转载原地址 http://www.2cto.com/Article/200410/9.html Honeypot 是一个故意设计为有缺陷的系统,通常是用来对入侵者的行为进行警报或者 诱骗。传统的 Honeypot 是一般情况下类比其他作业系统或者一些常见漏洞,而 Honeynet 则有所不同,它是一 ...
分类:
其他好文 时间:
2016-10-13 07:40:22
阅读次数:
212
1,前言 下面是2008年Github创建以来,各种编程语言的排名情况 排名其中JavaScript自2015年之后就盘踞第一名,成为github上被使用最多的语言,早期,JS的使用还主要集中于浏览器中,但是随着node.js进军服务器开发和React Native逐渐向移动端渗透,一个属于JS的全 ...
分类:
编程语言 时间:
2016-10-12 19:36:09
阅读次数:
130
使用场景: 使用权限: 实验环境: 实验效果: 1:查询会话id以及对应会话运行程序 2:在catcher账户中模拟administrator账户的seesion对adminstrator进行操作(这里catcher账户权限太低,所以做了个提权处理) 总结: 源码: ...
分类:
其他好文 时间:
2016-10-12 17:02:12
阅读次数:
258
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql ...
分类:
数据库 时间:
2016-10-12 13:41:18
阅读次数:
5453
地址解析协议ARP:ARP欺骗所谓ARP攻击,就是伪造IP和MAC地址进行的攻击或者欺骗,ARP攻击所产生的效果就是使目标主机(局域网)断网,甚至通过渗透可以窥探到对方的一些隐私,如一些登录账号和密码,对方在电脑上浏览哪些东西。在Kalia-Linux虚拟机上打开指令面板,敲入指令:..
分类:
其他好文 时间:
2016-10-10 02:19:57
阅读次数:
181
http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地gitclone导致阿里云报警的情况。虽然后来排除了被入侵的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称AcunetixWebVulnerabilitySca..
分类:
其他好文 时间:
2016-10-09 09:19:16
阅读次数:
2481
0x00背景端口转发是一个常用的功能,不管是在服务器运维还是在渗透领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发。因此尝试和寻找了以下的几种方法。0x01iptable..
分类:
系统相关 时间:
2016-10-06 23:09:00
阅读次数:
398
导读 Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐。 如果你还不知道什么是蜜罐(Hone ...
分类:
系统相关 时间:
2016-10-06 10:40:42
阅读次数:
333
最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量。起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证。如果安装的是一个自签名证书,就很容易进行破解。 ...
分类:
数据库 时间:
2016-10-01 22:11:19
阅读次数:
217
