首页 网络安全渗透测试

渗透测试

  • 内网渗透测试信息收集清单
    "渗透测试的本质是信息收集" "此篇文章用作介绍拿到Webshell之后的一些针对内网的操作,不包含对域控的信息收集,目的是将主机信息收集最大化,从而加大横向的力度" 内网信息描述 当从Web端拿到webshell之后,对服务 ...
    2021-12-4 11:31 2919
  • 前言 本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 主机信息收集 Windows主机信息收集 powershell命令历史记录 ...
    2021-12-2 08:04 2902
  • 白帽黑客:任意文件上传之绕过云waf+本地防火墙双重防护
    waf拦截 本在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 不知道这是哪家的waf 尝试了一系列的绕过,发现利用换行+c ...
    2021-11-27 11:00 2643
  • 事件起因 从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析 分析过程 1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这个IP 185.125.207.74 登陆过服务 ...
    2021-11-23 18:15 1901
  • 网络安全之渗透实战学习
    前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、 ...
    2021-11-12 14:44 2355
  • 网络安全:一次艰难的WAF绕过
    0x00:前言 做之前没想过有这么难 0x01:后缀绕过 首先看一下waf咋工作的,当数据包匹配到waf规则后,数据包就会被丢弃掉,就像这样 waf是拦截后缀的,首先fuzz一波换行 失败 多个等于号 失败 单双引号替换 ...
    2021-11-12 14:41 2228
  • 记一次bc渗透过狗过火绒经历
    公众号:白帽子左一领取配套练手靶场、安全全套课程及工具... 事件起因 从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。 PS:本文仅用于技术研究与讨论,严禁用于非法用途, ...
    2021-11-1 08:28 2908
  • 实战|sqlmap绕过WAF
    前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了, 在这次的实战中遇到的SQL注入与其他的有点不一 ...
    2021-11-1 08:27 2549
  • fscan: 一款内网综合漏洞扫描和利用工具
    一款内网综合扫描工具,方便一键自动化、全方位漏洞扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、Redis 批量写公钥、计划任务反弹 Shell、读取 Win 网卡信息、Web 指纹识别、Web 漏洞扫描、NetBIOS ...
    2021-10-27 18:18 3507
  • 渗透测试神器CobaltStrike使用详解
    CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式 ...
    2021-10-27 18:15 3245
  • 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技 ...
    2021-10-21 09:52 1819
  • 记一次渗透后运用多种方式提权实战
    作者:FB-windcctv 近期在学习Linux提权,完成了vulnhub上的42challenge靶场。 该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。 提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡 ...
    2021-10-19 10:02 2081
  • 白帽黑客如何通过进程绑定实现持久化渗透控制技巧
    一、背景介绍 一般来说,我们在生成payload后利用生成的payload成功地拿下目标主机后,在Metasploi命令行界面成功连接到目标主机session(会话)后,常常会因为进程连接不稳定而导致进程频频断开或者连接不稳定的现 ...
    2021-10-19 09:44 1810
  • 渗透技巧|当爆破遇到JS加密
    作者:菜鹅小生ya, 原文地址:https://www.freebuf.com/articles/web/261459.html 渗透测试过程中,在遇到登陆界面的时候,第一想到的就是爆破。 如果系统在传输数据时没有任何加密,没有使用验证码时,还有很大机 ...
    2021-10-7 13:28 2124
  • 黑客是如何搭建PHP渗透测试环境?
    一、背景介绍 Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用PHP搭建的,需要PHP环境和Mysql数据库支持。 我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一个Web渗透测试学习人员,在学习了满 ...
    2021-10-2 19:51 1805
返回顶部