欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。 19年的时候,笔者和朋友...

    阅读全文 作者:血梦 日期:2020-09-23 分类: 渗透测试

  • 信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • 渗透测试面试问题合集

    渗透测试面试问题合集

    渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • 【渗透测试笔记】之【渗透测试介绍】

    【渗透测试笔记】之【渗透测试介绍】

    【渗透测试笔记】之【渗透测试介绍】渗透测试标准 PETS 前期交互阶段 和客户沟通渗透测试范围。 通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…) 如果太大会切分成若干小的子系统来进行渗透测试。 确定测试人数、时间等前期准备工作。 ...

    阅读全文 作者:血梦 日期:2020-08-07 分类: 渗透测试

  • Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件Hackingtool是一款针对渗透测试人员的多合一测试套件,目前该套件可以给广大安全研究人员提供下列菜单内的工具: -AnonSurf匿名保护工具 -信息收集工具 -密码攻击工具 -无线攻击工具 -SQL注...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • 2020年漏洞扫描工具Top10

    2020年漏洞扫描工具Top10

    2020年漏洞扫描工具Top10在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community ...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • 内网渗透测试:信息收集与上传下载

    内网渗透测试:信息收集与上传下载

    内网渗透测试:信息收集与上传下载可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 ...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • 充话费送手机背后的骗局

    充话费送手机背后的骗局

    充话费送手机背后的骗局事情起因 事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是要查一下积分,通过短信查...

    阅读全文 作者:血梦 日期:2020-07-09 分类: 渗透测试

  • 红队之外网定向打点

    红队之外网定向打点

    红队之外网定向打点0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 ...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 渗透测试

  • Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具

    Impost3r:一款针对Linux的密码提取工具Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。 此工具仅限于安全研究和教学,请不要将其用于恶意目的。 功能特性 1、&nb...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 神兵利器

  • 内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • 记一次授权网络攻防演练全集

    记一次授权网络攻防演练全集

    记一次授权网络攻防演练全集完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 渗透测试

  • 渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载

    渗透利器burp suite v2020.5.1 crack版本下载Burp Suite Professional 2020是一款新推出的全新版本渗透测试工具软件,它主要是用于测试网络的安全性,操作简单,使用也很方便,帮助用户快速、有效的进行网络安全测试。在当今这个时代网络安全非常重要,当你的网络处于不安全状态时,容易中木马病毒和受到黑客攻击,这对你来说是非常不利的...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 神兵利器

  • 一文带你了解溢出漏洞

    一文带你了解溢出漏洞

    一文带你了解溢出漏洞溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种:  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 ...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 渗透测试

  • 攻防演练实战中的若干Tips

    攻防演练实战中的若干Tips

    攻防演练实战中的若干Tips因为所在单位的公司属性,有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间,有思考、有规划、有实施,但是因实际情况所限,总有一些想法没有尝试,总有一些规划没有“落地”,也有一些经历过之后的恍然大悟,稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。 攻防...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • 16个合法练习黑客技术的网站

    16个合法练习黑客技术的网站

    16个合法练习黑客技术的网站PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具

    BurpCrypto: 万能网站密码爆破测试工具在Web渗透测试中有一个关键的测试项:密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSu...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 神兵利器

  • 社会工程学攻击的三个典例

    社会工程学攻击的三个典例

    社会工程学攻击的三个典例Chris Hadnagy是靠”骗人”来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯罪分子在如何窃取信息。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 社会工程学

  • 树莓派渗透测试实战.pdf 带书签版

    树莓派渗透测试实战.pdf 带书签版

    树莓派渗透测试实战.pdf 带书签版内容简介 《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。 《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • Metasploit渗透测试魔鬼训练营.pdf-完整版

    Metasploit渗透测试魔鬼训练营.pdf-完整版

    Metasploit渗透测试魔鬼训练营.pdf-完整版内容简介 《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • Metasploit渗透测试指南.pdf 带书签版

    Metasploit渗透测试指南.pdf 带书签版

    Metasploit渗透测试指南.pdf 带书签版内容简介 《Metasploit渗透测试指南》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy:一款功能强大的Linux后渗透提权枚举工具Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞。 哪...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 神兵利器

  • Windows 权限提升

    Windows 权限提升

    Windows 权限提升Windows 内核漏洞提权 参考: windows-kernel-exploits 微软安全公告 渗透测试小技巧一:寻找EXP Windows 内核漏洞的关键是目标系统没有安装补丁,如何查询目标系统是否安装补丁? ...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 提权教程

1 2 3 ››
随机文章
热门文章
文章标签

黑客不是骇客,黑客维护网络安全

本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规!

CopyRight © Powered by hacksec 技术支持

关灯