渗透测试
文章平均质量分 67
廾匸0705
这个作者很懒,什么都没留下…
展开
-
免杀中用到的工具
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。原创 2024-07-14 13:41:59 · 722 阅读 · 0 评论 -
BurpSuite2024.6专业中英文开箱即用版下载
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。原创 2024-06-29 11:03:20 · 616 阅读 · 0 评论 -
2024 年十大关键渗透测试发现:您需要了解的内容
虽然一年一次的测试是渗透测试的常用方法,但持续的测试在识别更接近实时环境的重大漏洞方面提供了很大的价值,可以了解安全风险如何导致重大危害。它消除了寻找合格网络渗透测试人员的麻烦,并提供高质量的可交付成果,可传达已发现的漏洞、这些漏洞给组织带来的风险以及如何从技术和战略角度修复这些漏洞。配置漏洞通常是由于管理员部署的系统内服务强化不当造成的,包括弱/默认凭证、不必要的公开服务或过多的用户权限等问题。由于存在可用的工具和代码,此 Windows 漏洞极易被利用,攻击者可借此完全控制受影响的系统。原创 2024-06-13 22:10:35 · 1429 阅读 · 0 评论 -
渗透测试漏洞大全
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。原创 2024-06-13 18:19:47 · 1291 阅读 · 0 评论 -
常用密码字典
有关渗透测试中的一些常用爆破字典整合。原创 2023-12-11 10:11:04 · 1377 阅读 · 3 评论 -
渗透工具大全
收集整理的一些渗透测试过程中的工具。原创 2024-03-13 14:10:17 · 210 阅读 · 0 评论 -
一句话木马大全
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,其基本原理是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。原创 2023-06-14 18:28:41 · 6640 阅读 · 1 评论 -
Linux提权漏洞
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。原创 2024-02-22 10:13:10 · 456 阅读 · 0 评论 -
一些内网渗透总结
在渗透测试工程中,涉及到内网渗透时,我们会用到的一些手法和命令。原创 2024-02-21 10:21:20 · 679 阅读 · 0 评论 -
Nessus2024.2.20.1
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。原创 2024-02-21 09:41:56 · 348 阅读 · 0 评论 -
Windows权限维持
作为一个攻击者,利用漏洞拿下某个服务器或者是终端的控制权限之后,需要考虑的是如何将拿下的主机当作一个据点,保证持续拥有该主机的控制权限,进而方便后续的攻击行为,如内网渗透、挖矿、勒索、持续监控等等。当安全工程师了解或者是掌握权限维持技术后,也能更快的做出应急响应预案,进行应急处置工作,从而降低企业损失。原创 2024-02-07 14:21:56 · 931 阅读 · 0 评论 -
Linux权限提升
权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。原创 2024-02-05 10:10:38 · 268 阅读 · 0 评论 -
XSS语句
跨站脚本攻击(XSS)是一种常见的网络攻击手段,攻击者通过在目标网站中注入恶意脚本,获取用户敏感信息,如用户名、密码等,从而达到盗取用户数据的目的。原创 2024-01-20 13:24:08 · 1213 阅读 · 0 评论 -
网络安全信息收集工具
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。原创 2024-01-20 13:06:54 · 1433 阅读 · 0 评论 -
红队测试工具
Cloud-Bucket-Leak-Detection-Tools 云储存利用工具。Passive Scan Client - Burp被动扫描流量转发插件。windows-kernel-exploits -Windows提权。JNDI-Inject-Exploit 反序列化测试工具。ExchangeOWA - OutLook信息收集工具。veinmind-tools - 容器安全工具集。hostCollision - host碰撞工具。Hikvision - 海康威视后渗透利用工具。原创 2024-01-19 14:49:35 · 631 阅读 · 0 评论 -
获取域控权限的方法
对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。原创 2024-01-18 09:45:24 · 1198 阅读 · 0 评论 -
Dude Suite—集成化的Web渗透测试工具集
Dude Suite是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。原创 2023-12-12 10:06:02 · 1398 阅读 · 2 评论 -
Nessus2024.01.11.1版本
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。原创 2024-01-11 12:32:47 · 512 阅读 · 0 评论 -
渗透测试中信息收集
渗透测试中的信息收集是指攻击者使用各种技术来收集有关目标系统的有价值的信息,以便更好地了解系统的架构、漏洞、弱点和其他相关安全问题。信息收集的目的是了解系统安全状态,以便更好地帮助攻击者制定攻击策略。信息收集的内容包括系统架构、运行的服务和应用程序、已知漏洞、潜在安全风险等。通过信息收集,可以发现系统的弱点,为后续渗透测试工作做准备。原创 2024-01-05 09:52:18 · 1025 阅读 · 0 评论