从一无所有到服务器权限+社工思路 本文来源:i春秋社区-分享你的技术,为安全加点温度 0X01 前言最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官, ...
分类:
其他好文 时间:
2016-09-27 18:07:25
阅读次数:
190
DVWA主要是用于学习Web的常见攻击,比如SQL注入、XSS等的一个渗透测试系统,下面我将结合XAMPP来说明它的安装过程。 一、环境 OS:Windows 10 XAMPP:5.6.24 DVWA:1.9 二、XAMPP安装 XAMPP的安装和普通软件的安装一样,这里不再赘述。当安装完成后打开, ...
分类:
其他好文 时间:
2016-09-13 13:18:37
阅读次数:
704
转自:http://www.nxadmin.com/tools/675.html 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行We ...
分类:
移动开发 时间:
2016-08-31 13:57:07
阅读次数:
854
国内民间中小型网站有常见的"360网站卫士","百度云加速","云盾","安全宝"等 和国外这类CDN+云WAF的始祖"cloudflare" 以及 我国各大部级单位网站和各类大型公司所使用的cdn 例如蓝汛,网宿等等。 CDN的存在导致渗透测试时无法对web服务器进行直接攻击。攻击扫描等也会被cd ...
分类:
其他好文 时间:
2016-08-27 22:02:31
阅读次数:
758
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
作者:King-CDQ 时间:16/08/19 原创文章,转载请注明出处(作者和原文链接)。 如有特别用途,请与我联系邮箱:kingchen.gd@foxmail.com 早就听说Kali的大名,整合多款渗透测试的软件,让想尝试一把黑客感觉的我跃跃欲试,但是苦于没有时间, 一直没有安装。正好今年(2 ...
分类:
系统相关 时间:
2016-08-20 12:53:30
阅读次数:
1755
社区:i春秋 时间:2016年8月13日14.00 作者:Binghe 前言 经常会有一些基友求提权,那么其实提权的手法也就那些,主要是细心和耐心,我记得‘七百斤的猴子’大表哥他整理过大概的提权技术,虽不是很全面,但很详细。 本文简介 渗透测试的环境千变万化,经常或遇到各种瓶颈,那么小编今天就自己的 ...
分类:
其他好文 时间:
2016-08-13 18:07:22
阅读次数:
175
一年多前,录了一套 Kali Linux web渗透测试--初级教程(23课时)。当时发布在51cto在线教育平台上。因为这是国内首套这方面的课程,反响还不错。时间不久,就出现了录播版本,在网上流行。 ...
分类:
其他好文 时间:
2016-08-12 11:36:37
阅读次数:
218
