随着互联网的发展和普及,网络在给我们生活带来极大便利的同时,也给我们留下了隐私数据泄露、电脑病毒传播等诸多问题
Web代理服务器让企业员工可以快速安全地浏览网络。Web代理服务器可以缓存内存,让用户之后对相同网页的请求由本地缓存来处理
前言我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。什么是Vulhub?Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境
首先介绍下Proxifier:Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,
前言最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为www.kali.org,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了
转眼已经3月份了,无论是对于即将毕业的大学生们,还是对于已就业的社会人群,如何择业、转岗,提升技能,成了时下最热门的讨论话题。
介绍XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了.
xss原理#xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。工欲善其事,必先利其器。今天给大家介绍7个便捷、快速的渗透测试工具。
网络安全的白帽子黑客都有一些心水的抓包工具,抓包工具是拦截查看网络数据包内容的软件。白帽子黑客用抓包工具来分析报文,
0X01 漏洞概述Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。Total.js CMS 12.0.0版本中存在命令注入漏洞,攻
前言这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。
DVWA介绍DWVA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法
先简单介绍一下你的技术情况。 如果让你渗透一个网站,你的思路是什么。 说一些近段时间你了解的漏洞。
一、存储型XSS漏洞1、存储型xss漏洞就是将js代码存储到服务器上,然后实施攻击2、访问该漏洞地址http://192.168.139.129/pikachu/vul/xss/xss_stored.php3、可以随便留言,留一段js代码,不显示内容
前言多看看别人的工具,自己也就会写了。(手动狗头)charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,
[导读]在puppet cookbook系列文档中,sky就不至一次的提到过使用puppet 来管理软件包,而大多数同学都会问,那我下载的.tar.gz的压缩包怎么办呢?
Web安全之XSS攻防1. XSS的定义跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。2. XSS的原理攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL
这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。
前言前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!!
前言这个案例也是那个朋友发我的,写这篇文章只是为了验证《西部数码云主机失败提权案例》文中所提到的提权思路,那个目标最终没能利用135端口执行命令,而这个目标是可以利用135端口执行命令,并且已成功拿到SYSTEM权限,两个目标环境相差无几,所以就不去详细记录整个过程了。
概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时,发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。 CVE-2021-26411漏洞回顾CVE-2021-26411是Blink渲染引擎的UAF漏
0x01 前言以下几个管理组名称是笔者2012-2013年对国外目标进行渗透测试时遇到的一些,因为他们使用了不同语言的操作系统,所以才会出现各式各样的管理组名称,这样就可能导致在Webshell或命令终端中执行命令时因字符编码不同而出现乱码的情况。不过中、英文操作系统的默认管理组名称都是Administrators,一般不会出现乱码,即使乱码了也能通过chcp 65001/936命令临时解决该
Linux下文件/目录的权限和归属 访问权限 读取(r): 允许查看文件内容,显示目录列表 写入(w): 允许修改文件内容,允许在目录中新建、删除、移动文件或者子目录 可执行(x): 允许运行程序,切换目录 无权限(-): 没有权限 权限介绍 d rwxr-xr-x . 2 root root 6 Jun 3 2019 Music代表普通文件 d 代表目录 c 代表字符型文件 l 代表链接文件 |
在内网渗透时,有时需要将工具放在目标机进程执行,但这里就需要考虑隐蔽性的问题。下面所讲的不是什么高大上的技术,只是一些常用的技巧。进程隐匿 netstat 伪装 首先,包装下 netstat 命令,ps 路径为: /usr/bin/netstat之后,创建 /usr/local/bin/netstat 文件,写入内容:#!/bin/bash/usr/bin/ps $@ | grep -Ev ‘na
自研黑客工具1.自动黑盒漏洞检测思路2.功能分析在HTTP请求时,大概有8种请求方式1、OPTIONS2、HEAD3、GET4、POST5、PUT6、DELETE7、TRACE8、CONNECT3.代码实现案例解释1:案例解释2:漏洞检测案例案例1 ssrf检测案例2 反射XSS检测结语
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
