|
 |
0x01 前言记得之前有个知识点还没有去写,虽然比较简单,但是很多文章对突出的重点写的不够详细,所以我搭个环境整理一下,具体一些认证原理、以及中继转发的过程,请查看我的上一...【详细内容】 |
| 2020-03-19 网络安全 |
|
 |
注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识保护一个公司或者组织免受当今复杂的攻击并非易事...【详细内容】 |
| 2020-03-18 网络软件 |
|
 |
今天搭建了一个asp+mssql数据库的环境用于安全测试学习1.判断注入点及获取网站信息:sqlmap -u http://192.168.1.30/1/onews.asp?id=8 web server operating system: Windows...【详细内容】 |
| 2020-03-18 数据安全 |
|
 |
前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。 目标基本信息某...【详细内容】 |
| 2020-02-27 网络安全 |
|
 |
一.查找域控的几种常用方法 1.net viewnetdom query pdc 2.set lognetdom query pdc 3.通过srv记录netdom query pdc 4.使用nltestnetdom query pdc 5.使用dsquerynetdom...【详细内容】 |
| 2020-02-22 网络安全 |
|
 |
简介redis是一种key-value键值对的非关系型数据库,默认运行在6379端口它启动时不会像apache一样,以一种www-data低权限身份运行。而是以运行者的身份,例如用root权限直接运行re...【详细内容】 |
| 2020-02-22 数据安全 |
|
 |
客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对...【详细内容】 |
| 2020-02-19 服务器/网站 |
|
 |
XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不限于窃取cookie、后台增删改文章、钓鱼、利用XSS漏洞进行传播、修改网页代码、网站重定向、获取用户信...【详细内容】 |
| 2020-02-16 网络安全 |
|
 |
一.查找域控的几种常用方法 1.net view netdomquerypdc 2.set log netdomquerypdc 3.通过srv记录 netdomquerypdc 4.使用nltest netdomquerypdc 5.使用dsquery netdo...【详细内容】 |
| 2020-01-02 网络安全 |
|
 |
渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。找出公司安全状态中缺陷和弱点的最有效方式之一,就是让第三方对自身系统展...【详细内容】 |
| 2019-12-27 网络安全 |
|
 |
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到...【详细内容】 |
| 2019-12-26 移动安全 |
|
 |
经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/)。Empire 是一款类似 Metasploit 的 PowerShell 可...【详细内容】 |
| 2019-12-26 软件工具 |
|
 |
域名信息的收集当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。判断域名对应的IP:首先,我...【详细内容】 |
| 2019-12-25 服务器/网站 |
|
 |
在众多渗透测试中客户想要了解攻击溯源查找问题,我们在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口...【详细内容】 |
| 2019-12-24 网络安全 |
|
 |
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的...【详细内容】 |
| 2019-12-23 软件工具 |
|
 |
1、Empire工具介绍Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell....【详细内容】 |
| 2019-12-17 网络安全 |
|
 |
从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐...【详细内容】 |
| 2019-11-28 服务器/网站 |
|
 |
Web渗透框架概述主要组成:1. web语言代码(脚本)2. web程序3. 数据库程序Web语言常见几大类1. HTML:超文本标记语言,标准通用编辑语言下的一个应用2. PHP:超文本预处理器,是一种通用...【详细内容】 |
| 2019-11-07 服务器/网站 |
|
 |
渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法。也是为了证明网络防御按照预期计划正常运行而提供的一种机制。...【详细内容】 |
| 2019-11-06 黑客技术 |
|
 |
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解ph...【详细内容】 |
| 2019-10-23 服务器/网站 |
|
 |
0x01 前言
Getshell 的漏洞分析在:https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/然后搞了好久熬了一个晚上才弄好,中间走了很多弯路。...【详细内容】 |
| 2019-10-22 黑客技术 |
|
 |
天气逐渐变凉,但渗透测试的热情温度感觉不到凉,因为有我们的存在公开分享渗透实战经验过程,才会让这个秋冬变得不再冷,近期有反映在各个环境下的目录解析漏洞的检测方法,那么...【详细内容】 |
| 2019-10-22 服务器/网站 |
|
 |
l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块l libdnet:底层网络工具,...【详细内容】 |
| 2019-10-18 Python |
|
 |
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可...【详细内容】 |
| 2019-09-25 服务器/网站 |
|
 |
最近几个月我在头条分享了非常多的黑客入门教程,令人惊讶的是,有这么多人对此感兴趣。下面我整理列出了一些常用黑客工具,来满足你的每一个需求。记住要保持道德!如果你想学习使...【详细内容】 |
| 2019-09-04 黑客技术 |
|
 |
WordPress网站不仅在国外非常受欢迎,国内市场也是一片大好,越来越多的建站者开始使用这个CMS,安全问题也就变得尤为重要。此次分享旨在为安全人员提供科学合理的安全改良方案,切...【详细内容】 |
| 2019-09-03 服务器/网站 |
|
 |
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说...【详细内容】 |
| 2019-09-03 服务器/网站 |
|
 |
建设网站系统需要做的工作很多,比如架构,模板的确认,还有各个安全问题的考虑,比如漏洞,木马等问题的渗透测试。而对于渗透这个词很多人都没怎么接触过。相信最近追热播亲爱的,热爱...【详细内容】 |
| 2019-09-03 服务器/网站 |
|
 |
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表...【详细内容】 |
| 2019-09-03 服务器/网站 |
|
 |
一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们...【详细内容】 |
| 2019-09-03 服务器/网站 |
|
|
|
京公网安备 11010802035086号