关注我们

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

  • 记一次渗透过程中用sqlmap写shell

    记一次渗透过程中用sqlmap写shell

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid...

    萧寒 渗透测试 2019.06.22 31311
  • 意外发现一套cms的注入漏洞

    意外发现一套cms的注入漏洞

    说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问ro...

    老书生 渗透测试 2019.06.09 101880
  • 记一次获取远程桌面历程

    记一次获取远程桌面历程

    整体流程:第一步,万能密码进入后台第二步,传免杀马连菜刀第三步,端口转发第四步,读取hash值0x01 进入后台找到后台登陆界面/admin/,尝试万能密码登录,成功进入后台0x02 传马连菜刀找到上传点,上传1.php文件失败,提示只允许...

    Aslan 渗透测试 2019.06.07 78779
  • 一次不完美的Jboss渗透

    一次不完美的Jboss渗透

    一.前言最近做渗透测试中遇到一个jboss的站,在其中学到一些在乙方工作挺有用的技巧(这次测试是进过授权测试)在次分享一下二.信息收集先通过namp进行扫描,同时进行目录扫描,发现8080/jmx-console/,发现是jboss的站,百...

    Lzers 渗透测试 2019.06.05 53692
  • 从外网到内网的渗透姿势分享

    从外网到内网的渗透姿势分享

    现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...

    sss 渗透测试 2019.06.04 86014
  • 信息收集之我见

    信息收集之我见

    对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。子域名收集子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。开心的时候用用这个扫描器为什么这么说,因为这是我写的(你...

    龍丞 渗透测试 2019.05.31 103655
  • 通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

    通过 DCOM 的 ShellWindows & ShellBrowserWindow 进行横向渗透

    Windows 分布式组件对象模型(DCOM)是一种透明的中间件,它使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外。COM 是支持软件对象之间交互的 Windows 应用程序编程接口(API)的组件。通过C...

    张三 渗透测试 2019.05.27 60959
  • 记一次渗透测试

    记一次渗透测试

    信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个...

    蓝刀 渗透测试 2019.05.25 96570
  • 一次综合渗透测试

    一次综合渗透测试

    0x00 前言一个月前的事了觉得挺有意思的记录一下。4月初回学校后不久想着不能荒废啊于是想去图书馆借本书学习一下。然而,可恶的是我想看的书图书馆竟然没搜到。可把我气坏了,好不容易想学习下来着。然后就顺手就测试了一下...0x01 突破后台一...

    江小白 渗透测试 2019.05.19 105223
  • 渗透某德棋牌游戏

    渗透某德棋牌游戏

    声明本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则 下载了APP 这里提示下注意事项因为这种APP...

    安云 渗透测试 2019.05.17 140433
1 2 3 4 5 6 7 8 9 ››