安基网 欢乐生肖 安全渗透测试
订阅

渗透测试

  • 黑客技巧:Metasploit拿到Windows7和Windows10的权限

    黑客技巧:Metasploit拿到Windows7和Windows10的权限
    MetasploitHI,大家好!我是阿远,今天给大家讲解一下Metasploit的用法msfvenom常用命令-p是选择一个Payload-o是输入的地址(绝对路径)-f是输入的格式-l是载荷列表-i是编码次数-b是在生成的程序中避免出现的值-x允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上LHOST后 ...
    2019-12-2 13:01
  • PHP Webshell下绕过disable

    PHP Webshell下绕过disable
    系统组件绕过window com组件(php 5.4)(高版本扩展要自己添加)条件:要在php.ini中开启(如图)利用代码,利用shell上传如下代码到目标服务器上利用成功后的结果二、利用ImageMagick漏洞绕过disable_functionImageMagick是一套功 ...
    2019-12-2 11:52
  • python渗透库大集合

    python渗透库大集合
    l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块l libdnet:底层网络工具,含接口查询和以太网帧传输等功能l dpkt:可以快速简单地创建或解析数据包l Impacket:制作和解码网络数据包,支持NMB和 ...
    2019-11-30 11:48
  • Kali Linux(metasploit渗透测试平台)

    Kali Linux(metasploit渗透测试平台)
    metasploit-framework, 在渗透测试中广泛使用的一个强大工具和平台,关键它是免费的,多数资源均能在http://www.metasploit.com 站点找到。Kali Linux中自带了该工具,可在Application -> Exploitation Tools -> metasploit中开启。Kali Linux桌面中metasploit的位置或是在命令行中执行:msfconsol ...
    2019-11-30 11:39
  • Kali Linux(弱点及Web分析工具)

    Kali Linux(弱点及Web分析工具)
    Nikto一款基于perl语言编写的Web Server扫描工具。使用非常、非常的简单。能查出哪些组件过期,存在多少潜在问题等. Nmap端口扫描工具。 unix-privesc-check检查服务或设备本地的权限配置是否存在风险。使用方法:在 ...
    2019-11-29 09:19
  • 在发现sql注入时,如何使用into outfile向服务器写入木马

    在发现sql注入时,如何使用into outfile向服务器写入木马
    很多黑客喜欢在发现sql注入后,利用注入点使用into outfile方法向硬盘当中写木马,可能很多人在写入的时候发现如何都无法写进去,如下图:会报一个1290的错误信息,其实这主要是我们的mysql有一个secure_file_prive权限的限制的,其权限分为一下三种secure_file_prive=null 限制mysqld 不允许导入导出s ...
    2019-11-29 09:16
  • 黑客:wydomain 目标子域名信息收集组件发布

    黑客:wydomain 目标子域名信息收集组件发布
    wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用!项目链接:(https://github.com/ring04h/wydomain)运行流程利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 ...
    2019-11-29 09:02
  • kali linux渗透测试教程:使用Maltego收集子域名信息

    kali linux渗透测试教程:使用Maltego收集子域名信息
    1 子域名介绍顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。常见的顶级域主要分2类:1、通用顶级类别域名共6个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.go ...
    2019-11-26 10:15
  • 如何对网站进行渗透测试 从网站登录功能着手

    如何对网站进行渗透测试 从网站登录功能着手
    从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我来给大家总结一下,让大家都有更好的了解网站,在对自己网站进行开发的过程中,尤其用户登录功能上做 ...
    2019-11-25 09:54
  • 在XSS测试中如何绕过字符长度限制

    在XSS测试中如何绕过字符长度限制
    大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一 ...
    2019-11-23 10:54
  • 黑客“御用”扫描神器W3AF

    黑客“御用”扫描神器W3AF
    核心模块负责进程的调度和插件的使用, 插件部分则负责查找并攻击 Web安全漏洞。插件部分根据功能的 不同, 又分为8类模块, 包括: 发现模块(discovery)、审计模块(audit)、搜索模块(grep)、攻击模块(attack)、输出 ...
    2019-11-23 10:51
  • 大规模自动化渗透工具AutoSploit

    大规模自动化渗透工具AutoSploit
    渗透测试有时其实并不是那么难,现在有很多工具被设计用来简化过程,让渗透测试者们更方便,更省时地达到预期目标。今天要介绍的工具是AutoSploit,顾名思义,这个工具的灵感就来源于“高效渗透”,由于该工具高度自动化(包括寻找漏洞的过程)的特点,不当使用可能会导致严重后果,所以建议使用时不要 ...
    2019-11-22 10:07
  • ButeSniffing_Ficher多平台渗透测试工具

    ButeSniffing_Ficher多平台渗透测试工具
    之前给大家已经分享过关于python编程软件的教程,我为什么会分享给大家呢,其实我也是在这个教程里面学习了一些简单的编程,2而且这也是黑客必备的编程软件,我感觉还可以,比较适合我们初学者。所以分享给大家,一起学习,一起交流。欢迎使用ButeSniffing_Ficher,这是一种具有菜单样式的多平台python ...
    2019-11-17 11:30
  • 渗透实战中的Url跳转漏洞#整合

    渗透实战中的Url跳转漏洞#整合
    url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼,浅析危害。
    2019-11-9 18:16
  • 使用fiddler对网站安全白盒测试

    使用fiddler对网站安全白盒测试
    fiddler简介看了很多fiddler教程,总感觉知识点零散,就在这里重新整理记录一下。完全新手入门到使用,该教程仅供对网站安全性白盒测试参考。下载安装建议直接下载官方版本,这个软件是免费使用的,无需下载绿色版本。官方地址:https://telerik-fiddler.s3.amazonaws.com/fiddler/FiddlerSetup.exefid ...
    2019-11-9 10:42
  • 最新
    热门
    返回顶部
    上海时时乐 北京赛车 荣鼎彩 一分时时彩 幸运飞艇官网 欢乐斗牛 欢乐生肖 北京幸运28 青海快3走势 快乐赛车