其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够
它发送一个TCP SYN数据包到目标端口,如
原创 2023-07-09 09:11:32
70阅读
渗透信息收集–资产探测python2 knockpy.py www.ycxy.comp
原创 2021-08-16 09:41:22
2239阅读
网络设备渗透测试是确保企业网络安全的重要环节之一,而Medusa是一款常用的工具,用于进行暴力破解攻击,尝试猜测网络设备的用户
一、实验项目名称web渗透测试实战-SQLMAP二、实验目的及要求熟悉SQL注入漏洞原理熟悉SQLMAP工具
原创 精选 2022-08-02 14:57:11
2342阅读
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻
原创 2022-04-25 16:48:09
495阅读
专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。
原创 2021-03-27 16:45:53
756阅读
内网资产嗅探通过谷歌语法搜索该学校的学号通过收集的学号,可以生成学号字典去爆破弱口令用户获得了该校的学号格式以下获取到默认的密码为身份证号的某段 如何获取学号对应的身份证号码。弱口令爆破 通过上述获取到的学号生成字典,找到一处无验证码的学生系统进行爆破。 如上成功爆破出尾数50的学号存在弱口令,通过弱口令可以登录该系统,登录后可以获取到该学生的身份证号码。 此时,我们掌握了一个学号、姓名及身份证
原创 2021-08-16 09:49:29
1949阅读
5.1 取证类型取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类:​​逻辑采集​​:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系人,通话记录,消息,web 浏览器历史,社交网络用户信息和财务信息。逻辑采集的优点是,在大多数情况下比物理采集更容易获取逻辑信息。然而,在一些情况下,该方法的一个限制是,在这种情况下的证
翻译 精选 2022-02-12 21:10:30
622阅读
 
原创 2021-07-18 20:41:34
96阅读
前言本次靶机难度中等,还是长了很
原创 2023-05-19 16:10:32
0阅读
机安装/下载Fowsniff靶机下载:https://p
原创 2023-05-20 02:44:56
116阅读
一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相...
原创 2023-07-27 22:17:02
0阅读
Metasploit简称msf(msf5>banner 看一些花里胡哨的东西)1.nmap与msf配合的完整案例nmap与msf配合的流程0.漏洞发布:无论是操作系统层次还是应用层次的,都会发布漏洞(比如:MS08-067)。我们要关注信息。(微软的漏洞都会以MS开头,其他漏洞可能是CVE-之类的,search的时候可以查找到)有时候会发布在公共的平台里面1.确定需求...
原创 2021-06-21 10:51:14
393阅读
CSRF客户端请求伪造(Cross-Site Request Forgery)CSRF是利用cookie,xss是盗取cookie发现漏洞CSRF和xss如果存在xss漏洞,很大可能存在CSRF漏洞CSRF+Burp验证构造CSRF POC网页构造csrf短网址,可以掩盖住原来的网址是什么 https://dwz.cn/ https://www.sh...
原创 2021-06-21 10:51:07
870阅读
james 2.3.2版本默认账号密码root nc 10.11.1.72 4555 set password john newpass telnet 10.11.1.72 110  USER john PASS newpas list 获得账号密码:ryuu QUHq
结合钓鱼网站就可以做坏事上次演示是用nc临时接收是可以的,但是在长期的使用中,必须要有一个平台在一个服务器上面,可以做:获取cookie,ip,用户名,密码抓到session之后,可以做权限维持。放到自己的数据库里面,随时能抓到最新的额sessionid,别人一点察觉没有蓝莲花xss数据接收平台https://github.com/firesunCN/BlueLotus_XSSRec...
原创 2021-06-21 10:51:08
293阅读
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下载页面然后点
转载 2021-09-08 16:04:16
876阅读
某天无聊,看到朋友发过来一个信息,说要测试一个app。只扔过来一个链接,其余什么都没有。就一个下
转载 2022-08-02 09:53:32
551阅读
http://www.cowinbio.com/ 属于mysql4.0 注入一个实例 路径:/usr/local/webroot/cw/product/introduction.php mywebmanage/conn.php http://www.cowinbio.com/product/introduction.php?id=-65 union select load_
原创 2021-07-09 13:35:41
890阅读
  • 1
  • 2
  • 3
  • 4
  • 5