注册 登录

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?

【内网安全】假如拿到一个服务器之后如何再进行内网渗透?
本机ubuntu IP:192.168.0.3 虚拟机03主机 IP:192.168.0.128 我们先来模拟一下 比如我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集 大家不得不想到了nmap nmap nmap是一个……继续阅读 »

top999 3周前 (09-25) 69浏览 0评论 2个赞

漏洞详情之挖掘浅析

漏洞详情之挖掘浅析
OWASP TOP10 注入 失效的身份认证和会话管理 跨站脚本(XSS ) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF ) 使用含有已知漏洞的组件 未验证的重定向与转发 注入 注入简称SQL注入,被广泛用于非法获取网站控制权或敏感信息,是发生在应用 程序与数据库之间交互的漏洞。SQL注入大致分为三种(G……继续阅读 »

BLGene 4周前 (09-22) 77浏览 0评论 2个赞

Nmap之脚本漏洞扫描

Nmap之脚本漏洞扫描
Nmap 简介 Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息,管理服务升级计划以及监控主机和……继续阅读 »

BLGene 4周前 (09-21) 107浏览 0评论 3个赞

浅谈PHP代码入门审计

浅谈PHP代码入门审计
简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析,并提供代码修订措施和建议。审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。 内容 前后台分离的运行架构 WEB服务的目录权限分类 认证会话与应用平台的结合 数据库的配置规范……继续阅读 »

BLGene 1个月前 (09-11) 88浏览 2评论 1个赞

渗透测试的流程与方法

渗透测试的流程与方法
渗透测试简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响……继续阅读 »

BLGene 1个月前 (09-08) 115浏览 0评论 1个赞

SQLMAP注入绕过WAF防火墙过滤

SQLMAP注入绕过WAF防火墙过滤
每次注入看到安全狗提示的时候,内心都是崩溃的,都想直接放弃,难道它就真的是无法进行渗透的么? waf简介 WAF(Web Application Firewall),即Web应用防护系统。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。正因为有了它,很多企业已经不注重web应……继续阅读 »

BLGene 1个月前 (09-07) 100浏览 4评论 1个赞

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程
渗透测试 目录 前言 简介 制定实施方案 具体操作过程 生成报告 测试过程中的风险及规避 一、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如……继续阅读 »

Sxx 1个月前 (09-05) 95浏览 0评论 1个赞

Kali Linux Web漏洞扫描工具

Kali Linux Web漏洞扫描工具
Kali Linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版……继续阅读 »

BLGene 2个月前 (08-31) 440浏览 0评论 2个赞

通过FileZilla提权

通过FileZilla提权
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。 本次文章就来尝试使用FileZilla来提权……继续阅读 »

Sxx 2个月前 (08-22) 125浏览 0评论 3个赞

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析

ShadowBroker2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer,渗透技术分析
警告: 本文仅供实验性研究,请勿用于非法用途。 几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。 之前的文章曾经写过《EternalBlue+Doublepulsar+meterpreter渗透Windows》,EternalBlue使用几乎是没有门槛,但是有的时候会不支持某些特定的操作系统,此时就要使用其他的E……继续阅读 »

top999 2个月前 (08-15) 196浏览 0评论 2个赞