parrot是一个安全渗透测试的系统,相当于kali的升级版,在界面方便做了很大的优化。由于自己需要,所以准备在系统上装一个DVWA漏洞练习平台。 具体步骤如下: 1.安装apache+php+MySQL 由于parrot系统自动安装了Apache和MySQL服务,所以我这里只需要安装PHP就可以了 ...
分类:
其他好文 时间:
2017-08-25 15:53:36
阅读次数:
575
一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ette..
分类:
其他好文 时间:
2017-08-25 09:36:02
阅读次数:
124
二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 qrcode其实是通过使用jQuery实现图形渲染,画图,支持can ...
分类:
Web程序 时间:
2017-08-25 09:31:32
阅读次数:
187
徐玉玉案中黑客原来就是安全测试工程师,又称渗透测试工程师; 渗透测试工程师换个说法又叫灰帽子:黑客的技术白客的心; 现在不少公司都在有在找渗透测试工程师; 但是这块水很深,都没黑过别人怎么做渗透测试工程师? 练手时哥当年也扫过不少网站,进去看过服务器资料。。还好感觉有点危险,迷途知返; ...
分类:
其他好文 时间:
2017-08-24 11:32:32
阅读次数:
121
对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章《浅谈文件解析及上传漏洞》,这里主要是实战补充一下理论内容——filetype漏洞!filetype漏洞主要是针对content-type字段,主要有两种利用方式:1、先上传一个..
分类:
Web程序 时间:
2017-08-23 23:11:06
阅读次数:
426
wget是大多数linux自带的一个文件下载工具,使用wget可以下载网络上的文件到本地服务器上,在渗透测试中,wget使用频率还是较高的,通常使用wget从自己的外网主机(不一定就是外网主机,主要是要让渗透的目标主机能访问的都行)下载相关工具到我们渗透的服务器上面,从而实施渗..
分类:
系统相关 时间:
2017-08-23 21:42:11
阅读次数:
216
登录 | 注册 登录 | 注册 登录 | 注册 登录 | 注册 关闭 关闭 关闭 永不磨灭的意志 /* 500G的电影拷到了U盘上,U盘的重量会不会增加? */ 目录视图 摘要视图 订阅 赠书 | 异步2周年,技术图书免费选 每周荐书:渗透测试、K8s、架构(评论送书) 项目管理+代码托管+文档协作 ...
分类:
其他好文 时间:
2017-08-22 20:12:52
阅读次数:
201
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令!echo最基本的就是作为输出,..
分类:
系统相关 时间:
2017-08-22 10:35:55
阅读次数:
238
随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式增长,数据渗透到各行各业,很多企业也越来越重视数据的收集与分析,以三大运营商、阿里云、景安网络为代表的高新技术企业纷纷为客户建立起专业的大数据服务平台,对客户的需要数据进行收集与分析,提供基于大数据的运营指导。 ...
分类:
其他好文 时间:
2017-08-21 14:53:30
阅读次数:
237
