欢迎来到【血梦博客】 今天是:2020年08月04日 星期二
站长联系QQ:635948183
  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • 关于学习Oracle注入

    关于学习Oracle注入

    关于学习Oracle注入Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入,oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下orac...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • 小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析

    海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 渗透测试

  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • 渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别    &nb...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 渗透测试

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • Cobalt Strike折腾踩坑填坑记录

    Cobalt Strike折腾踩坑填坑记录

    Cobalt Strike折腾踩坑填坑记录0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解,所以一直都是处在大概了解的层面上。直到现在有需求了才开始研究,过程中体会也是蛮深,技术...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 渗透测试

  • DnsFookup:一款功能强大的DNS重绑定工具

    DnsFookup:一款功能强大的DNS重绑定工具

    DnsFookup:一款功能强大的DNS重绑定工具今天给大家介绍的这款工具名叫DnsFookup,这是一款功能强大的DNS重绑定工具,广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本质上来说,DnsFookup是一款DNS重绑定框架,该框架包含下列组件: 1、一个DNS服务器; 2、...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 神兵利器

  • 从文件上传到命令注入

    从文件上传到命令注入

    从文件上传到命令注入主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com ...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入

    Web安全之SQL注入:dnslog无回显注入1、原理     DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 将带有查询的语句 发起dns查询请求,通过dns请求查询到值,组合成三级域名,在ns服务器dns的日志中显示出来。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 渗透测试

  • 子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析

    子域名枚举的艺术深度剖析子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 渗透测试

1 2 3 ››

关灯