信安之路

568 篇文章
556.8K 次阅读
166 人订阅

全部文章

信安之路

不会写代码也能实现赏金自动化

最近一直在研究自动化漏洞发现的技术,github 也有非常多优秀的集成工具,本着学习研究的心态,对这些工具进行了学习,今天来分享其中的一个,通过 bash 脚本...

17820
信安之路

目录枚举能给我们带来什么收益

在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。

7620
信安之路

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cook...

11320
信安之路

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身...

11120
信安之路

2022最新挖SRC的全流程分享,干货贴!

关于漏洞危害问题 getshell、后台、影响业务——中/高危 间接危害,如XSS——中/低危

27520
信安之路

学 SQL 注入玩这些就够了

SQL 注入漏洞一直以来备受大家关注,虽然没有十年前那么多,但是还是有非常多的线上系统存在这样的安全问题,如今数据安全问题越来越受重视,而 SQL 注入漏洞能直...

21920
信安之路

开源软件安全检测工具 murphysec,让你使用的开源代码更安全

● 你们公司的程序员从 GitHub 上 clone 一个开源项目或者组件,引入到线上项目代码中运行,你会担心有安全漏洞吗?会担心软件投毒吗?

36310
信安之路

Linux 系统信息收集备忘录

拿到一台 linux 主机普通权限之后,如何获取更高的 root 权限?这是红队成员之必备技能,首先为什么要提权?因为提权之后能看到主机上的所有信息,包括主机管...

6510
信安之路

懒人必备之反弹SHELL

反弹 SHELL 是什么?其实是建立一个控制目标的简易管道,可以通过这个管道执行系统命令,而建立这个管道有非常多种方式,可以使用多种语言和命令,比如 pytho...

25530
信安之路

如何在几分钟内找到多个 SQL 注入漏洞

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。

18940
信安之路

专注做身份验证的大厂疑似被黑

昨天黑客组织 Lapsus$ 在其 Telegram 频道发布已经控制 Okta 系统两个月,但是重点只针对 Okta 的客户。Okta 是谁?Okta 是一家...

12710
信安之路

来分析下成为红队成员需要那些基础技能

首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针...

23620
信安之路

打造一个完美的 web 测试环境

在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:

12110
信安之路

精简版 WIN10 所占磁盘减小了六倍是如何做到的

今天看到一个精简版的 windows 10 系统,几乎删除了所有不影响系统运行的软件,保留了基本的应用,比如记事本等。下载地址:

18710
信安之路

一眼辨别这 11 种常见服务

服务指纹识别在渗透过程能让我们快速发现可利用的点,针对一个端口,其部署了什么服务,这个工作,nmap 可以很好的判断出结果,那么在不使用工具,仅仅通过 nc 或...

9020
信安之路

实战 | 记一次几乎不可能成功的文件上传利用

直接跳过弱口令来到文件上传阶段,情况是这个样子的,上传文件的地方,浏览点不开,还只能用谷歌浏览器才能登录,猜测是开发删除了 JS 上传的功能(只是猜测)

11810
信安之路

信息安全初学者容易犯的三个毛病

经常有同学问关于安全如何学习的问题,还有就是学习方向的选择问题,学哪个不学哪个等等,由于存在以下三个问题,所以经常会感到迷茫,想学习无从下手,信安之路的成长平台...

14130
信安之路

俄乌战争爆发,网络安全发挥重要作用

就在昨天 11 点俄罗斯总统普京决定在顿巴斯发动军事行动,12 点左右俄罗斯军队就登陆了乌克兰的敖德萨,下午 3 点,乌克兰国民卫队司令部被摧毁,晚 9 点俄罗...

29630
信安之路

利用 TCP 隧道让内网不出网主机上线 MSF

在获得一台内网跳板机权限之后,想让相同内网其他主机上线 MSF,由于只有跳板机可以出网,如何能让其他不出网主机通过跳板机上线 MSF 呢?

39010
信安之路

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分,所以这给攻击者提供了机会,利用 Acti...

15510

扫码关注腾讯云开发者

领取腾讯云代金券