<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 安全渗透测试
              订阅

              渗透测试

            1. 对一次网站的渗透测试(1)

              对一次网站的渗透测试(1)
              15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲?#27425;?#20107;,扫了扫一个IP的C段,我发现了一个网站,nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口3306一下就映入了?#19994;?#30524;帘,msf启动打一波,发现他开启了外链, ...
              2019-5-17 02:57
            2. 体验一把做黑客的感觉-IPC$入侵之远程控制

              体验一把做黑客的感觉-IPC$入侵之远程控制
              前言一看你就是看标题进来的,我可不是标题党啊,大家往下?#31383;桑?#26412;文章主要介绍了利用IPC共享漏洞上传并执行木马。基础知识一、什么是IPC进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配?#35797;?#30340;最小单位(严格说来是线程) ...
              2019-5-14 19:28
            3. 渗透某市图书馆网站

              渗透某市图书馆网站
              0x01网站功能先粗略的看了一下网站的大致功能,有如下内容1、可以登录,有忘记密码功能,可能引发的漏洞是忘记密码——?#25105;?#23494;码重置,登录——sql注入漏洞2、有注册功能,可能存在无限注册的漏洞,或者重置他人密码(用相同的用户名注册),还有短信轰炸(因为需要短信验证码)登录进去看一下1、帐号绑 ...
              2019-5-14 19:28
            4. 从试玩dnf (私服)游戏 到修改游戏数据

              从试玩dnf  (私服)游戏 到修改游戏数据
              摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然?#19994;?#23628;丝不会充钱的,所以就有了下面的?#36866;隆?x01 信息收集首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。然后在登 ...
              2019-5-14 19:27
            5. 【源码】使用FPGA来获取PPPoE登录的账号密码

              【源码】使用FPGA来获取PPPoE登录的账号密码
              在与本头条同名的微信公众号之前的一篇文章《 西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网?#26041;?#23614;布置了思考题,如?#23614;?#29992;FPGA实现PPPoE的第一种攻击,也就是获取对方账号密码的攻击。本文针对FPGA实现的第一种攻击进行详细的介绍。FPGA实现方式具有非常好的硬件加速?#38405;埽?#31363;取账号 ...
              2019-5-13 02:59
            6. 黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)

              黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)
              大家好,我是阿乐,?#28304;?#21069;几天发了一个关于菠菜网站的渗透,很多朋?#35759;?#40657;客技术很感兴趣,有一个粉丝告诉我他被某个棋牌黑了80多W,搞的?#31227;?#20154;亡。?#26412;?#21578;诉我这个一定是黑平台,随即该粉丝把连接发?#36879;?#25105;。本来前几天应该去看看的,无奈五一假期,前天收假,我马不停蹄的开始渗透,接下来让我们大家一 ...
              2019-5-11 13:58
            7. 简单粗暴:网络攻击界的AK47

              简单粗暴:网络攻击界的AK47
              Mimikatz是一款广受犯罪团伙与流氓国?#19968;?#36814;的开源提权工具包。很多安全业内人士都听说过这款工具的大名,但对没有听说过的人而言,那就是一个巨大的威胁。这款工具堪称网络攻击武器库中的AK47,即便没到攻击者人手一?#35757;?#31243;度,?#24067;?#20046;可以当成是网络攻击团伙标配了。对此一无所知的人可能面临或已经遭遇了它的侵害。
              2019-5-9 17:35
            8. Metasploit工具Meterpreter的命令速查表

              Metasploit工具Meterpreter的命令速查表
              第1步:核?#25343;?#20196;在其最基本的使用,meterpreter 是一个 Linux 终端在受害者的计算机上。这样,我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meter ...
              2019-5-8 14:42
            9. 通过无法检测到的网络(Covert Channel)从目标主机获取数据

              通过无法检测到的网络(Covert Channel)从目标主机获取数据
              通常,黑?#31361;?#20351;用隐蔽网络来躲避防火墙和IDS?#21462;?#22312;本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道,进行无法被检测到的网络通信。红队通过合法的网络使用 ...
              2019-5-7 03:01
            10. Hack The Box 邀请码获取

              Hack The Box 邀请码获取
              Hack The Box是一个在线平台,?#24066;?#24744;测试您的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。邀请码获取网站还为了我们获取邀请码,设置了一个小小的关卡,怎么拿到那个flag,下面给大家演示 ...
              2019-5-5 00:34
            11. 无需密码攻击 SQL Server 的几种思路

              无需密码攻击 SQL Server 的几种思路
              把SQL服务器黑了是件很有趣的事儿。今年的时候,我发布过一篇有关于《无需密码黑掉mssql服务器》的文章。我利用Ettercap制作了一个中间人攻击,并将它放在了微软SQL服务器和用户之间。利用Ettercap过滤器,我展示了如何立刻将SQL的查询替换成你自己的恶意查询。这?#24066;?#20320;去运行一系列的攻击,比如创建一 ...
              2019-5-2 10:47
            12. 内网穿透Windows(SMB)自认证的利用

              内网穿透Windows(SMB)自认证的利用
              SMB又名网络文件共享文件,顾名?#23478;?#20854;作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以?#27425;?#19978;一篇写的文章,路由器抓包分析之SMB篇。在认证的时候?#24863;?#30340;同 ...
              2019-4-24 12:23
            13. 内网渗透定位技术总结

              内网渗透定位技术总结
              0x01 前言说起内网定位,无论针?#38405;?#32593;查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段工具都一一进行?#27493;狻?x02 服务器(机器)定位收集域以及域内用户信息收集域内域控制器信息收集域控 ...
              2019-4-21 12:33
            14. 制作Wi-Fi Ducky远程HID攻击设备

              制作Wi-Fi Ducky远程HID攻击设备
              它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。 使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。
              2019-4-21 12:28
            15. kali linux启蒙视?#21040;?#31243;

              kali linux启蒙视?#21040;?#31243;
              Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他?#20405;?#21069;写的 ...
              2019-4-21 12:02
            16. 1234下一页
              最新
              ?#35753;?/div>
              返回顶部
              十一选五奖金对照表