相關(guān)文章

• 

  掌握內(nèi)網(wǎng)滲透之道，成為實戰(zhàn)高手，看《內(nèi)網(wǎng)滲透實戰(zhàn)攻略》就夠了

  當(dāng)今，網(wǎng)絡(luò)系統(tǒng)面臨著越來越嚴(yán)峻的安全挑戰(zhàn)。在眾多的安全挑戰(zhàn)中，一種有組織、有特定目標(biāo)、長時間持續(xù)的新型網(wǎng)絡(luò)攻擊日益猖獗，國際上常稱之為APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊。傳統(tǒng)的滲透測試從外網(wǎng)發(fā)起攻擊，并以攻破單臺主機為目標(biāo)。與之相比

  2024年02月02日

  瀏覽(22)
• 

  【內(nèi)網(wǎng)安全】——meterpreter使用攻略

  作者名：白晝安全 主頁面鏈接： 主頁傳送門 創(chuàng)作初心： 一切為了她 座右銘： 不要讓時代的悲哀成為你的悲哀 專研方向： web安全，后滲透技術(shù) 每日emo： 再給我一年，好嗎？ Metasploit中的Meterpreter模塊在后滲透階段具有強大的攻擊力，本文主要整理了meterpreter的常用命令、腳

  2024年02月05日

  瀏覽(20)
• 

  網(wǎng)絡(luò)安全滲透神器——Burp Suite使用教程

  下載Burpsuite Pro 2022.2.2 Jar文件、注/冊/機、jdk 私/信【助/安/社/區(qū)】公/眾/號發(fā)送 BP 領(lǐng)/取相關(guān)文件 1、安裝好jdk并配置好環(huán)境變量 2、直接運行注冊機：BurpLoaderKeygen.jar文件，雙擊或者使用 java -jar命令打開也可以。注冊機會自動識別目錄下的burpsuite_pro_v2022.2.2.jar文件，并且自動

  2024年02月11日

  瀏覽(20)
• 

  【web安全】滲透測試實戰(zhàn)思路

  1. 不建議太小的公司（可能都是請別人來開發(fā)的，用現(xiàn)成成熟的框架） 2. 不建議一線大廠：騰訊，字節(jié)，阿里等，你懂的 3. 不建議政府部門，安全設(shè)備多，每年有護(hù)網(wǎng)，報警你就死 建議：找上市公司與子公司，有開發(fā)人員，就有漏洞 重點：先在天眼查那些找域名 所有上市

  2024年02月19日

  瀏覽(21)

• 內(nèi)網(wǎng)滲透神器CobaltStrike之權(quán)限提升(七)

  UAC-DLL UAC-DLL攻擊模塊允許攻擊者從低權(quán)限的本地管理員賬戶獲得更高的權(quán)限。這種攻擊利用UAC的漏洞，將ArtifactKit生成的惡意DLL復(fù)制到需要特權(quán)的位置。 適用于Windows7和Windows8及更高版本的未修補版本 Uac-token-duplication 此攻擊模塊也是為了從低權(quán)限的本地管理員賬戶獲得更高的

  2024年02月12日

  瀏覽(20)
• 

  Web安全-滲透測試-基礎(chǔ)知識01

  定義: 域名（英語：Domain Name），又稱網(wǎng)域，是由一串用點分隔的名字組成的互聯(lián)網(wǎng)上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時對計算機的定位標(biāo)識. 因為ip地址不方便記憶.而且不能顯示地址組織的名稱和性質(zhì),所以用域名也可以定位到響應(yīng)的up,可簡單理解為是ip地址

  2024年02月07日

  瀏覽(26)

• Web安全——滲透測試基礎(chǔ)知識上

  1、Web安全——HTML基礎(chǔ) 2、Web安全——DIV CSS基礎(chǔ) 3、Web安全——JavaScript基礎(chǔ) 4、Web安全——PHP基礎(chǔ) 5、Web安全——JavaScript基礎(chǔ)（加入案例） 6、靶場搭建——搭建pikachu靶場 7、Web安全——數(shù)據(jù)庫mysql學(xué)習(xí) 黑客測試 行業(yè)術(shù)語掃盲（hack方面） 所謂“肉雞”是一種很形象的比喻，比

  2024年02月13日

  瀏覽(23)
• 

  Web安全-滲透測試-基礎(chǔ)知識02

  無代理服務(wù)器 Request請求數(shù)據(jù)包 Reponse相應(yīng)數(shù)據(jù)包 有代理服務(wù)器 Requeset請求數(shù)據(jù)包 Proxy代理服務(wù)器 Reponse相應(yīng)數(shù)據(jù)包 代理的出現(xiàn)在接受數(shù)據(jù)包和發(fā)送數(shù)據(jù)包的時候提供了修改數(shù)據(jù)包的機會 總結(jié): 建立連接——發(fā)送請求數(shù)據(jù)包——返回響應(yīng)數(shù)據(jù)包——關(guān)閉連接 定義: HTTP協(xié)議是超

  2024年02月07日

  瀏覽(28)
• 

  [滲透測試]—4.2 Web應(yīng)用安全漏洞

  在本節(jié)中，我們將學(xué)習(xí)OWASP（開放網(wǎng)絡(luò)應(yīng)用安全項目）發(fā)布的十大Web應(yīng)用安全漏洞。OWASP十大安全漏洞是對Web應(yīng)用安全風(fēng)險進(jìn)行評估的標(biāo)準(zhǔn)，幫助開發(fā)者和安全工程師了解并防范常見的安全威脅。 概念 ：注入漏洞發(fā)生在應(yīng)用程序?qū)⒉豢尚诺臄?shù)據(jù)作為命令或查詢的一部分執(zhí)行時

  2024年02月13日

  瀏覽(30)
• 

  B-4：Web 安全之綜合滲透測試

  1. 使用滲透機場景 Kali2.0 中的工具掃描服務(wù)器，通過掃描服務(wù)器得到 web 端口，登陸網(wǎng)站（網(wǎng)站路徑為 IP/up）,找到網(wǎng)站首頁中的 Flag 并提交; ?F12發(fā)現(xiàn)./css/flag.txt是flag Flag{sacasceafvdbtsd} webshell? 即為本題的進(jìn)入方式 觀看本題給出的信息了解到需要我們上傳1.php 上傳1.php發(fā)現(xiàn)不被

  2024年02月12日

  瀏覽(14)