- 博客(6)
- 收藏
- 关注
RSS订阅
原创 揭秘:渗透测试的第一步 - 信息收集的关键策略
信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。Robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件、分析网站cms。网络中的服务器:文件服务器、dns、http、域控制器等。根据已知域名反查,分析出此域名的注册人、邮箱、电话等。旁站、c段、邮件服务器、dns服务器、代理服务器等。
2023-09-02 15:54:54
302
原创 渗透实战(提高你的实战能力)
在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。先看看当前的版本,可以在中国蚁剑里面操作,也可以利用反弹后的shell进行操作,大家自行选择,都可以。终于,这下,我们就先自由的玩耍玩耍,看看文件,看看目录,看看用户,添加添加用户,等等。10、发现白屏,八成是上传成功了。
2023-11-30 09:00:00
1229
原创 企业src赏金之路:500的逻辑高危漏洞(微信公众号:LHACK安全)
这个过程涉及到session_key,它是一个重要的密钥,用于解密微信开放数据的AES加密。妥善保存session_key:在服务器端,确保session_key的存储是安全的,只有授权的人员可以访问。通过采取这些措施,你可以增强小程序的安全性,保护用户的数据免受潜在的风险。如果你的小程序涉及到用户数据的加密和解密,特别是在与微信开放数据的交互中,确保session_key的安全性至关重要。使用微信提供的解密库:使用微信提供的开放数据解密库来处理用户数据的解密操作,以确保正确的解密过程。
2023-10-19 13:16:55
305
1
原创 渗透测试:简单强大的目录扫描工具
Spider模块是一个自动化的爬虫,它可以根据网站的链接和表单,自动发现网站的目录和文件。Intruder模块是一个强大的攻击工具,它可以根据我们自定义的参数,对网站进行定制化的攻击。这里,我推荐使用Intruder模块来进行目录扫描,因为它可以让我们更灵活地控制扫描的过程和结果。要使用Intruder模块来进行目录扫描,我们需要先在HTTP history选项卡中,选择一个目标网站的请求,比如说,我们选择。一般来说,我们不需要修改这里的设置,因为它会自动从我们发送的请求中获取。
2023-09-07 10:00:00
1814
原创 探索教育系统的数字大门:渗透测试的冒险与发现
在这个特殊的时期,大家都在防疫,不能外出,所以我也想利用这个时间,顺便帮他们看看有没有问题(说实话,大家都在家宅着,有点无聊,正好可以借此消遣)。利用bp进行爆破信息管理系统,毫无疑问,我们爆破进去了,成功拿下第一个系统站点,仔细看了下,并没有什么利用点,一切功能点都被写死了,所以,我们开始第二个系统,通过撞库弱口令(测试admin+123456,admin888+admin888,admin+password),要是没有成功的话,那就基本上可以退出了,但是我们运气比较好,我们成功进入OA管理系统。
2023-09-04 14:28:24
152
1
原创 揭秘渗透测试,渗透测试如何入门
我们现在就模拟黑客对一个网站进行渗透测试,这属于黑盒测试,我们只知道该网站的URL,其他什么的信息都不知道。渗透测试其实就是通过一些手段来找到网站,APP,网络服务,软件,服务器等网络设备和应用的漏洞,告诉管理员有哪些漏洞,怎么填补,从而防止黑客的入侵。黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透。白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析。也可以关注我的微信公众号,后台回复,会分享很多关于渗透测试的相关资料!
2023-09-02 15:43:21
39
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人