最新消息:

标签:渗透

【转载】继续怼i春秋安全防护——微信端测试
WEB安全

【转载】继续怼i春秋安全防护——微信端测试

Eternal 2天前 106浏览 0评论

声明,所有演示均为真实环境可实际操作,仅供学习参考和讨论,请勿自行实施攻击,本人不承担任何法律责任。 今年上半年,我花了几个月时间深入测试了各类微信第三方服务(公众号、企业号、小程序),发现的数据漏洞很多,甚至触目惊心。虽然网络安全法出台了,但是企业...

Metasploit系列课程第八课
Kali Linux

Metasploit系列课程第八课

demon 2周前 (07-08) 554浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 2个月前 (05-17) 1077浏览 0评论

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

SQL注入防御与绕过的几种姿势
WEB安全

SQL注入防御与绕过的几种姿势

Eternal 3个月前 (05-04) 940浏览 0评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

看我如何从一个APK到最终拿下域管理权限?
内网渗透

看我如何从一个APK到最终拿下域管理权限?

Eternal 3个月前 (04-12) 1373浏览 0评论

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 4个月前 (04-05) 1797浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

我是如何从一个xss到某某浏览器的远程命令执行
WEB安全

我是如何从一个xss到某某浏览器的远程命令执行

Mat 4个月前 (03-22) 95459浏览 0评论

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入pay...

漏洞检测工具:Fimap
安全工具

漏洞检测工具:Fimap

demon 4个月前 (03-20) 1130浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,-...

合作伙伴