黑白天安全团队

74 篇文章
17 人订阅

全部文章

cn0sec

一文学会 Web Service漏洞挖掘!

Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发...

15540
cn0sec

手工 - 内网信息收集

我们通过收集本机信息可以进一步了解到整个域的操作系统,软件,补丁安装,用户命名规范等等,方便进一步渗透测试。

9940
cn0sec

phpMyAdmin 渗透利用总结

(注意区分大小写) 就可以看到 phpmyadmin 的相关版本信息了,这个方法也是通杀的,只要管理员不把他们删掉。

10240
cn0sec

某次网站的渗透测试

对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的,那么我就直接使用SQLMAP进行SQL注入测试。SQLMAP给出网站的指纹信...

10640
cn0sec

Swaks伪造邮件发件人绕过SPF

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。

21330
cn0sec

Gophish钓鱼测试

Gophish 是一个功能强大的开源网络钓鱼框架,可以轻松测试组织的网络钓鱼风险,专为企业和渗透测试人员设计

14520
cn0sec

泄露数据库密码到拿下wordpress站点服务器

其实我一直想尝试的是,弱密码进入别人后台搞一番事情,但是这种事情我也只能从别人的文章中看得到了!哈哈哈哈哈哈这也太难受了!那我是如何进入别人后台的呢!也是从数据...

13640
cn0sec

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”,简称为AD。在windows系统组成的网络中,有服务器、客户机、用户账户、打印机、各种文件,这些资源都在...

12420
cn0sec

DC-6

Kali :192.168.50.128 DC-6 :192.168.50.130

9020
cn0sec

cookie、session、token的区别

10730
cn0sec

学习jwt的一点笔记

JWT 的原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。

8910
cn0sec

Burpsuite之Engagement tools使用

Search搜索 输入字符串即可查找需要的字符串,相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user ...

14420
cn0sec

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机,靠着这个环境学习到了很多啊哈哈哈!现在自己也是会搭建一些环境了!也是靠着这个靶机从0开始学内网,了解内网渗透,虽然很菜很菜很菜!靶...

23620
cn0sec

DC-5

成功读取出来。从nmap中我们知道这是apache的,我们看看读日志文件。/var/log/nginx/access.log

11120
cn0sec

Linux常用shell种类

13110
cn0sec

windows的认证方式

在本地登陆的情况下,操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验,如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下:

28440
cn0sec

windows下打造漂亮的msf

首先需要在windows下安装kali子系统。打开windows设置,选择更新和安全 ====> 开发者选项,选择开发人员模式。

33720
cn0sec

Windows网络服务与配置管理之DHCP服务器搭建

DHCP的全称为 Dynamic Host Configuration Protocol ,动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和...

20520
cn0sec

Nmap学习

Nmap介绍: Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是...

18010
cn0sec

DC-4

可以看到开了80 / tcp http 22 / tcp ssh。打开80端口看看。

9420

扫码关注云+社区

领取腾讯云代金券