- 博客(7)
- 收藏
- 关注
原创 谷歌google hack命令
基本介绍使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把 他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您...
2020-04-22 10:58:49 683
原创 渗透测试---CTF成长之路(一)
CTF成长之路----------路漫漫其修远兮,吾将上下而求索。进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无...
2020-04-22 10:39:09 728
转载 渗透测试工程师面试题目大全
渗透测试面试题一.思路流程1.信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件...
2020-04-21 23:28:01 4589 1
原创 某知名网络安全公司的渗透测试工程师面试题实战汇总
常见渗透测试工程师面试汇总1.自我介绍可根据自己的自身情况来介绍,把自己的优势说出来,缺点就不要说了。最好有挖洞经验或者提交过被收录的漏洞编号。2.你怎么挖掘到的漏洞,具体的步骤自己挖到的漏洞,最好说一些细节,还有漏洞的危害。3.linux的日志文件在哪里var下的log文件里面存放的日志文件4.怎么linux查看进程动态查询top静态查询ps aux...
2020-04-21 10:57:18 4604 5
原创 渗透测试面试常用端口大全
0 无效端口,通常用于分析操作系统1 传输控制协议端口服务多路开关选择器2 管理实用程序3 压缩进程5 远程作业登录7 回显9 丢弃11 在线用户13 时间17 每日引用18 消息发送协议19 字符发生器20 FTP文件传输协议(默认数据口)21 FTP文件传输协议(控制)22 S...
2020-04-21 10:34:29 3747
转载 Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)
一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:https://security...
2020-04-06 19:53:44 805
原创 域渗透之黄金票据大法 本地实验
黄金票据大法图示:黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户黄金票据的条件要求:1.域名称 hacker.com2.域的SID 值 S-1-5-21-1854149318-4101476522-18457...
2020-04-03 10:15:04 1407
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人