自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 收藏
  • 关注

原创 sqlmap超详细讲解

sqlmap超详细讲解,不看后悔一辈子,据说百分之99的人看了都夸赞.

2022-04-13 16:27:00 39211 6

原创 实战渗透测试视频讲解

视频讲解通知.

2023-11-04 16:23:41 201 1

原创 “突破重围:探索OSCP渗透测试场景中的难题与解决方案“

在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。

2023-07-17 08:49:43 1196 2

原创 Python编写批量挖掘SQL脚本:简单实用的数据操作技巧

自从使用了此教程,妈妈再也不用担心我挖不到sql注入了,即使你什么都不会,只需点点鼠标就能挖到一批sql注入漏洞.挖掘sql漏洞详细讲解 百分之99的人看了都感叹!

2023-06-28 16:10:07 924 1

原创 一份完整指南:如何在 Linux 中使用 “sudo“ 命令提权?

当我们需要进行重要和敏感 Linux 系统操作时,我们通常使用 sudo 命令来获取特权级,以便在不离开当前帐户的情况下执行操作。然而,如果我们不小心使用了供应商提供的软件或未知源下载的软件,那么可能会存在安全隐患,使黑客可以利用此种行为来操纵 Linux 系统并获取比普通用户更高的权限。因此,本文将介绍如何在 Linux 中使用sudo提高系统安全性,并防止潜在的安全漏洞,提供系统管理员对 Linux 系统进行更加有效的管理。

2023-06-23 09:30:11 1149 1

原创 红队渗透及提权实践:成功攻防的关键技巧

解决方法:首先确保PATH环境变量中不包含非信任目录,可以使用“echo $PATH”命令查看当前PATH环境变量的值,然后检查是否存在不必要的目录。如果存在,则可以使用“export PATH=/usr/bin:/usr/sbin:/bin:/sbin:/usr/local/bin:/usr/local/sbin”命令来重置PATH环境变量,将其回到默认值。黑客可以通过使用alias命令创建别名,将执行指定命令的行为重定向到另一个命令或脚本上,从而实现命令劫持。suid权限里面还必须含有系统命令才可以。

2023-06-21 18:00:27 326

原创 Python Socket编程实战:打造高效网络通讯工具

反弹shell是常见的渗透测试技术之一,通过在目标机器上开启一个监听端口,并在攻击机器上执行一个shell命令,将反向shell连接到目标机器上,从而可以在目标机器上执行命令。

2023-06-18 16:47:03 761

原创 Python-nmap模块超详细讲解.

0基础学Python-nmap模块教科办讲解,全程代码注释,吸引度极高,看了这一篇保证期待下一篇!

2023-04-19 15:31:15 1273

原创 渗透测试-信息收集

进行web渗透测试之前,最重要的一步那就是就是信息收集了,俗话说“渗透的本质也就是信息收集”,信息收集的深度,直接关系到渗透测试的成败。打好信息收集这一基础可以让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间。一般来说收集的信息越多越好.

2023-04-16 19:57:38 623

原创 Python联合Fofa以及跑子域名

Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。

2023-04-14 07:58:03 1096

原创 利用Python收集目标基础信息.

批量找URL厂商简单信息:简易版 由于本平台限制原因,某些文章发送不出去.那就发一个简易版。第二种方法: 批量跑URL厂商信息。第一种方法: 自定义URL信息。

2023-04-12 20:54:22 151 1

原创 熟悉scrapy爬虫框架

通过管道写入到数据库(pipelines)Scrapy框架 POST请求。设置文件(settings)

2023-04-04 08:19:38 231

原创 hydra渗透篇破解密码从而获取权限

hydra超详细讲解,新手也能看懂!

2022-03-30 11:02:37 931

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除