一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
一、kali基础1、kali是基于backtrack基础之上的渗透测试新工具,它基于DebianGNU/Linux系统,并且支持多种桌面环境,多种语言,apt软件包管理机制,自定义系统,支持各类硬件(树莓派),包含多种渗透测试知名开源框架,kali包含的开源项目社区氛围好,更新较快。二、kali安装..
分类:
其他好文 时间:
2017-03-01 21:47:43
阅读次数:
860
网络数据嗅探工具HexInject 网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。 为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshar ...
分类:
其他好文 时间:
2017-02-23 15:53:45
阅读次数:
193
最新初学python,感觉她是一个很可爱很小巧的编程语言,在平时的渗透测试中能经常用到。www.t00ls.net& Z3 Y$ H' ^* \2 R 然后想到来写一系列的文章,就叫做Hacking By Python,先从简单的端口扫描开始,抛砖引玉,希望多多交流。 对于一些基本的python语法 ...
分类:
编程语言 时间:
2017-02-03 13:38:16
阅读次数:
295
最近朋友圈中时不时有人要帮忙投个票啥的,又想起N年前,那时候刚开始学习渗透测试,并且自学java的时候,为了学习代码的同时能够更好的用于实战,想找一些事来做一做。 当时发现一个文学网站有一个为期3个月左右的投票活动,网站活动刚开始就看着最前面的一些作品一下子就获取了1万多票(肯定是专业团队刷的),于 ...
分类:
其他好文 时间:
2017-01-22 16:54:44
阅读次数:
229
0x00:前言关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/..
分类:
数据库 时间:
2017-01-13 01:51:06
阅读次数:
405
X1BT5&kalibacktrack(BT)是一套专业的计算机安全检测的LinuxOS,不仅用来战争驾驶,还集成了包括metasploit等200+种安全检查工具,此外众多的RFID工具和对ARM的支持也是一个亮点;BT经多年发展,渗透测试并接受来自安全社区前所未有的帮助,BackTrack开始于早期livelinux..
分类:
其他好文 时间:
2017-01-10 22:38:16
阅读次数:
718
在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: 下面我们将使用Python3 实现TCP全连接端口扫描器,下面进入编程 ...
分类:
编程语言 时间:
2017-01-03 23:38:39
阅读次数:
311
