一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况: 浏览器经常自己发一些包(收集用户信息),干挠渗透测试人员对目标网站的检测; 如果是代理手机,那就是很多APP都时不时发一些包,干挠渗透测试人员对目标APP的检测。 浏览器和APP发包我们是不好限制,但burpsuite有只拦截指 ...
分类:
Web程序 时间:
2018-05-12 00:01:21
阅读次数:
4020
半夜Server2008R2安装MS17-010补丁时,重启系统发现系统密码忘记了还好本地登录的安全策略留了一个guest用户本地搭建了DVWAWEB渗透测试环境权限为system通过漏洞上传过狗一句话木马木马权限为system权限可以创建用户但是无法将用户添加至管理员组估计是安全狗拦截了提权操作随后将管理员权限克隆至login用户登录成功目标将把Guest提权为Administrator查询SA
分类:
其他好文 时间:
2018-05-07 23:50:29
阅读次数:
245
Exp6 信息搜集与漏洞扫描 ===================== 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程 ...
分类:
其他好文 时间:
2018-05-06 15:00:52
阅读次数:
544
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
2017 2018 2 20155310『网络对抗技术』Exp5:MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞 payload:攻击载荷,如后门等攻击代码。 encode:指编 ...
分类:
其他好文 时间:
2018-05-03 19:45:40
阅读次数:
186
摘要: 大学毕业到现在用的最多的编程语言还是C,C++,后来学习了一下Python,觉得Python是门学了不后悔的语言。尤其适合非程序员学习,作为青少年学习计算机的首门语言也不错,大学生学习计算机采用Python语言作为入门也不错。一个软件工程师,感觉以C+Python+HTML5+JavaScr ...
分类:
编程语言 时间:
2018-05-03 14:27:53
阅读次数:
196
敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据。
分类:
Web程序 时间:
2018-05-01 15:27:53
阅读次数:
434
一、教材内容学习 1 Linux操作系统发展与现状 1) Linux的优势 2) Linux系统结构 2 Linux操作系统安全机制 1) Linux身份认证机制 + Linux用户(root根用户、普通用户、系统用户) + linux用户组 + Linux的本地登陆用户认证机制 + Linux的远 ...
分类:
其他好文 时间:
2018-04-30 00:00:50
阅读次数:
383
Exp5 MSF基础应用 实验准备 在实验之前,上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇 "最受欢迎的10个Metasploit模块和插件" 。排名第一位的是MSB MS12 020,比MSB MS08 067这个经典漏洞的排名还高。我就实验了这个,而且本次实 ...
分类:
其他好文 时间:
2018-04-29 18:43:53
阅读次数:
194
本周学习目标 掌握Linux系统架构 掌握Linux系统安全架构和机制 掌握Linux系统安全攻防技术 视频学习 SET工具 SET(Social Engineering Toolkit)是一个开源、python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通 ...
分类:
其他好文 时间:
2018-04-29 17:42:29
阅读次数:
188