前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。 相关知识点总结如下: 免 ...
分类:
Web程序 时间:
2017-03-19 13:22:23
阅读次数:
672
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com; Author:Tr3jer_CongRong Blog:www.Thinkings.org 第一篇《【独家连载】我的WafB ...
分类:
其他好文 时间:
2017-03-19 13:12:23
阅读次数:
280
一、操作系统 为了实现实现功能,提高效率,充分高效的管理并加以优化使用计算机硬件,方便用户使用,计算机就在其硬件的基础上安装了一层软件,及操作系统。操作系统的任务就是又好又快,方便快捷的管理所有设备。 操作系统将繁琐的,所有用来操作硬件的调用程序操作起来,并加以优化使用硬件这种极其繁琐的工作,彻底的 ...
分类:
编程语言 时间:
2017-03-19 12:10:18
阅读次数:
214
我觉得学习是一个循序渐进的过程,从面到点,从宏观到微观,逐步渗透,各个击破,对于oracle,怎么样从宏观上来理解呢? 先来看一个图,这个图取自于上面提到的教材,这个图对于从整体上理解ORACLE的体系结构组件,非常关键. 下面来解释下这个图. 对于一个数据库系 统来说,假设这个系统没有运行,我们所 ...
分类:
数据库 时间:
2017-03-19 11:57:10
阅读次数:
278
.net 程序员对面向对象设计原则以及设计模式的重视似乎不如Java,包括许多有经验.net的程序员,也并没有将面向对象的思想渗透进项目中。我本身就是这样一个例子。C#和Java都是面向对象的语言,设计模式对两者是通用的,今天就来谈一谈我对面向对象设计原则之一—依赖倒置原则的理解,之所以选择这个原则 ...
分类:
其他好文 时间:
2017-03-15 22:39:08
阅读次数:
204
还记得当年大明河畔的腾讯 TM 么?简洁高效无广告一度让它成为无数人替代臃肿 QQ 的新选择!可惜 TM 最终还是被腾讯冷藏了。 而今,手机上清爽的 QQ 轻聊版、国际版同样更受办公用户的青睐,可能是为了渗透企业/办公的通讯市场,可能是为了与自家的微信企业版竞争,也可能是想抢先占领「团队办公协作软件 ...
分类:
其他好文 时间:
2017-03-11 01:00:16
阅读次数:
242
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-06 11:52:08
阅读次数:
252
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
