前言 作為一個拿著幾 K 工資的安服仔喘鸟,某一天上級給了一個網(wǎng)站需要挖挖洞∧甓校客戶不愿意提供測試賬號曙旭,通過其他位置拿到賬號規(guī)則寿冕,然后進行爆破的時候把賬號都鎖了谨读,因此還被投訴了均践。記...
發(fā)簡信
IP屬地:云南
-
實戰(zhàn) | 記錄某一天安服仔的漏洞挖掘過程
-
信安面試官常問的50個問題晤锹,你能答上幾個?
1.先簡單介紹一下你的技術(shù)情況彤委。 2.如果讓你滲透一個網(wǎng)站鞭铆,你的思路是什么。 3.說一些近段時間你了解的漏洞焦影。 4.以前挖過哪些網(wǎng)站的漏洞车遂。 5.說幾個你比較常用的工具。 6...
-
DVWA環(huán)境搭建
DVWA介紹 DWVA是一個易受攻擊的Web應用程序(DVWA)斯辰,基于PHP/MySQL的脆弱 Web應用程序舶担。它的主要目標是幫助安全人員在搭建合法環(huán)境來測試他們的技能和工具...
-
國內(nèi)外常見Windows管理組(附案例)注:本文轉(zhuǎn)載于公眾號“瀟湘信安”0x01 前言 以下幾個管理組名稱是筆者2012-2013年對國外目標進行滲透測試時遇到的一些,因為他們使用了不同語言的操作系統(tǒng)彬呻,所以才會出現(xiàn)...
-
2021web安全最全學習路線衣陶,從入門到入職(含書籍柄瑰、工具包)
本次寫的是一篇如何通過針對性系統(tǒng)學習Web安全或者說如何能成為一名滲透測試人員(有疑問或者錯誤的地方還望大家多多指正)。 相信大家每學習一樣東西的時候都是存在一種很迷茫的心態(tài)...
-
在kali中演示如何超級詳細安裝漏洞靶場Vulhub
前言 我們都知道剪况,在學習網(wǎng)絡安全的過程中教沾,搭建漏洞靶場有著至關(guān)重要的作用。復現(xiàn)各種漏洞译断,能更好地理解漏洞產(chǎn)生的原因详囤,提高自己的學習能力。下面我在kali中演示如何詳細安裝漏洞...
-
Invoker:一款功能強大的滲透測試實用工具Invoker是一款功能強大的滲透測試實用工具镐作,在該工具的幫助下藏姐,廣大研究人員可以通過GUI接口訪問某些Windows操作系統(tǒng)功能,其中部分功能可能會要求管理員權(quán)限该贾。 功能介...
-
HiveJack:一款滲透測試Windows憑證導出工具HiveJack是一款專用于內(nèi)部滲透測試過程中的Windows憑證導出工具羔杨,在該工具的幫助下,廣大安全研究人員不僅可以輕松地從一臺已成功入侵的設備中獲取到SYSTEM杨蛋、SEC...
-
用于滲透測試的10種漏洞掃描工具漏洞掃描工具是IT部門中必不可少的工具之一兜材,因為漏洞每天都會出現(xiàn),給企業(yè)帶來安全隱患逞力。 漏洞掃描工具有助于檢測安全漏洞曙寡、應用程序、操作系統(tǒng)寇荧、硬件和網(wǎng)絡系統(tǒng)举庶。 黑客在不停的尋找...
-
滲透測試信息搜集工具nmap
nmap是一款端口掃描神器。 用法也很多揩抡,這里只列舉常用的幾種用法 常用指令: 其他參數(shù) -sT 全連接掃描户侥,更慢,會被服務器記錄日志峦嗤,但不易被入侵檢測系統(tǒng)檢測到 -Pn 跳...
-
滲透測試中的MSSQL橫向活動研究
寫在前面的話 使用發(fā)現(xiàn)的憑證在環(huán)境中進行橫向移動/滲透是滲透測試團隊的共同目標蕊唐。在時間受限的操作中,快速可靠地使用新獲得的一組憑據(jù)的這種能力是必不可少的烁设。在這篇文章中替梨,我們將...
-
網(wǎng)安滲透面試題,刷這一篇就夠了
安全滲透基礎(chǔ)測試題装黑,考點涉及到 HTML副瀑、PHP、MySQL曹体、SQL 注入俗扇、XSS 攻擊、CTF箕别、Python 等 隨機題庫代碼 將以下代碼保存成 1.py 文件铜幽,運行之滞谢,根...
-
小白黑客最需要了解的linux常見用法
本文很簡單就是記錄一下linux使用中的一些需要注意的點 目錄 ssh登錄 ssh協(xié)議用于不同主機之間的訪問,采用非對稱加密除抛。 其中密鑰一般在 ~/.ssh 下面狮杨,其中id_...
-
小白零基礎(chǔ)入門系列-IP地址基礎(chǔ)(下篇)
六、 進制轉(zhuǎn)換 首先將十進制數(shù)轉(zhuǎn)化為其他進制數(shù)到忽,以42轉(zhuǎn)化成二進制為例: 如上所示橄教,將十進制數(shù)42轉(zhuǎn)化為二進制,結(jié)果除二取余喘漏,最后由下至上排列為二進制數(shù)101010护蝶,該方法也...
-
網(wǎng)站被sql注入攻擊怎么解決「詳細思路」sql注入攻擊怎么解決?SQL注入攻擊翩迈,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串持灰,最終達到欺騙服務器執(zhí)行惡意的SQL命令。 SQL注入攻擊屬于...
-
kali 下滲透測試的一些小技巧
總結(jié)在滲透測試上的一些小技巧负饲,基本上都是 kali 下的一些常用的工具使用集合 DIRB使用 DIRB 爆破目錄注: DIRB 是一個專門用于爆破目錄的工具堤魁,在 Kali 中...
-
看完這篇解決你99%的運維安全陋習,快別踩坑了返十!
隨著IT技術(shù)和業(yè)務的發(fā)展及各式各樣安全漏洞的涌現(xiàn)妥泉,運維與安全這兩個專業(yè)日漸交融,人們對運維安全的重視程度越來越高洞坑,于是逐漸出現(xiàn)了一個新的交叉領(lǐng)域叫“運維安全”盲链。 黑客、白帽子...
-
模擬真實Web安全的面試場景(含答案)
從胡子的長度和憂郁的眼神我察覺到检诗,面前坐著的這位面試官應該有點東西匈仗。 渾身上下流露著打過 CTF 的氣場瓢剿。我像以往一樣逢慌,準備花3分鐘的時間進行自我介紹。在此期間间狂,面試官面無表...
-
Web安全小總結(jié):XSS,CSRF及其防御
其實, 前端的安全并沒有很多, 不過知道了, 起碼后端兄弟不會那么累了攻泼。 本文主要討論以下幾種攻擊方式 : XSS方式CSRF方式點擊劫持希望大家在閱讀完文本之后, 能夠很好...
-
還在淘寶買的Windows激活碼?
最近家里有一臺Windows電腦老是提示需要激活鉴象,就干脆激活了 說到Windows激活忙菠,最常見的就是下載個破解軟運行一下就激活了,還有一種就是TB買激活碼 第一種之前用過纺弊,感...