安基網 首頁 安全滲透測試
訂閱

滲透測試

  • 滲透測試——漏洞掃描工具整理

    滲透測試——漏洞掃描工具整理
    滲透測試收集信息完成后,就要根據所收集的信息,掃描目標站點可能存在的漏洞了,包括我們之前提到過的如:SQL注入漏洞、跨站腳本漏洞、文件上傳漏洞、文件包含漏洞及命令執行漏洞等,通過這些已知的漏洞,來尋找目標站點的突破口,在這之前我們可能就已經接觸過許多漏洞靶場,練習過各種漏洞的攻擊方 ...
    2020-7-23 11:23
  • 黑客全家桶:hackingtool

    黑客全家桶:hackingtool
    New ALL IN ONE 黑客全家桶:hackingtool 收錄 Hackers 所需的大部分工具,包括 SQL 注入、釣魚攻擊、Hash 破解、XSS、DDos 攻擊等等分類工具。
    2020-7-16 12:31
  • 記一次實戰給朋友站點測試

    記一次實戰給朋友站點測試
    本篇文章為給朋友網站測試的過程,主要記錄測試中的思路。期間用了差不多兩個周末,期間斷斷續續,整篇沒啥奇淫技巧,大佬略過。 PS:截至投稿前,已將漏洞詳細報告提交朋友,并驗證已經修復。二、信息收集通過朋友給的域名進行子域名爆破,得到如下: ...
    2020-7-14 13:23
  • 實戰滲透違法釣魚網站實記

    實戰滲透違法釣魚網站實記
    同IP滲透偶然打開一個咸魚釣魚網站,發現是TP3.2.3開發的,本想直接利用tp3可以直接查看runtime日志來獲取他的后臺賬號密碼的,發現并沒有開啟debug模式,所以無法查看到日志信息。對這個站進行信息收集,進行同ip的反查,發現7個地址每個域名又是不同的源碼發開的,發現一個thinkphp5.0.23的網站,可 ...
    2020-7-10 00:22
  • 記一次授權的滲透測試

    記一次授權的滲透測試
     信息收集  拿到手的目標是一個 ip 加端口的站點,  復制鏈接到瀏覽器打開,可以看到重定向至一個登錄頁,在觀察登錄入口時,發現驗證碼可復用,之后使用 burp 重發幾次請求,得知同一賬號,密碼可無限錯誤,這里由于登錄認證的缺陷,導致可進行賬號密碼爆破,運氣好的話可以進入后臺;但是,爆破 ...
    2020-7-6 15:08
  • 批量漏洞掃描器——Medusa

    批量漏洞掃描器——Medusa
    我們在挖漏洞沒有思路的時候,或者面對多如牛毛的公益src不想一個個挖的時候,我們可以用medusaMedusa是一個漏洞掃描、漏洞利用、子域名探測、C段掃描、資產發現、敏感信息檢測等功能一體化平臺。目前收錄漏洞200+# 安裝工具(ubuntuapt-get install nmap# 下載文件git clone https://github.com/Ascotb ...
    2020-7-1 00:44
  • kali平臺上利用msfvenom進行簡單的宏病毒制作,不要亂下word

    kali平臺上利用msfvenom進行簡單的宏病毒制作,不要亂下word
    宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,于是宏病毒就會被激活,轉移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會"感染"上這種宏病 ...
    2020-6-24 00:56
  • Kali安全工具大閱兵之dnsmap,蠻力破解的方式獲取目標的域名信息

    Kali安全工具大閱兵之dnsmap,蠻力破解的方式獲取目標的域名信息
    通過DNS蠻力掃描黑客可以獲得目標相對完整的子域名清單,利用這些子域名黑客可以:1)了解目標的業務系統架構及清單。2)找到隱藏的域名,隱藏的域名可能是還在處于開發階段的系統,比較容易被突破。3)了解目標的網絡出口及辦公地點,后續通過網絡掃描方式尋找突破口。4)對目標網段進行DNS反解并找到 ...
    2020-6-22 14:36
  • Kali工具大閱兵之ptunnel-ng,看黑客如何通過ping流量控制服務器

    Kali工具大閱兵之ptunnel-ng,看黑客如何通過ping流量控制服務器
    ptunnel-ng工具是一款的ICMP tunnel工具,它基于經典的ptunnel工具開發,在原來ptunnel的基礎上修復了一些bug并添加了一些特性。ptunnel及ptunnel-ng在Kali系統上均可通過apt源進行安裝,ptunnel-ng項目網址為https://github.com/lnslbrty/ptunnel-ng。什么是ICMP tunnel?ICMP tunnel是把其它流量封裝 ...
    2020-6-21 13:37
  • EvilPDF 將木馬文件隱藏嵌入PDF文檔中

    EvilPDF 將木馬文件隱藏嵌入PDF文檔中
    用法:git clone https://github.com/thelinuxchoice/evilpdf cd evilpdf python -m pip install pypdf2 python evilpdf.py項目地址https://github.com/thelinuxchoice/evilpdf
    2020-6-18 13:27
  • 對學校網站的一次滲透測試

    對學校網站的一次滲透測試
    前幾天學校讓我們對其內網做滲透測試,下面我把滲透測試過程分享給大家找到上傳點上傳木馬 ,然后用蟻劍連接,不多贅述先查看內網網段,可以看到有很多網段之后設置socks代理,然后就可以探測內網了,ew也可以不過麻煩了點然后在windows本機上用Proxifier記得使用socks-4a擴展(不要用ping 或arp 來檢測 s ...
    2020-6-17 13:53
  • vulnhub靶機滲透-Connectthedots

    vulnhub靶機滲透-Connectthedots
    這個靶機比較腦洞,但是最后的提權過程挺有意思的。目標:/home/user.txt and /root/root.txt環境準備由于VMware會出現種種問題,于是改成了Virtual Box,而且Vulhub上的大部分靶機都是使用Virtual Box制作的附上一些相關的配置截圖:kali 2019.04第一塊網卡沒做修改添加了第二塊網卡vulnhub靶機滲透-Co ...
    2020-6-11 16:21
  • Web滲透實戰進階:利用SQL二次注入滲透服務器,修改用戶密碼

    Web滲透實戰進階:利用SQL二次注入滲透服務器,修改用戶密碼
    二次注入攻擊屬于SQL注入的一種高級手法,學習web滲透,此法必學!什么是二次注入?惡意數據插入到數據庫時被處理的數據又被還原并存儲在數據庫中,當Web程序調用存儲在數據庫中的惡意數據并執行SQL查詢時,就發生了SQL二次注入。本課二次注入思路使用注冊頁面注冊新用戶:往數據庫存儲惡意用戶名;再 ...
    2020-6-10 01:58
  • Linux下可媲美Cain和netfuke的工具

    Linux下可媲美Cain和netfuke的工具
    今天安仔為大家推薦的工具是linux下運行的入侵工具EtterCap。再次聲明,本教程僅供學習交流使用,不得用于非法途徑,請大家守住自己的底線,做個有道德的網民。 我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具,功能相信用過的朋友多多少少都知道,但這兩款工具是在windows下運行的。
    2020-6-8 00:26
  • 內網滲透神器Cobalt Strike,英雄聯盟中的無盡之刃

    內網滲透神器Cobalt Strike,英雄聯盟中的無盡之刃
    玩英雄聯盟的同學都知道,ad基本上都出無盡之刃的,因為他加暴擊,加攻擊,是個神器而我們玩滲透的,cobaltstrick就是我們的無盡之刃;無盡之刃下面來簡單介紹一下cobaltstrikeCobalt Strike是一款超級好用的滲透測試工具,擁有多種協議主機上線方式,集成了提權,憑據導出,端口轉發,socket代理,off ...
    2020-6-2 12:23
  • 最新
    熱門
    返回頂部
    创业如何赚钱 福建快3三不同遗漏 广东11选5前3直选技巧 体彩山西11选五查询 快乐12开奖走势图 湖北十一选五结果查询 096期排列3字谜 山东11选5遗漏 山东十一运夺金走势图真准网 北京pk苹果下载安装 黑龙江黑龙江省22选5玩法 重庆福彩幸运农场幸运5 正规股票配资平台有哪些 股票融资的条件 棋牌游戏软件公司 河南11选5官网 大乐透奖项规则