信安之路

LV1
发表了文章

针对一些简单场景的模糊测试

WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、X...

信安之路
发表了文章

定制化的渗透测试 - 水坑攻击

有些授权测试中,允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备,水坑则需要摸清目标的...

信安之路
发表了文章

如何低成本入门 web 安全学习经验分享

如何低成本学习 web 安全技术?对于个人而言,成本主要有两部分,一部分是金钱,无论是网络上还是线下,都有大量的技术培训机构,培训费用都不低,尤其是线下,毕竟线...

信安之路
发表了文章

针对系统服务的暴力破解专题

俗话说,工欲善其事,必先利其器,在做安全测试之前,使用的工具必不可少,不可能所有事儿都手动完成,因为很多时候,手工无法解决问题,近两周星球分享的主要内容是针对系...

信安之路
发表了文章

如何针对 SSH 服务的暴力破解

关于 SSH 服务的暴力枚举,应用场景主要包括外围的边界突破以及内网的横向移动,所以可能需要在多种平台上使用这样的工具,本文主要介绍几款工具,包括 python...

信安之路
发表了文章

无需接触目标的端口自动化扫描姿势

网络测绘系统就是一个大型的网络扫描器,其核心数据就是全网 IP 的端口和服务开放情况的集合,所以在对目标边界进行探测之前,可以通过被动查询的方式获取目标的一些情...

信安之路
发表了文章

盘点各类 Whois 信息查询工具

whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册...

信安之路
发表了文章

HT1136 DNS 枚举工具 gobuster 试用

gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。

信安之路
发表了文章

HT1113 搜索引擎自动化利用工具推荐

关于自动化利用搜索引擎信息收集,主要关注域名、企业邮箱地址这两部分信息,通过搜索引擎来搜索结果,有两种方式,一种是直接通过模拟浏览器的方式获取搜索结果,一种是通...

信安之路
发表了文章

HT1121 网页爬虫工具 Photon 的简单使用

通过网络爬虫获取目标相关域名资产信息,其根源主要是企业为了方便客户访问不同产品而在网站上提供跳转链接,通过访问网站的内容,然后抓取其中的 URL,再根据 URL...

信安之路
发表了文章

HT1112 搜索引擎高级使用语法

对于普通人而言,打开浏览器,输入想要搜索的关键词,就可以获得自己想要的结果,绝大多数情况下可以满足需求,但是对于安全从业者而言,由于通过单纯关键词搜索获得的结果...

信安之路
发表了文章

HT1111 搜索引擎推荐及基本用法

搜索引擎是什么?再遇到不了解的事物时,该去哪里找我们想要的信息?可能需要一些网址导航,或者他人告知的方式来寻找需要的信息,在搜索引擎出现之后,我们在遇到问题时,...

信安之路
发表了文章

利用计划任务维持系统权限

在 Windows 系统上,可以使用计划任务来定时执行某些操作,方便用户对系统的使用和管理,红队成员也可以利用这个特性来对系统进行持久化的控制。

信安之路
发表了文章

利用 Office 来进行系统权限维持

Microsoft Office 是 Windows 操作系统中使用最多的产品,用来完成每日的工作,比如 HR 筛选简历、销售人员编写标书、汇报工作编写演示文稿...

信安之路
发表了文章

内网系统凭证钓鱼攻击

在 Windows 系统环境中,存在许多需要用户进行身份认证的场景,比如 Outlook 登录、提升授权(用户账户控制)或者锁屏需要解锁时,通过模拟这类场景,很...

信安之路
发表了文章

针对多个系统服务的攻击尝试

枚举用户,结果返回 550 则表示用户不存在,结果返回 250,251,252 表示用户是有效的:

信安之路
发表了文章

JavaScript 函数劫持攻击原理

一个简单的示例如下,主要逻辑就是,用变量 _alert保存原函数 alert,然后重写 alert 函数,在重写的函数最后调用原函数。这样得到的一个效果就是调用...

信安之路
发表了文章

Nmap 经常使用的场景及用法

不加任何参数,默认扫描目标 IP 的基本信息,包括 Ping 探测主机是否存活,探测常见的 1000 个端口是否开放,命令如下:

信安之路
发表了文章

子域名枚举的各种方式

域名信息收集的主要方式包括域名枚举和网络爬虫,今天的主题主要是域名枚举技术,涉及多款域名枚举工具。

信安之路
发表了文章

渗透测试前期信息收集工具

任何用户可以输入的地方都有可能存在漏洞,那么发现更多的参数,可以增加我们发现漏洞的几率

信安之路

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券