![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 64
网络安全进阶
网络安全从业者。
展开
-
等保需要的设备
堡垒机,上网行为管理,综合日志审计系统。ngfw(av),ngfw(防。主机安全加固,堡垒机+vpn。ngfw(ips),漏洞扫描。本地备份设备,异地备份方案。网行为管理,日志审计系统。网络管理系统,堡垒机。访问控制的粒度应达到。原创 2024-02-11 14:40:22 · 945 阅读 · 0 评论 -
等保2、3级所需设备
a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;原创 2024-02-11 14:36:15 · 671 阅读 · 0 评论 -
内网渗透命令大全
/获取域内置 administrators 组用(enterprise admins、 domain admins)//获取域登管理员登录过得 hash 值,这里 gescdump 为第 三方导出 AD 域的 hash 值。//从域服务器密码存储文件 windows/ntds/ntds.dit 导出 h ash 值出来。//查看管理员登陆时间,密码过期时间,是否有登陆脚本, 组分配等信息。//查看后缀名文件中含有 password 关键字的文件。原创 2024-02-11 14:33:15 · 635 阅读 · 0 评论 -
67条tips!渗透测试大佬的技巧总结
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》原创 2024-02-11 10:41:55 · 634 阅读 · 0 评论 -
2024自学网络安全(黑客)
根据原本的职业背景,可以选择网络安全方向入门,例如从事网工运维者可选择网络安全方向,程序开发者可推荐选择Web安全/渗透测试方向。建议避免过度收集资料,选择“小而精”、有针对性的学习资源。网络安全涉及攻击和防御两个方面,通常以“红队”、“渗透测试”为攻击视角,以“蓝队”、“安全运营”、“安全运维”为防御视角。总体而言,网络安全学习是一个深度而广泛的过程,需要坚持不懈、系统学习,结合实际案例进行实战演练。学习网络安全需要掌握众多知识点,如网络安全行业与法规、操作系统、计算机网络、编程语言基础等。原创 2024-01-20 20:59:44 · 434 阅读 · 0 评论 -
网络安全已死,趁早转行?
然而,与此同时,许多公司并未能够给予网络安全岗位应有的重视,导致了行业内人才的浪费与流失。降薪和裁员的阴影笼罩在许多网络安全从业者的头顶,让人不禁思考:是不是该早早转行,摆脱这种不被看好的行业呢?在某些企业中,网络安全被当作一项形式主义的工作,而非真正的保障措施。虽然国家对网络安全的重视日益提高,但实际上,网络安全行业中大多数从业者的技术水平并不高,初级偏多。在网络安全领域,一个人的技术水平关系到整个团队的安全水平,而在大多数情况下,人们对于网络安全的认知仍停留在表面层次,缺乏深入的了解与研究。原创 2024-01-13 20:45:11 · 654 阅读 · 0 评论 -
渗透测试学习笔记(附下载)
一些渗透测试学习笔记,内容包括框架类漏洞、中间件类漏洞、组件类漏洞,漏洞更关注于RCE等高危漏洞的分析。点击下方名片进入,后台回复关键词 “转载 2023-01-16 11:55:20 · 201 阅读 · 0 评论 -
2022年CISP-PTE/CISP-PTS认证考试要点整理
CISP-PTE考证/CISP-PTS认证考试要点整理原创 2022-11-03 14:55:40 · 2070 阅读 · 0 评论 -
红队常用命令速查
干货|红队常用命令速查。原创 2022-10-19 14:38:02 · 260 阅读 · 0 评论 -
一个组合多位师傅的渗透测试字典 建议收藏
使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param。采集自https://github.com/c0ny1/upload-fuzz-dic-builder。采集自:https://github.com/7dog7/bottleneckOsmosis。如果有什么的好字典或是建议欢迎提交issue给我。ssrf-fuzz字典。原创 2022-10-01 11:00:34 · 897 阅读 · 0 评论 -
零基础Web安全学习笔记
4.16. Web Cache欺骗攻击。零基础Web安全学习笔记(附下载地址)4.13. 逻辑漏洞 / 业务漏洞。6.1. Windows内网渗透。4.17. HTTP 请求走私。6.2. Linux内网渗透。9.7. NTLM 身份验证。11.5. SQLMap使用。1.2. 网络攻防技术演化。4.12. Xpath注入。4.14. 配置与策略安全。10.6. 漏洞利用/检测。1.1. Web技术演化。2.7. HTTP协议簇。10.8. Web持久化。12.3. 常见网络设备。2. 计算机网络与协议。原创 2022-09-29 08:00:00 · 528 阅读 · 0 评论 -
干货|红队全流程学习资料
渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗。渗透利器Cobalt Strike - 第1篇 功能及使用。关于后渗透当中Windows系统自带签名文件的白利用。漫谈攻击链:从WebShell到域控的奇妙之旅。一次完整的从webshell到域控的探索之路。域渗透——Pass The Hash的实现。DGA域名的今生前世:缘起、检测、与发展。干货|红队全流程学习资料(附下载地址)域安全浅析-基础概念及历史漏洞分析。红队测试从0到1 - PART 1。原创 2022-09-26 08:00:00 · 815 阅读 · 0 评论 -
一款图形化红队渗透工具
Viper当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。Viper支持在浏览器中运行原生msfconsole,且支持多人协作。Viper目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能。一款图形化红队渗透工具。原创 2022-09-26 08:00:00 · 397 阅读 · 0 评论 -
自动化Host碰撞工具
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术。自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。不开放到外网的业务,如测试业务。自动化Host碰撞工具。原创 2022-09-24 08:00:00 · 321 阅读 · 1 评论 -
HVV之内存马检测工具
一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件。功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])无文件落地木马检测(检测所有已知内存加载木马)原创 2022-09-23 08:00:00 · 711 阅读 · 0 评论 -
一款CMS指纹识别工具
一款CMS指纹识别工具。原创 2022-09-23 08:00:00 · 556 阅读 · 0 评论 -
新一代子域名收集工具
这部分就是我所说的Mysql的联动,在目前的版本中,BurpDomain将支持定时每1分钟从Mysql数据库中拉取Bscan测活的数据,但Bscan的能力远不止于此。我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。会对相似的域名进行匹配,符合正则的就拉取入库。新一代子域名收集工具。原创 2022-09-21 08:00:00 · 321 阅读 · 0 评论 -
渗透测试路径字典、爆破字典
渗透测试自用路径字典、爆破字典原创 2022-06-08 11:27:28 · 1554 阅读 · 0 评论 -
渗透测试抓包神器BurpSuite2022.5
渗透测试,抓包,burpsuite2022.5,网络安全、安全入门。0x01 BurpSuite介绍BurpSuite2022.5专业版发布于2022年5月26日,此版本为BurpScanner添加了许多增强功能,包括几个新的基于JWT的扫描检查,以及在您提供应用程序登录时跳过未经身份验证的抓取的选项。BAppStore现在还提供有关BApp对您的系统施加了多少负载的应用内反馈。0x02BurpSuite更新详情JWT扫描检查JWT实现通常包含严重的漏洞,但这些漏洞可能很难彻底审计。B.原创 2022-05-29 09:32:05 · 1498 阅读 · 0 评论 -
红蓝对抗以及护网相关工具和资料
├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── CobaltStrikeScan.exe│ ├── DuckMemoryScan.exe│ └── LiqunShield.7z├── LICENSE├── README.md├── Red_Tools│ ├── LiqunKit 综合漏洞利用工具.7z│ ├── TPScan.jar│ ├── ThinkPHP.V2.3.by蓝鲸.jar│ ├── Think...原创 2022-05-17 14:36:25 · 145 阅读 · 0 评论 -
渗透测试之红队项目日常渗透笔记
作者:biggerduck,转载于github。在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。简单来说,红队:(甲方)对公司的各个业务进行测试,与蓝队进行对抗蓝队:(甲方)为公司的业务提供积极防御,构建企业安全架构等下载地址:公众号后台回复关键词:2251乌雲安全乌雲安全,致.原创 2022-05-14 22:03:40 · 2319 阅读 · 0 评论 -
实战|记一次文件上传绕过
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)网站有登录界面,用同事发来的账号密码直接登录进入后发现已经被打上xss在照片这里发现了上传点开始上传文件burp抓包,把后缀jsp试试返回包提升无法上传jsp和html文件我们把后缀改成jspx试试,发现返回200网站这边提示格式不对,这难道是..原创 2022-05-14 20:08:07 · 628 阅读 · 0 评论 -
宝塔面板Windows提权方法
宝塔面板Windows提权方法转载 2022-03-24 18:21:14 · 501 阅读 · 1 评论 -
红队渗透环境标准化
渗透测试干货转载 2022-03-23 15:58:36 · 332 阅读 · 0 评论 -
2024网络安全学习路线 非常详细 推荐学习
零基础学习网络安全路线图原创 2022-03-22 15:25:25 · 52031 阅读 · 21 评论 -
【安全测试工程师】超实用的Web渗透测试学习路线(附视频教程)
web安全零基础学习视频教程链接:https://pan.baidu.com/s/1w-8u06bJIb98dl6U1w67wQ?pwd=42p1提取码:42p1前言本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到*测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,.转载 2022-03-21 17:39:57 · 811 阅读 · 0 评论 -
个人网络安全学习路线规划(附视频教程)
网络安全学习路线规划原创 2022-03-21 17:20:00 · 5307 阅读 · 0 评论 -
2022年零基础学习web安全攻略
2022年零基础学习web安全攻略原创 2022-03-21 17:06:45 · 337 阅读 · 0 评论 -
内网渗透之信息搜集-windows篇
当前主机信息搜集常用信息搜集 whoami # 查看当前用户 net user # 查看所有用户 query user # 查看当前在线用户 ipconfig /all # 查看当前主机的主机名/IP/DNS等信息 route print # 查看路由表信息 netstat -ano # 查看端口开放情况 arp -a # 查看arp解析情况 tasklist /svc # 查看进程及对应服务名 net localgr原创 2022-03-16 16:08:14 · 2035 阅读 · 0 评论 -
渗透本质之信息收集-windows篇
信息广度收集:Whois信息站长之家:http://whois.chinaz.com Bugscaner:http://whois.bugscaner.com 国外在线:https://bgp.he.net一级域名企查查:https://www.qichacha.com 天眼查:https://www.tianyancha.com 爱企查:https://aiqicha.baidu.com子域名OneForAll:https://github.com/shmilylty/OneF原创 2022-03-16 16:05:31 · 1036 阅读 · 0 评论 -
实战|对某一网站的渗透测试
转载于:http://diego.team对网站的渗透端口扫描存在mysql,ftp,ssh,http,ajp,tomcat多个服务ajp 存在漏洞2020-10487 Tomcat apj存在任意文件读 ,但没啥用WEB-INF/web.xml里没有任何东西app上抓了个包,发现了比较可以的api对name进行注入, 输入"||1||"返回正常数据 ,但无法注释后面的内容,只能布尔注入sqlmap 一把梭python .\sqlma...转载 2022-03-09 10:21:10 · 553 阅读 · 0 评论 -
零基础如何学习 Web 安全?
Web安全不仅是互联网的核心,而且还是云计算和移动互联网的最佳载体。对于信息安全从业者而言,Web安全是一个非常重要的研究课题之一。Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,社交网络、聊天工具、网络购物等一系列新型产品也先后诞生,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入检查不严格等,会导致Web应用安全问题层出不穷。原创 2022-03-09 09:53:14 · 2224 阅读 · 0 评论 -
内网渗透工具
一、内网渗透常见知识讲解网络环境问题:内外网简单判断内网渗透中常见的几个问题有哪些呢?防火墙穿透、木马免杀穿透、内网信息收集及定位。内网渗透的一些工具和平台渗透测试平台类:MetasploitCobalt StrikeEmpireempurebeef浏览器渗透框架项目端口转发及代理类:sockscapproxifierRsscoksProxychainsssh proxynetcat,socat,hping在很多情况下可以做端口原创 2022-03-09 09:34:53 · 5540 阅读 · 0 评论 -
最全的渗透测试Tips
渗透测试Tips - Version1.3希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面关注公众号:hackctf,回复关键词:2022,获取最新渗透教程、工具。食用指南&前言本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚成汪洋的渗透测试之海的想法,做一个集合渗透测试知识点,小技巧,checklist的知识库,方便大家学习,以及在实战中开拓思路,举一反三。以下渗透测试知识点/小技巧/checklist,主要用于发散思维,发散而聚合,最终可以在实战用应用出各种奇淫技巧,渗透转载 2022-03-09 09:26:42 · 2636 阅读 · 1 评论 -
SQL注入学习之二次注入与宽字节注入(十)
0x00 二次注入二次注入的原理是sql语句没有被转义直接存入数据库,然后在被读取查询而导致的。二次注入在php种通常见于,插入时被addslashes() get_magic_quotes_gpc 等等转义,但是写入数据库时还是使用原来的数据,二次注入造成原因时多种多样的。在没有被单引号包裹的sql语句下,我们可以用16进制编码他,这样就不会带有单引号等。mysql> insert into admin (id,name,pass) values ('3',0x61646D696E27313原创 2022-02-03 09:26:21 · 864 阅读 · 0 评论 -
SQL注入学习之insert,delete,update注入(九)
0x00 简介insert,delete,update 主要是用到盲注和报错注入,此类注入点不建议使用sqlmap等工具,会造成大量垃圾数据,和其他情况。0x01 insert,delete,updateinsert可以看到假如没闭合是会产生很多垃圾数据的,所以这类注入建议手工或者自己写工具。一般这种注入会出现在 注册、ip头、留言板等等需要写入数据的地方,同时这种注入不报错一般较难发现。报错mysql> insert into admin (id,username,password原创 2022-02-03 09:25:39 · 2025 阅读 · 0 评论 -
SQL注入学习之盲注(八)
0x00 盲注盲注我这里只归纳为时间盲注布尔盲注其实在如今的实际环境中一般盲注的情况毕竟多,时间盲注太费时间 同时对网络要求比较高,二分,dnslog,等等可以加快注入的进程。0x01 盲注中值得注意的问题盲注中使用 and 你得确定你查询的值得存在 。在返回多组数据的情况下,你的延时不再是 单纯的 sleep(5) 他将根据你返回的数据条数来反复执行在如同搜索型时尽量搜索存在且数目较少的关键词尽量不要使用 or至于以上为什么会出现这种原因 推荐大家看看原创 2022-02-03 09:24:43 · 1150 阅读 · 0 评论 -
SQL注入学习之报错注入(七)
0x00 报错注入报错注入在我们不能联合注入的时候也是非常重要的网上给我们提供了很多中报错注入 这里直接引用https://www.cnblogs.com/wocalieshenmegui/p/5917967.html 一文了1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables原创 2022-02-03 09:23:50 · 959 阅读 · 1 评论 -
SQL注入学习之初识注入bypass(六)
0x00 简介在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清原创 2022-02-03 09:23:06 · 1008 阅读 · 0 评论 -
SQL注入学习之数据库信息收集(五)
0x00 版本收集与路径识别数据库版本有助于我们进一步对数据库进行注入我们可以用到 version() @@version /*!版本号*//*!*/ 意为在xxx版本之上执行 我的版本是5.6所以可以执行mysql> SELECT * FROM admin WHERE id = 1 union select 1,version(),3;+------+----------+----------+| id | username | password |+------+---------原创 2022-02-03 09:21:54 · 904 阅读 · 0 评论