-
从Webshell的视角谈攻防对抗
从Webshell的视角谈攻防对抗0x0 背景 由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的shell均过市面所有静态查杀、流量加密过市面全部流量waf、自带的插件是冰蝎、蚁剑不能比拟...
-
信息收集和漏洞扫描的阶段性总结
信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术...
-
【渗透测试笔记】之【渗透测试介绍】
【渗透测试笔记】之【渗透测试介绍】渗透测试标准 PETS 前期交互阶段 和客户沟通渗透测试范围。 通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…) 如果太大会切分成若干小的子系统来进行渗透测试。 确定测试人数、时间等前期准备工作。 ...
-
Hackingtool:一款针对渗透测试人员的多合一测试套件
Hackingtool:一款针对渗透测试人员的多合一测试套件Hackingtool是一款针对渗透测试人员的多合一测试套件,目前该套件可以给广大安全研究人员提供下列菜单内的工具: -AnonSurf匿名保护工具 -信息收集工具 -密码攻击工具 -无线攻击工具 -SQL注...
-
O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具
O.G. AUTO-RECON:一款功能强大的基于Nmap结果的目标枚举工具工具特性 1.O.G. Auto-Recon是一款功能强大的基于Nmap结果的目标枚举工具,它的目的是自动化收集最初始的信息阶段,然后尽可能多地基于Nmap扫描的数据进行目标枚举。 2.O.G. Auto-Recon是一款为CTF比赛专门设计的功能强大的目标枚举工具。 ...
-
内网渗透测试:信息收集与上传下载
内网渗透测试:信息收集与上传下载可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 ...
-
工控渗透框架:PLC密码检测
工控渗透框架:PLC密码检测前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备,那么有些小伙伴就会问了,发现工控设备之后能做些什么呢?答案是很多,比如:查看设备有没有密码保护?有密码保护能不能破解?破解后都能做些什么等等问题。为了让大家循序渐进地学会工控相关的安全攻防,我们需要先学习一些工控的相关知...
-
工控渗透框架ISF介绍:信息收集篇
工控渗透框架ISF介绍:信息收集篇框架介绍 声明:ISF该框架是北京安帝科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。 框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunc...
-
充话费送手机背后的骗局
充话费送手机背后的骗局事情起因 事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是要查一下积分,通过短信查...
-
记一次授权网络攻防演练全集
记一次授权网络攻防演练全集完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一...
-
渗透测试指南(四)有线无线网络利用
渗透测试指南(四)有线无线网络利用渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 &nb...
-
渗透测试指南(三)社会工程学
渗透测试指南(三)社会工程学渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 &nb...
-
渗透测试技术研究(二)信息收集 + 漏洞评估
渗透测试技术研究(二)信息收集 + 漏洞评估系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 ...
-
渗透测试指南(一)前期交互
渗透测试指南(一)前期交互2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章,巩固一下我对渗透测试的理解以及加深我对渗透测试的看法。 这一系列文章的大体内容纲要如下 第...
-
实战笔记—滑动验证码攻防对抗
实战笔记—滑动验证码攻防对抗一、背景介绍 在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二...
-
SRC漏洞挖掘信息收集与挖掘技巧
SRC漏洞挖掘信息收集与挖掘技巧分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘机等工具。 优点:能够枚举到很多通过证书查询查不到的子域名。 ...
-
Django初次尝试编写Web漏洞扫描器挖坑记录
Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...
-
技术讨论 | 某真实渗透实践案例分析
技术讨论 | 某真实渗透实践案例分析一、网络渗透测试概述 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。 随着信息技术的发展,网络已成为一个新的战场。美国智库兰德公司称网络...
-
linux后渗透之收集登录凭证
linux后渗透之收集登录凭证linux后渗透之收集登录凭证 当渗透测试人员拿到shell后,如果要进一步渗透,信息收集是重中之重,内网渗透的深入程度取决于信息收集的深度,内网渗透的本质就是信息收集,而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究linux系统下的...
-
记一次渗透棋牌APP实录
记一次渗透棋牌APP实录利用模拟器安装好APP,然后进行BURP抓包分析 通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql 加快速度. ...
-
2019年最受欢迎的20款黑客工具
2019年最受欢迎的20款黑客工具今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 取前 20 款,但下面列出排名不分先后! 001 ...
-
PrivescCheck:一款针对Windows系统的提权枚举脚本
PrivescCheck:一款针对Windows系统的提权枚举脚本PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有...
-
HackingTeam新活动,Scout/Soldier重回视野
HackingTeam新活动,Scout/Soldier重回视野背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在2018年"刻赤海峡"...
-
XCTR-Hacking-Tools:一款多合一功能的信息收集工具
XCTR-Hacking-Tools:一款多合一功能的信息收集工具XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先,你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外,你还可以在设置区域中更新用户代理以及代理信息,或者更新URL、代...
-
关于钓鱼邮件的学习笔记
关于钓鱼邮件的学习笔记前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包括相关防护设备监测能力、设备运营能力、员工安全意识、应急响应能力等,不过听说还有个原因是安全部门到了年终预算没花完~ ...
- 随机文章
-
- 远控木马盗用网易官方签名
- Linux应急响应(三):挖矿病毒
- 寻找活动目录中使用可逆加密存储密码的账户
- 变种XSS:持久控制
- Webshell安全检测篇
- 创造tips的秘籍——PHP回调后门
- 快讯 | 国泰航空数据泄露,940万乘客受影响
- 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
- 浅谈大型互联网的安全
- PHP安全编码
- 得到内网域管理员的5种常见方法
- 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析
- 如何使用Windows Library文件进行持久化
- 一键安装藏隐患,phpStudy批量入侵的分析与溯源
- meterpreter必知必会的15个命令
- 记一次远程命令执行漏洞的挖掘过程
- 赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析
- Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具
- 漏洞预警 | CVE-2018-14665 X.Org提权漏洞
- 调查 | 黑客将Python作为攻击编码语言的首选
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-