 渗透测试秘籍 中文版
    在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新工具。这个秘籍涉及到使 Kali 和它的工具保持最新版本的基本步骤。我们从 Kali 已经作为主操作系统安装到计算机上,并带有网络连接来开始。这 ...
    2019-5-30 01:31 2232
  • Sql注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务 ...
    2019-5-30 00:08 3188
  • 黑客之实践一次《网络域名劫持》
    在挖某厂商的SRC时,我用了农夫安全的farmscan_domain对他进行了子域名挖掘,发现了一个子域名为xxxxxx.x.com访问他发现了然后我意识到了这里有搞头信息收集反解析ip 发现他是腾讯云下的服务器用nmap扫描端口 发现他开放了22 80 888 8888端口然后直接访问ip时 返回了一个json数据{"code":0,"msg ...
    2019-5-27 00:44 1905
  • 一波三折,测试迷妹学校的服务器。
    起因:没事闲的一直跟这个迷妹聊天,聊着聊着就提到她的学校了。于是百度看了看他的学校。第一个就是他们的官网。没什么可说的。那打开看看吧。 这个都可以放出来?还有这种操作? 目测这个监控平台是海康威视的。但是仔细看看url发现。是域名上面的一个端口。这就说明。这个网站的IP地址,是这所学校 ...
    2019-5-26 16:59 1665
  • 分享10大白帽黑客专用的 Linux 操作系统
    概述今天分享十个黑客专用的操作系统,它们被白帽黑客用作渗透测试的工具。这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发 BackTrack 的团队。下面一起来看下吧~1. Kali LinuxKali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗 ...
    2019-5-26 01:50 1261
  • 思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和 ...
    2019-5-21 04:01 1316
  • Kali Linux渗透测试篇:使用acccheck检测Windows用户密码安全
    acccheck是设计用来po解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令;它使用暴力破解的方式试出Windows用户密码。一个简单的例子:打开共享的Windows一台 ...
    2019-5-21 04:00 1813
  • 对一次网站的渗透测试(1)
    15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链, ...
    2019-5-17 02:57 1354
  • 体验一把做黑客的感觉-IPC$入侵之远程控制
    前言一看你就是看标题进来的,我可不是标题党啊,大家往下看吧,本文章主要介绍了利用IPC共享漏洞上传并执行木马。基础知识一、什么是IPC进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位(严格说来是线程) ...
    2019-5-14 19:28 1207
  • 渗透某市图书馆网站
    0x01网站功能先粗略的看了一下网站的大致功能,有如下内容1、可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——任意密码重置,登录——sql注入漏洞2、有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)登录进去看一下1、帐号绑 ...
    2019-5-14 19:28 1521
  • 从试玩dnf  (私服)游戏 到修改游戏数据
    摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然我等屌丝不会充钱的,所以就有了下面的故事。0x01 信息收集首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。然后在登 ...
    2019-5-14 19:27 6253
  • 【源码】使用FPGA来获取PPPoE登录的账号密码
    在与本头条同名的微信公众号之前的一篇文章《 西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网》结尾布置了思考题,如何采用FPGA实现PPPoE的第一种攻击,也就是获取对方账号密码的攻击。本文针对FPGA实现的第一种攻击进行详细的介绍。FPGA实现方式具有非常好的硬件加速性能,窃取账号 ...
    2019-5-13 02:59 1629
返回顶部