一、基础介绍刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文..
分类:
其他好文 时间:
2017-11-17 13:33:32
阅读次数:
163
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分 ...
分类:
其他好文 时间:
2017-11-16 11:49:57
阅读次数:
113
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功 ...
分类:
Web程序 时间:
2017-11-16 11:44:37
阅读次数:
169
废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站。有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root root) 省得爆破了 步骤: 1. 2. 3. ...
分类:
Web程序 时间:
2017-11-15 00:24:14
阅读次数:
247
拿完webshell 之后 方便种马 利用powershell命令 远程 下载木马并执行 缺点 就是 有些 webshell 权限 不是很高的 是无法 执行系统核心命令的 还有是老版本的Windows 系统 是没有powershell的 Windows08 r2 以上版本的系统才有 此工具是php ...
分类:
Web程序 时间:
2017-11-14 22:21:59
阅读次数:
203
漏洞利用查询工具sandi 在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metas ...
分类:
其他好文 时间:
2017-11-14 11:34:47
阅读次数:
124
apicloud 企业进行app开发有着怎样的意义呢 如今互联网的快速发展,已经普及到了不同年龄段的消费者群体当中,渗透于老百姓的生活内,传统企业只有深度拥抱互联网,这是求取生机的必经之路,未来我们将看到大批互联化企业涌现出来,而app开发对于每个互联网化企业都能够发挥一个竞争优势。到底企业进行ap ...
分类:
移动开发 时间:
2017-11-13 19:44:36
阅读次数:
221
前言: 有可能你在渗透测试的过程中会遇到这样一个问题:目标站存在sql注入,却找不到后台,这是不是很蛋疼呢?所以这就是写这篇文章的目的:如何找网站后台 1、字典扫描 原理:利用敏感url(由很多url组成的俗称字典)对网站进行发包,利用返回包的状态码来进行判断区分,常见的如200(存在),403(存 ...
分类:
Web程序 时间:
2017-11-12 14:14:27
阅读次数:
173
SPATRA是kali里的集成工具,可以自动化渗透测试 在命令行里键入:sparta即可进入 进去后单机左边空白处 输入你要进行渗透测试的IP 正在扫描中 点击bute可以进入hydra ...
分类:
其他好文 时间:
2017-11-11 13:11:27
阅读次数:
191
近年来,利用app渗透工具展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要安全从业者掌握正确的安全知识。 随着移动互联网的迅速发展,智能手机,平板电脑,一些可穿戴设备逐渐走进人们的生活,毫无疑问,这些安卓设备不但给我们带来了无穷的乐趣,还可以提高我们的工作 ...
分类:
移动开发 时间:
2017-11-09 19:45:26
阅读次数:
209
