MSF攻击载荷生成器允许用户能够生成Shellcode、可执行代码和其他更多的信息，也可以让它们在框架软件之外的渗透代码中进行使用。Shellcode可以生成包括C、JavaScript，甚至Web应...

 话说第一次世界大战期间，德军大举进攻。但对方防御体系日益增强，德军无力突破，付出了数量惊人的伤亡。痛定思痛后，德军开始用小股作战单位，利用对方防御的间隙和接合部，渗透到其防御体系中，打击重要目标、切...

今天给大家收集和整理了一些常用的 WiFi 渗透工具，工具对于我们这些人来说是最熟悉的东西之一了，选择一个好的工具会让你事半功倍。（工具顺序不分名次） WIFI 监听网卡推荐 3070 和 8187，...

0x00 前言 本文将要结合自己的经验，介绍不同环境下从lsass.exe进程导出凭据的方法，结合利用思路，给出防御建议。 0x01 简介 本文将要介绍以下内容： · 从lsass.exe进...

 网络安全渗透测试的概论 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任 何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来...

在进行渗透测试时，最尴尬的事莫过于被杀毒软件给检测出来，这也是一个很容易被忽视的细节。如果没有事先做好计划进行免杀处理，那么很可能会被目标发现被攻击的蛛丝马迹。本文介绍一些可以实现免杀技术的方法。 1...

 今天分享一下在平时做渗透测试项目时候一些漏洞的挖掘方法和可能存在安全问题的地方。 一般在测试过程中比较忌讳上来就用扫描器，尤其是在对互联网项目做测试的时候，因为一但部署了安全防护，那你可能就面临着几...

 学了网络之后，我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校，一个小区，都是在自己单独的私网里面。通过这个私网内部的路由器(NAPT方式)和外界通信。 那么问题来了，假如我要和其他...

 前言 上一篇讲了XSS漏洞的原理分类及危害等基础内容，今天来剖析下如何构造代码进行攻击。 一. 利用<>标记注射HTML/JavaScript 因为目标网站对用户输入的不过滤，导致用户可...

 引子 如今，我们使用无线网络的比例范围和比例已经越来越广。可你真的了解它是如何工作的么？以及它与有线网络的差别么？ WLAN 全称 (Wireless Local Area Network)，也就是...