- 博客(13)
- 收藏
- 关注
原创 “突破重围:探索OSCP渗透测试场景中的难题与解决方案“
在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
2023-07-17 08:49:43 1196 2
原创 Python编写批量挖掘SQL脚本:简单实用的数据操作技巧
自从使用了此教程,妈妈再也不用担心我挖不到sql注入了,即使你什么都不会,只需点点鼠标就能挖到一批sql注入漏洞.挖掘sql漏洞详细讲解 百分之99的人看了都感叹!
2023-06-28 16:10:07 924 1
原创 一份完整指南:如何在 Linux 中使用 “sudo“ 命令提权?
当我们需要进行重要和敏感 Linux 系统操作时,我们通常使用 sudo 命令来获取特权级,以便在不离开当前帐户的情况下执行操作。然而,如果我们不小心使用了供应商提供的软件或未知源下载的软件,那么可能会存在安全隐患,使黑客可以利用此种行为来操纵 Linux 系统并获取比普通用户更高的权限。因此,本文将介绍如何在 Linux 中使用sudo提高系统安全性,并防止潜在的安全漏洞,提供系统管理员对 Linux 系统进行更加有效的管理。
2023-06-23 09:30:11 1149 1
原创 红队渗透及提权实践:成功攻防的关键技巧
解决方法:首先确保PATH环境变量中不包含非信任目录,可以使用“echo $PATH”命令查看当前PATH环境变量的值,然后检查是否存在不必要的目录。如果存在,则可以使用“export PATH=/usr/bin:/usr/sbin:/bin:/sbin:/usr/local/bin:/usr/local/sbin”命令来重置PATH环境变量,将其回到默认值。黑客可以通过使用alias命令创建别名,将执行指定命令的行为重定向到另一个命令或脚本上,从而实现命令劫持。suid权限里面还必须含有系统命令才可以。
2023-06-21 18:00:27 326
原创 Python Socket编程实战:打造高效网络通讯工具
反弹shell是常见的渗透测试技术之一,通过在目标机器上开启一个监听端口,并在攻击机器上执行一个shell命令,将反向shell连接到目标机器上,从而可以在目标机器上执行命令。
2023-06-18 16:47:03 761
原创 渗透测试-信息收集
进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间。一般来说收集的信息越多越好.
2023-04-16 19:57:38 623
原创 Python联合Fofa以及跑子域名
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
2023-04-14 07:58:03 1096
原创 利用Python收集目标基础信息.
批量找URL厂商简单信息:简易版 由于本平台限制原因,某些文章发送不出去.那就发一个简易版。第二种方法: 批量跑URL厂商信息。第一种方法: 自定义URL信息。
2023-04-12 20:54:22 151 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人