首页 网络安全渗透测试

渗透测试

  • 记一次从web到内网的渗透
    拓扑图 环境介绍 现在有三台机器,分别为target1,target2,target3,里面分别有三个flag,每个flag的分值不同,需要通过拿下一个已知IP(target1)进而向内网里面进行渗透,最终要成功获得三台主机权限 渗透过程 ...
    2021-10-2 19:20 1940
  • 某HW行动中的一次渗透测试
    在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。抓包看下是否存在数据库交互: 可以 ...
    2021-9-28 14:32 1838
  • XSS 攻击思路总结
    前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本 ...
    2021-9-28 14:31 2022
  • 内网信息收集姿势总结
    当我们在外网打点进入到内网环境的时候,我们就要开始我们的内网环境下的渗透了,而当我们进入到内网中,我们身处在一个陌生的环境之中,在这个陌生的环境中,我们需要对当前的网络环境做出如下判断。 1、对当前机器 ...
    2021-9-28 14:30 1683
  • 大佬通过社工+技术把一色情网站的底裤扒了...事情经过
    公众号:白帽子左一专注分享渗透经验,干货技巧.... 在知乎上,有一位叫凌云的大神讲述了自己端掉色情网站还把建站者揪出来教育了一顿,剧情实在精彩,主题非常正能量,强烈推荐给大家阅读。 “我顺着一个色情网站域 ...
    2021-9-24 11:25 2928
  • 一次伪静态页面的SQL注入
    涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识
    2021-9-2 11:44 1330
  • 某大型CMS后台注入从分析到利用
    搭建环境Github找一下若依4.6.1版本下载到本地,丢到IDEA里面,数据库文件导入,druid连接池配置文件中修改username和password在application.yml文件中可更改服务默认端口,80端口被占用修改成其他空闲端口完成数据 ...
    2021-8-29 14:14 1481
  • 工具推荐:使用Whoami在Kali上保持匿名
    关于Kali-WhoamiWhoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动,该工具提供了一个用户友好且易于使用的简单界面,并遵循两种不同的路径以确保最高级别的匿名性。但是别忘了,互联网上从来没有百分之百 ...
    2021-8-29 14:09 1676
  • Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。 它是由Offensive Security Ltd维护和资助的。 它最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成。 BackTrack ...
    2021-8-7 14:17 1258
  • 使用 Linux 安全工具进行渗透测试
    使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是,有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali,一个 ...
    2021-8-6 14:59 1315
  • Beef+MSF利用XSS漏洞拿用户主机Shell
    XSS漏洞可以追溯到上世纪90年代。大量的网站曾遭受XSS漏洞攻击或被发现此类漏洞,如Twitter、Facebook、MySpace、Orkut、新浪微博和百度贴吧。研究表明,最近几年XSS已经超过缓冲区溢出成为最流行的攻击方式,有68%的网站可能遭受此类攻击。根据开放网页应用安全计划(Open Web Application Security Project)公布的2010年统计数据,在Web安全威胁前10位中,XSS排名第2,仅次于代码注入(Injection)。
    2021-7-21 10:39 2262
  • 一次简单的渗透测试,你猜猜P站有无漏洞
    前言下午闲来无事,测试自己的站玩玩,也算是一次比较完备地漏洞挖掘。信息搜集在fofa上找到一个后台的站。一个普通的后台,弱口令,sql注入没打进去。从错误路由中得知框架是tp的这个版本是存在RCE漏洞的直接嗦设置 ...
    2021-7-19 09:01 1472
  • Kali Linux - 渗透测试工程师必备系统
    操作系统是负责机器正常运行的主要系统软件。一些操作系统是为某些特定目的而设计的。尽管我们可以将它们用于任何我们想要的东西,但是它们有一些特殊的工具或服务可供其用户方便地使用,这使其成为针对特定目的的良好操作系统。就像我们通常首选Windows进行游戏一样,因为大多数游戏本身都可用于Windows。同样,我们更倾向于使用Mac OS进行相关设计,因为大多数设计软件均可轻松用于mac且可以完美使用。以同样的方式,当我们有一个用于网络安全,数字取证,渗透测试或道德黑客的操作系统,名为Kali Linux时。
    2021-7-8 16:57 1307
  • linux之kali 2020.2默认登录用户名和密码
    简单的记录一下kali的初步登录使用准备工作初始默认用户名和密码都是:kali查看版本kali@kali:~$ lsb_release -aNo LSB modules are available.Distributor ID: KaliDescription: Kali GNU/Linux RollingRelease: 20 ...
    2021-6-19 10:42 1196
  • 小白黑客是如何进行Kali Linux渗透测试的?
    1、攻击windows服务器漏洞用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描发现Windows服务器漏洞步骤:msfconsole---进入渗透模块search manageengine-------搜索渗透模块search reverse_http---------搜索http ...
    2021-6-19 10:38 1732
返回顶部