最新消息:

原创翻译

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 1周前 (09-13) 713浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 1周前 (09-13) 628浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

挖洞姿势:浅析命令注入漏洞

挖洞姿势:浅析命令注入漏洞

Eternal 2个月前 (07-11) 953浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

小议验证码的安全性及如何绕过

小议验证码的安全性及如何绕过

Eternal 4个月前 (05-15) 743浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

如何在Kali Linux上编译Windows EXP?

如何在Kali Linux上编译Windows EXP?

Eternal 7个月前 (02-11) 1202浏览 0评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 10个月前 (12-01) 10223浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

Websploit之Wifi Jammer模块

Websploit之Wifi Jammer模块

Eternal 10个月前 (11-11) 722浏览 0评论

在本文中我们将着重介绍 websploit 下的 WiFi 干扰模块 Wifi Jammer 的安装及使用。Wifi Jammer 是一个可以用来自动断开目标客户端上,所有无线网络连接的攻击工具。利用它,可以达到使目标范围内的用户无法正常连接上无线网...

如何使用ODROID-C2打造个人专属的渗透测试系统?

如何使用ODROID-C2打造个人专属的渗透测试系统?

Eternal 10个月前 (11-10) 777浏览 0评论

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内...

合作伙伴