关注我们

  • 对于跨站伪造请求(CSRF)的理解和总结

    对于跨站伪造请求(CSRF)的理解和总结

    CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器...

    Lzers 渗透测试 2018.06.16 161
  • 什么是安全渗透

    什么是安全渗透

    什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从...

    Script“M” 渗透测试 2018.06.15 323
  • 一次mysql渗透过程

    一次mysql渗透过程

    1 打开目标站点:www.xxx.com2 注册账号并登录,大概找下注入点,没找到3 用namp -A -T4 目标站点扫描开放的服务   发现mysql等4 猜弱口令 + 字典  对mysql进行了破译 &n...

    傻瑶 渗透测试 2018.06.15 248
  • 渗透流程

    渗透流程

    明确范围明确范围确定规则确定需求信息收集基本信息系统信息应用信息版本信息服务信息人员信息防护信息漏洞探测系统漏洞WebServer漏洞Web应用漏洞其他端口服务漏洞通信安全漏洞验证自动化验证手工验证实验验证登录猜解业务漏洞验证公开资源的利用...

    傻瑶 渗透测试 2018.06.15 199
  • ARP断网攻击 针对网吧

    ARP断网攻击 针对网吧

    arp断网:只进行arp攻击,不进行流量转发arpspoof工具 arpspoof -i 网卡 -t目标ip 网关网卡和网关都可以使用软件查询需求:kail系统如需批量断网可以找我拿工具工具就不打包下一章出ARP劫持小姐姐照片嘻嘻...

    傻瑶 渗透测试 2018.06.10 168
  • 内网渗透:msf 路由转发

    内网渗透:msf 路由转发

      如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:       ...

    傻瑶 渗透测试 2018.06.10 19
  • 上传Word文件形成存储型XSS路径

    上传Word文件形成存储型XSS路径

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页...

    Lzers 渗透测试 2018.06.10 141
  • metasploit渗透终极防御终极方法总结

    metasploit渗透终极防御终极方法总结

    睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是废物一个。我使用的免费版本的metasploit,更新到了最新的漏洞配对攻击模块...

    傻瑶 渗透测试 2018.06.10 181
  • msfvenom生成shellcode

    msfvenom生成shellcode

    metasploit团队将msfpayload&msfencode更改为msfvenom,因此我将上述代码转换为msfvenom:这条命令在kali2.0已经不行了msfpayload windows/exec cmd=calc.exe R...

    傻瑶 渗透测试 2018.06.09 63
  • Discuz! X 最新Getshell漏洞批量利用

    Discuz! X 最新Getshell漏洞批量利用

    这个漏洞这个漏洞bug出现在一个DZ X系列自带的转换工具里面漏洞路径是:utility/convert/data/config.inc.php在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件...

    Lzers 渗透测试 2018.06.07 118