![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
·临江仙
这个作者很懒,什么都没留下…
展开
-
闲谈:渗透测试-红队版
闲谈:渗透测试-红队版第二篇Blind XSS漏洞反序列化攻击JavaScript 和远程代码执行服务器端请求伪造(SSRF)XML 外部实体攻击(XXE)第二篇短短的一生我们总会失去。你不妨大胆一些,攀一座山,追一个梦。Blind XSS漏洞见字知意,正如攻击的名称所表示的那样,攻击者/用户看不到存储的 XSS payload 的执行(无回显),只有管理员或后台员工才能看到。易被遗忘,可...原创 2019-04-27 22:02:31 · 8432 阅读 · 3 评论 -
浅谈:渗透测试(红队)续集
浅谈:渗透测试(红队)续集逃避杀毒软件及网络检测红队人员能快速的适应并理解不同的防护。无论是理解低级语言(机器代码和汇编语言),编写shellcode,创建自定义的 C2 二进制可执行文件,还是修改代码来隐藏恶意程序。编程能力确实会影响水平高度滴。基础的键盘记录器设置环境在一个虚拟机中安装 Windows 10安装 Visual Studio ,以便你可以使用命令行编译器和使用 Vi...原创 2019-05-01 15:40:35 · 729 阅读 · 0 评论 -
渗透测试(红队)1
前言:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。什么是渗透测试?渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇...原创 2019-05-06 21:44:10 · 2948 阅读 · 0 评论