互动
最近评论
Administrator
stonewu
<p>1111</p>
Administrator
stonewu
欢迎小伙伴评论!
标签
寻找感兴趣的领域
读书2 靶场29 网络安全技术126 Java17 内网渗透17 随笔2 Metasploit9 安全设备等5 反弹shell1 OWASPtop1022 代码审计17 Python1 Msfvenom6 js1 php8 css1 提权7 逆向工程1 其他7 问题解决11 漏洞复现29 免杀2 Galgame1 windows3 Linux8 html1 域渗透12 木马2 娱乐2
文章
MSF 图形化界面 Viper安装
渗透测试 未读
MSF 图形化界面 Viper安装
Viper是一款内网渗透图形化工具,集成了杀软绕过、内网隧道、文件管理等功能,并模块化了MITRE ATT&CK中的常用技术,包含55个模块。用户可通过浏览器进行操作。文章提供了在Kali系统上通过Docker安装Viper的步骤,包括环境搭建、建立目录、配置docker-compose.yml以及启动服务。另外,也介绍了通过命令行直接安装Viper的方法,并指出可能遇到的错误及解决办法。安装后,可通过终端或浏览器访问Viper界面进行内网渗透测试。项目代码托管于GitHub。
Metasploit
namp使用心得
渗透测试 未读
namp使用心得
Nmap是一个强大的网络探测和安全扫描工具,系统管理员和个人可以使用它来扫描大型网络,获取主机运行情况、开放端口、服务版本等信息。文章涵盖了Nmap的常用语法、扫描案例、端口状态解析、内置脚本使用以及绕过防火墙的技巧。Nmap不仅用于主机发现、端口发现和服务发现,还能检测常见漏洞,支持多种扫描技术和脚本,以适应不同的渗透测试需求。此外,文章还介绍了如何通过设置扫描时间间隔、使用诱饵、空闲扫描、MAC地址欺骗等方法绕过防火墙检测。总之,Nmap是一个多功能的工具,对于网络安全和渗透测试至关重要。
网络安全技术
渗透测试PTES标准流程
渗透测试 未读
渗透测试PTES标准流程
本文详细介绍了渗透测试的PTES标准流程,包括渗透测试的定义、必要性、方法类型和目标类型。PTES标准将渗透测试分为七个阶段:前期交互、信息收集分析、威胁建模、漏洞分析、渗透攻击、后渗透测试和渗透测试报告。文章强调了渗透测试必须得到客户书面授权,且在《网络安全法》的规定下进行。此外,文章还比较了渗透测试与APT(高级可持续威胁攻击)的区别,并提出了渗透测试中必须的声明和注意事项。最后,指出渗透测试报告的重要性,并强调了报告应站在客户角度,帮助他们提升安全意识和修补安全漏洞。
网络安全技术
Vulnlab_Lampiao靶机渗透实战笔记
靶场笔记 未读
Vulnlab_Lampiao靶机渗透实战笔记
本文为一篇关于Lampiao靶机渗透实战的教程。首先通过扫描获取靶机IP地址和端口信息,发现靶机使用了Drupal 7.54的CMS系统,存在多个漏洞。利用msf工具的Drupal RCE漏洞获取shell,并通过Python提升为交互式shell。进一步收集信息后,使用脏牛漏洞进行提权,成功获取root权限。最后,进行了数据库拖库处理,备份了数据库信息。整个实战过程详细阐述了每一步的操作和所用工具,强调了技术学习的目的,并明确禁止用于非法攻击。
网络安全技术 靶场
Vulnlab_Billu_b0x靶机渗透实战笔记
靶场笔记 未读
Vulnlab_Billu_b0x靶机渗透实战笔记
这是一篇关于Billu_b0x靶机渗透实战的教程。文章首先进行了免责声明,强调仅用于学习目的。实验环境包括window10、kali攻击机和Billu_b0x靶机。实战步骤分为信息扫描、Web渗透测试和系统提权三个阶段。在信息扫描阶段,通过nmap、dirb等工具发现靶机IP、端口和路径信息。Web渗透测试阶段,利用test.php的任意文件下载漏洞和c.php暴露的数据库信息,成功进入PHPMyAdmin并获取登录账号,最终通过上传图片马和不同方案获取shell。系统提权阶段,通过编译和执行37292.c,成功实现提权。整个实战过程详细记录了各种工具的使用和漏洞利用技巧。
靶场 网络安全技术
Vaudit白盒PHP代码审计笔记
代码审计PHP 未读
Vaudit白盒PHP代码审计笔记
文章摘要: 本文主要介绍了Vaudit审计系统的安装、代码结构、功能列表以及漏洞审计。Vaudit审计系统在安装过程中存在重新安装漏洞,可能导致敏感信息泄露。系统代码结构包括管理员和用户两大模块,具有注册、登录、修改信息、发表留言等功能。在漏洞审计部分,发现了命令注入、SQL注入、存储型XSS、验证码绕过、任意文件读取、文件包含、越权和二次注入等多个安全问题。针对这些问题,文章提供了相应的解决方法和原理分析,为系统的安全加固提供了参考。
php 代码审计
OWASPtop10——XSS跨站脚本攻击
计算机和网络安全基础 未读
OWASPtop10——XSS跨站脚本攻击
本文介绍了跨站脚本攻击(XSS)的概念、类型及危害。XSS攻击主要针对客户端,通过在网页中插入恶意脚本,窃取用户信息或执行非法操作。文中区分了反射型、存储型和DOM型XSS攻击,并通过实例详细说明了攻击过程。同时,文章强调了学习目的,禁止用于非法攻击,并介绍了BlusLotus工具的使用,该工具用于接收和管理XSS攻击的脚本,仅供学习和研究使用。最后,文章展示了如何使用BlusLotus工具部署和管理攻击脚本。
网络安全技术 OWASPtop10
CORS跨域访问
计算机和网络安全基础 未读
CORS跨域访问
文章主要介绍了跨域访问的相关内容。在多个系统集成时,浏览器需要从不同域名获取数据,这就涉及跨域问题。浏览器默认的同源策略限制了这一行为,但可通过JSONP和CORS等技术解决。JSONP利用script标签的跨域特性,而CORS通过服务器设置特定响应头来允许跨域请求。文章还提到了CORS预检请求、CSP内容安全策略以及禁止JS获取cookie等安全相关的内容。CSP是一种通过白名单方式提高资源安全性的策略,可以防止XSS攻击。最后,文章强调了正确配置跨域策略和实施安全措施的重要性。
OWASPtop10
OWASPtop10——XXE笔记
OWASPtop10 未读
OWASPtop10——XXE笔记
本文为XXE(XML External Entity Injection)漏洞的技术教学。XXE漏洞发生在Web应用的脚本代码未限制XML引入外部实体的情况下,攻击者可构造包含外部实体的XML,使服务器端执行恶意内容,可能导致任意文件读取、系统命令执行等安全风险。文章介绍了XML基础、实体和外部实体漏洞的利用方式,强调了外部实体引用文件若为用户可控输入,可能造成安全威胁。同时,文章明确指出仅供学习,禁止非法攻击,不承担技术滥用责任。
OWASPtop10 网络安全技术
SSRF服务器端请求伪造
OWASPtop10 未读
SSRF服务器端请求伪造
本文介绍了SSRF(服务器端请求伪造)的概念、发生前提条件、代码样例、常见场景、探测关键字、判断存在方法、三种常见的请求函数、SSRF的危害、利用方式以及防御和绕过方法。SSRF发生的主要条件是外网服务器接收到用户参数未严格过滤和检查,并使用这些参数调用内网服务器。它可能导致端口扫描、内网资源获取、攻击内外网应用等安全风险。防御措施包括白名单限制、用户认证、屏蔽错误信息、限制重定向等,但仍有绕过方法,如IP地址十进制转换和短链接生成。
OWASPtop10
你好啊!我是
WindE_sky
帅哥一枚,求偶中
最新评论
头像
<p>1111</p>
Administrator /
头像
欢迎小伙伴评论!
Administrator /
最近发布
Springboot_jolokia——RCE漏洞复现
Springboot_jolokia——RCE漏洞复现
Hero靶机实战笔记
Hero靶机实战笔记
React_Next.js远程代码执行漏洞复现
React_Next.js远程代码执行漏洞复现
若依nday漏洞复现
若依nday漏洞复现
分类
引用到评论
随便逛逛 博客分类 文章标签