关注我们

  • Linux新手渗透指南:从枚举到内核利用

    Linux新手渗透指南:从枚举到内核利用

    背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论...

    Script.M 渗透测试 2018.07.28 54547
  • 渗透测试

    渗透测试

    什么是渗透测试渗透测试,也称为笔测试,是针对您的计算机系统的一个模拟网络攻击,用于检查可利用的漏洞。在Web应用程序安全性方面,渗透测试通常用于增强Web应用程序防火墙(WAF)。笔测试可涉及试图破坏任何数量的应用系统(例如,应用协议接口(...

    Lzers 渗透测试 2018.07.04 85007
  • 反射的跨站点脚本(XSS)攻击

    反射的跨站点脚本(XSS)攻击

    什么是XSS攻击跨站点脚本攻击(XSS)是一种Web应用程序漏洞,允许攻击者将代码(通常为HTML或JavaScript)注入到外部网站的内容中。当受害者查看网站上的受感染页面时,注入的代码将在受害者的浏览器中执行。因此,攻击者绕过了浏览器...

    Lzers 渗透测试 2018.07.01 54917
  • 告诉你怎么样用WIFI逐步渗透至内网

    告诉你怎么样用WIFI逐步渗透至内网

    前言这个是我帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏洞会泄露机密文件。危险漫步的准则就是这个世界上绝对不存在完全安全的网络,只要...

    Lzers 渗透测试 2018.06.25 126842
  • 对于跨站伪造请求(CSRF)的理解和总结

    对于跨站伪造请求(CSRF)的理解和总结

    CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器...

    Lzers 渗透测试 2018.06.16 27655
  • 什么是安全渗透

    什么是安全渗透

    什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从...

    Script.M 渗透测试 2018.06.15 47195
  • 一次mysql渗透过程

    一次mysql渗透过程

    1 打开目标站点:www.xxx.com2 注册账号并登录,大概找下注入点,没找到3 用namp -A -T4 目标站点扫描开放的服务   发现mysql等4 猜弱口令 + 字典  对mysql进行了破译 &n...

    安云 渗透测试 2018.06.15 61496
  • 渗透流程

    渗透流程

    明确范围明确范围确定规则确定需求信息收集基本信息系统信息应用信息版本信息服务信息人员信息防护信息漏洞探测系统漏洞WebServer漏洞Web应用漏洞其他端口服务漏洞通信安全漏洞验证自动化验证手工验证实验验证登录猜解业务漏洞验证公开资源的利用...

    安云 渗透测试 2018.06.15 41151
  • ARP断网攻击 针对网吧

    ARP断网攻击 针对网吧

    arp断网:只进行arp攻击,不进行流量转发arpspoof工具 arpspoof -i 网卡 -t目标ip 网关网卡和网关都可以使用软件查询需求:kail系统如需批量断网可以找我拿工具工具就不打包下一章出ARP劫持小姐姐照片嘻嘻...

    安云 渗透测试 2018.06.10 44639
  • 内网渗透:msf 路由转发

    内网渗透:msf 路由转发

      如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:       ...

    安云 渗透测试 2018.06.10 45856