首页 网络安全渗透测试

渗透测试

  • 记一次内网环境渗透(下)
    Host指向开启MSF的服务器,MSF上面执行下面命令,use exploit/multi/handler//使用监听模块set payloadwindows/meterpreter/reverse_http//这个payload要跟CS设置的payload保持一致为http协议set lhost 0.0.0.0//不 ...
    2022-11-27 13:05 2408
  • 记一次内网环境渗透(上)
    本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习目的,如果列出的技术用于其他任何目标 ...
    2022-11-27 13:03 2590
  • Web渗透测试攻防之浅述信息收集
    前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。 ...
    2022-11-8 22:05 2439
  • 网络安全/信息安全/渗透必学SQL注入技巧
    1.1.Sql注入攻击原理SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控 ...
    2022-11-8 22:03 2913
  • 网络安全实战:记一次比较完整的靶机渗透
    0x01信息搜集nmap -sC -sV -p- -A 10.10.10.123 -T4 -oA nmap_friendzone访问80端口的http服务只发现了一个域名。0x02 DNS区域传输因为我们前面扫描的时候发现了53端口是开着一个dns服务的,所以尝试使用friendzonep ...
    2022-10-24 00:20 2637
  • 1.1 背景说明对于Linux新手,或者普通用户而言,在对Linux不熟悉的情况下,可能更多的是直接部署相关应用(业务)。但缺乏后期维护的情况下,通常部署过程,或者运行过程中出现各种莫名其妙的问题。通常绝大多数问题 ...
    2022-10-18 16:39 2535
  • 内网渗透-IPC$横向控制OA系统
    IPC$介绍IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ip ...
    2022-10-13 11:34 2555
  • [后渗透]多姿势绕过 Powershell 调用保护
    0x01 简介Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。由于 powershell 的特性,使得它很受渗透测试爱好者的喜爱,当然也催生了像 ASMI 之类 ...
    2022-9-28 14:56 2611
  • 「网络安全」记一次简单渗透测试实战
    声明此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获得的qi牌bc站几乎都是一模一样,估计是分站。随便打开一个看看,是下图sqlm ...
    2022-9-23 14:25 1732
  • Kali渗透测试之WebShell
    之前我们介绍过一句话的webshell 中国菜刀 可能被IDS、AV、WAF、扫描器软件发现查杀 中国菜刀 下载好了之后,复制这个代码去服务器 之后运行客户端程序并添加服务器地址 然后双击就可以正常连接了 ...
    2022-8-29 14:52 2184
  • 一个完整挖洞 /src 漏洞实战流程「渗透测试」
    目录: 1.如何找漏洞 2.找到后如何挖漏洞 3.漏洞如何提交 只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续进行的一系列实战到什么程度! 要 ...
    2022-6-22 18:59 3047
  • 通过kali内置工具信息收集
    用户信息(通过命令行去调用浏览器并发搜索) theHarvester命令介绍: theHarvester-d163.com-l200-bbing(-d是加域名,-l是搜索结果,-b选择搜索引擎) 运行可能报错:报错内容如下 运行以下命令pip3 insta ...
    2022-6-15 13:42 2372
  • 渗透测试抓包工具-wireshark
    wireshark功能介绍 1.抓包嗅探协议分析 2.安全专家必备的技能 3.抓包引擎 Libpcap9----Linux Winpcap10-----Windows 4.解码能力 wireshark基本使用方法 1.启动软件 2.选择抓包网卡 3.选择混杂模式 4.实施抓包 5. ...
    2022-6-15 13:41 2546
  • 渗透测试抓包工具TcpDump
    Tcpdump NO-GUI(没有图形界面)的抓包分析工具; Linux、Unix系统默认安装 抓包:默认只抓68字节 Tcpdump -i eth0 -s 0 -w file.pcap(-i后面选择网卡,-s后面跟包的大小,如果是0表示全部抓取,-w把抓到数据包 ...
    2022-6-15 13:40 2107
  • LINUX无线协议栈及配置命令 802.11协议栈 IEEE 802.11 iwconfig(查看及配置无线网卡) iwlist MAC802.11 iw 无线网卡配置 查看无线网卡 ifconfig iwconfig iw list(查看详细无线属性和相关支持) 信道频 ...
    2022-6-15 13:39 1641
返回顶部