徐玉玉案中黑客原来就是安全测试工程师,又称渗透测试工程师; 渗透测试工程师换个说法又叫灰帽子:黑客的技术白客的心; 现在不少公司都在有在找渗透测试工程师; 但是这块水很深,都没黑过别人怎么做渗透测试工程师? 练手时哥当年也扫过不少网站,进去看过服务器资料。。还好感觉有点危险,迷途知返; ...
分类:
其他好文 时间:
2017-08-24 11:32:32
阅读次数:
121
wget是大多数linux自带的一个文件下载工具,使用wget可以下载网络上的文件到本地服务器上,在渗透测试中,wget使用频率还是较高的,通常使用wget从自己的外网主机(不一定就是外网主机,主要是要让渗透的目标主机能访问的都行)下载相关工具到我们渗透的服务器上面,从而实施渗..
分类:
系统相关 时间:
2017-08-23 21:42:11
阅读次数:
216
登录 | 注册 登录 | 注册 登录 | 注册 登录 | 注册 关闭 关闭 关闭 永不磨灭的意志 /* 500G的电影拷到了U盘上,U盘的重量会不会增加? */ 目录视图 摘要视图 订阅 赠书 | 异步2周年,技术图书免费选 每周荐书:渗透测试、K8s、架构(评论送书) 项目管理+代码托管+文档协作 ...
分类:
其他好文 时间:
2017-08-22 20:12:52
阅读次数:
201
这次主要讲述echo的一个基本使用语法,echo在渗透测试中也是经常使用的,我们可以通过一个简单的shell来使用echo写入一个一句话木马,或者通过echo将linux的公钥写入到远程服务器中作为认证key,从而实现免密登录,另外通过echo还可以执行系统命令!echo最基本的就是作为输出,..
分类:
系统相关 时间:
2017-08-22 10:35:55
阅读次数:
238
随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式增长,数据渗透到各行各业,很多企业也越来越重视数据的收集与分析,以三大运营商、阿里云、景安网络为代表的高新技术企业纷纷为客户建立起专业的大数据服务平台,对客户的需要数据进行收集与分析,提供基于大数据的运营指导。 ...
分类:
其他好文 时间:
2017-08-21 14:53:30
阅读次数:
237
被动信息收集 基于公开渠道,不与目标系统产生直接交互,尽量避免留下痕迹(不进行大量扫描,正常交互范围) 信息收集内容 IP段 域名 邮件地址(定位邮件服务器,分为个人搭建和公网邮件系统) 文档图片数据(可能是公开的、搜索引擎爬到的、泄漏的等) 公司地址(可进行物理渗透) 公司组织架构(针对不同部门、 ...
分类:
其他好文 时间:
2017-08-20 18:32:01
阅读次数:
154
渗透测试中,SQL注入是一种很常见的高危漏洞,但是如果我们仅仅靠手工注入的话,那么效率是十分低下的,并且有时有些语句还记不住,而sqlmap就是一款专门针对SQL注入的自动化工具!下载地址:http://sqlmap.org/虽然sqlmap是针对SQL注入漏洞的利用神器,但是如果完全依赖于它也..
分类:
数据库 时间:
2017-08-20 10:06:58
阅读次数:
168
