渗透测试教程

22 篇文章
5.3K 次阅读
14 人订阅

全部文章

drunk_kk

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。结果会在当前目录生成res.txt

5410
drunk_kk

[基础入门] - BurpSuite的常用Tips

有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。

6020
drunk_kk

HackReport - 一些渗透文件分享

│ │ └── 安恒信息:红队视角下又一个突破口,再看大国独有小程序.pdf

8120
drunk_kk

实战渗透-从敏感文件泄露到Getshell

个人比较偏向于渗透NET开发平台的站点,因为其不区分大小写,在生成字典的时候不需要花费太多时间。

12740
drunk_kk

[干货] - 红队渗透小技巧

有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大...

14540
drunk_kk

​Yapi有安全漏洞,服务器被入侵了,附POC

截图来自: https://github.com/YMFE/yapi/issues/2229

12420
drunk_kk

网络安全应急演练方案

组长:安全室管理员 副组长:各部室安全管理员 成员:各业务负责人、安全厂商、业务厂商

39410
drunk_kk

针对单个网站的渗透思路

只需要将二级域名输入进去即可,然后默认扫描的是80端口(Web服务),443端口(https服务)

10010
drunk_kk

linux应急常用命令+技巧总结

检查最近创建的php、jsp文件和上传目录 例如要查找24小时内被修改的JSP文件:

17420
drunk_kk

linux-wrapper跟inetd服务后门

这样后门就部署好了,我们来连接后门。运行socat STDIO TCP4:10.xx.xx.125:22,sourceport=13377

15510
drunk_kk

[GET!] 6个Linux痕迹隐藏小技巧!

-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

37320
drunk_kk

linux-隐藏你的crontab后门

比如我们通过redis写crontab后,管理员上线 执行 crontab-l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢?

41620
drunk_kk

制作linux键盘记录后门

愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅

14650
drunk_kk

业务漏洞挖掘笔记

很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。

13410
drunk_kk

渗透技巧Checklist!

这份Checklist需要遇到实战足够的坑才能形成这份文档,所以发起邀请渗透师同共完成 "渗透操作红线列表"。在https://github.com/EvilA...

17210
drunk_kk

内网渗透学习-信息收集篇

当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推...

15010
drunk_kk

chromedp模拟浏览器基础入门

广泛使用的headless browser解决方案PhantomJS已经宣布不再继续维护,转而推荐使用headless chrome

85511
drunk_kk

命令执行的绕过Tip

10120
drunk_kk

国外的一些漏洞学习平台+hackoen公开漏洞报告下载

作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查...

40420
drunk_kk

sqlmap --os-shell原理

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。

68720

扫码关注云+社区

领取腾讯云代金券