http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地gitclone导致阿里云报警的情况。虽然后来排除了被入侵的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称AcunetixWebVulnerabilitySca..
分类:
其他好文 时间:
2016-10-09 09:19:16
阅读次数:
2481
0x00背景端口转发是一个常用的功能,不管是在服务器运维还是在渗透领域,都需要用到。在近期遇到一个问题就是一个服务的端口不能进行配置,但是由于出口硬件防火墙的原因,为了不修改硬件防火墙的策略,所以只能在本地做端口转发。因此尝试和寻找了以下的几种方法。0x01iptable..
分类:
系统相关 时间:
2016-10-06 23:09:00
阅读次数:
398
导读 Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐。 如果你还不知道什么是蜜罐(Hone ...
分类:
系统相关 时间:
2016-10-06 10:40:42
阅读次数:
333
最近的一次渗透测试里,在我们捕获的一些数据包中发现了一些未经加密的 Microsoft SQL Server(MSSQL) 流量。起初,我们认为这样就可以直接嗅探到认证凭证,然而,MSSQL 加密了认证的流量,这就意味着我们需要先解密才能获取到认证凭证。如果安装的是一个自签名证书,就很容易进行破解。 ...
分类:
数据库 时间:
2016-10-01 22:11:19
阅读次数:
217
实验环境centos6.5_x64实验软件pgdg-centos94-9.4-1.noarch.rpmyaml-0.1.7.tar.gzruby-2.2.5.tar.gznmap-7.12.tar.bz2metasploit-framework.git软件安装rpm-ivhpgdg-centos94-9.4-1.noarch.rpmyuminstall-ypostgresql94-serverpostgresql94-develpostgresql94yumgroupinstall-y..
分类:
Web程序 时间:
2016-09-29 22:31:06
阅读次数:
3157
《Windows Azure Platform 系列文章目录》 在上一节中,笔者介绍了我们在Azure性能测试之前,首先需要提交《渗透性测试表》 Windows Azure HandBook (8) Azure性能测试(1) 接下来,笔者将介绍做性能测试时,需要注意的问题介绍一下: (1)尽可能把测 ...
分类:
数据库 时间:
2016-09-27 19:12:05
阅读次数:
175
从一无所有到服务器权限+社工思路 本文来源:i春秋社区-分享你的技术,为安全加点温度 0X01 前言最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官, ...
分类:
其他好文 时间:
2016-09-27 18:07:25
阅读次数:
190
