安基網 首頁 安全滲透測試
訂閱

滲透測試

  • Android App滲透測試--Drozer(安裝篇)

    Android App滲透測試--Drozer(安裝篇)
    前段時間做某項目的Android App滲透測試,發現Drozer這個神器還是挺好用,今天抽時間寫篇文章把遇到的坑和一些實戰技巧分享一下,不多說,開搞一、框架介紹Drozer是一款領先的Android安全測試框架,可以發現Android ...
    2020-2-26 23:16
  • 7種流行的滲透測試開源工具

    7種流行的滲透測試開源工具
    在日常生活中,我們會在互聯網上搜索大量信息。如果找不到預期的結果,我們通常會退出!這時候信息搜索工具尤為重要。在開始使用這些工具之前,讓我們對OSINT有了一個清晰的認識。什么是開源情報?開源情報,簡稱OSINT,是指從公共資源收集信息以在情報環境中使用。使用互聯網的優點是,它可以提供大量 ...
    2020-2-19 15:38
  • 黑客必用神器“msf”的post模塊實戰講解

    黑客必用神器“msf”的post模塊實戰講解
    1、我們通過msf得到shell之后,這個時候就可以進行下一步的滲透,這就是傳說中的后滲透那么msf中的post模塊就是一個后滲透模塊,里面包含各種后滲透中有可能用到的功能,最多的就是信息收集,因為你信息收集完之后,在使用它這一兩個post模塊的網絡的穿透。完了之后,就可以使用msf其它的一些掃描模塊 ...
    2020-2-12 14:53
  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路
    phpMyadmin是一個以PHP為基礎的MySQL數據庫管理工具,使網站管理員可通過Web接口管理數據庫 。信息收集此部分主要需要收集的是網站物理路徑,否則后續無法通過URL連接Shell物理路徑查詢數據庫存儲路徑來推測網站物理路徑,也可以通過log變量得到 select @@d ...
    2020-2-12 14:52
  • BurpSuite中的高級技巧

    BurpSuite中的高級技巧
    前言分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~1.快速生成CSRF測試代碼測試csrf漏洞時候,快速生成scrf的html的代碼。2.自動挖xss在請求頭中自動加入xss代碼,這樣就可以每次自動的擼xss啦3.只想看某一個站流量有時候history會有一堆網站,我只想看目標站的流量咋辦。加到scope ...
    2020-2-10 13:44
  • 本地文件包含漏洞

    本地文件包含漏洞
    一、本地文件包含漏洞:環境:DVWA,low級別1、制作一句話圖片木馬第一種方法:windows命令copy 1.jpg/b+1.php 2.jpg第二種方法:將照片拖入edjpgcom軟件,添加下面這句話2、上傳圖片木馬文件3、選擇文件包含頁面4、執行文件包含并生成后門192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...
    2020-2-10 13:44
  • 三大滲透利用滲透框架獲得持久性權限

    三大滲透利用滲透框架獲得持久性權限
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場在滲透測試中,有三個非常經典的滲透測試框架--Metasploit、Empire、Cobalt Strike。那么,通過漏洞獲取到目標主機權限后,如何利用滲透框架獲得持久性權限呢?MSF權限維持使用MSF維持權限的前提是先獲得一個meterpreter shell,通過meterpreter sh ...
    2020-2-10 13:12
  • 簡單粗暴的滲透測試-看我如何突破某主機衛士搞定asp站點

    簡單粗暴的滲透測試-看我如何突破某主機衛士搞定asp站點
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場各位小伙伴大家好,今天給大家帶來一個簡單粗暴的滲透測試全記錄。圖片不全,敬請諒解一.Part1 觀全局首頁我看到一個站,我會首先過一遍,如目標站如下那我的思路首先測試后臺弱口令,嘗試前臺注冊登錄。經過嘗試,發現存在admin目錄,但是admin登 ...
    2020-2-10 13:10
  • 「滲透實例」記錄一次XSS滲透過程

    「滲透實例」記錄一次XSS滲透過程
    沒什么技巧,見到框就X,功夫不負有心人,在目標網站編輯收貨地址處發現了存在XSS的地方,沒想到這種大公司還會存在XSS。
    2020-2-8 15:05
  • 內網滲透力杠杠的工具學習之Empire后滲透

    內網滲透力杠杠的工具學習之Empire后滲透
    Empire一款基于PowerShell的后滲透測試工具。感謝某葵和某Egg的推薦和指點。感謝某騙子給我解惑DNS的一些東西。安裝:github項目地址:https://github.com/EmpireProject/Empire下載:git clone https://github.com/EmpireProject/Empire.git ...
    2020-2-8 14:31
  • Telegram機器人作為滲透測試框架

    Telegram機器人作為滲透測試框架
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場想法來源當我查看了瀏覽器書簽,然后我注意medium1有一篇有關Telegram bot的Hacking&Pentesting的文章。 我看了這篇文章并在我的Twitter帳戶上分享了它,然后發現有些CyberSec(或Interested by)喜歡該機器人的想法。然后發現有一些安全研究人員 ...
    2020-2-5 14:47
  • 使用SSL通信的HTTPS網頁,也難逃sslstrip攻擊,獲取敏感數據

    使用SSL通信的HTTPS網頁,也難逃sslstrip攻擊,獲取敏感數據
    本文僅用于討論網絡安全技術,以保護信息安全為目的,請勿用于非法用途!SSL加密SSL原理SSL的作用是為了傳輸敏感信息(比如憑證)提供安全可靠的保障,確保用戶使用瀏覽器和遠程服務器之間傳輸的數據是安全可信的,傳輸的數據不會被惡意竊取。當我們訪問一個https類型的網站,瀏覽器首先是向服務器發送 ...
    2020-2-5 14:46
  • 「黑客技術」Msf 利用后滲透模塊信息收集

    「黑客技術」Msf 利用后滲透模塊信息收集
    首先,獲取磁盤分區情況run post/windows/gather/forensics/enum_drives看到已經獲取到了磁盤的信息查看對方機器是否為虛擬機run post/windows/gather/checkvm我這里用的是虛擬機搭建的靶機 顯示了確實為虛擬機查看肉雞機器運行了哪些服務run post/windows/gather/enum_services看到運行了很多服務 還 ...
    2020-2-5 14:45
  • 網站滲透測試之某cms代碼的漏洞分析

    網站滲透測試之某cms代碼的漏洞分析
    客戶網站前端時間被攻擊,網站被劫持到了賭bo網站上去,通過朋友介紹找到我們做網站的安全防護,我們隨即對客戶網站進行了全面的滲透測試,包括了網站的漏洞檢測與代碼安全測試,針對于發現的漏洞進行了修復,包括網站安全部署等等方面,下面我們將這一次的安全應急處理過程分享給有需要的客戶。首先客 ...
    2020-2-3 16:19
  • 通過簡單工具對IPsec VPN進行滲透測試

    通過簡單工具對IPsec VPN進行滲透測試
    現在企業的Gateway或是SD-WAN設備上都會提供IPsec VPN服務,一是為企業的分支機構提供遠程安全互通方法(Site to Site ----即企業其它分支結構與本地GW之間建立安全隧道), 再者是給企業的員工提供遠程接入公司內網的入口(如L2TP/IPsec, PPTP等)。在這個情況下,IPsec VPN的服務(UDP端口500, 4500 ...
    2020-1-21 13:42
  • 最新
    熱門
    返回頂部
    创业如何赚钱