渗透测试安全服务项目目的是让用户清晰了解目前主机与应用系统的脆弱性、可能造成的影响，以便采取必要的防范措施。不过渗透测试安全服务项目并不能保证发现目标系统中的“所有”弱点，通过渗透测试安全服务项目只能...

大会 会议在公司大楼进行/现场采集 为现场情报收集选取特定的位置，如角落，不易引起人注意的位置，然后随着时间推移进行侦察（通常至少2-3天以确保收集信息完整）。在现场情报收集时，要注意一些重点信息： ...

设立2020目标的时候有一项是建立一支onshore的渗透测试力量。所以我决心自己先摸索起来。所谓工欲善其事，必先利其器，从今天开始我打算开启一个新的系列认识一些渗透测试的工具，今天我们会一起了解一下...

 后渗透之横向移动 存储凭证 列出存储的密钥cmdkey /list使用它们runas /user:administrator /savecred "cmd.exe /k whoami" meterp...

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常...

  因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动.   先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环...

（在信息安全圈也算是有半年的渗透经验了，下面给大家带来的是Vulnhub的一台Acid主机的渗透过程，供大家参考。） https://www.vulnhub.com/entry/acid-server...

注：本篇文章建立在有一定的内网渗透基础前提下，所以翻译时候有些词汇显得比较术语化，建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。为了有效管理，安全团队必须具有...

  最近一段时间在业余时间帮朋友做了个小型的信息管理系统，主要功能：用户用户登录、注册、信息维护、业务数据的增删改查，首页信息展示，模型关联关系等。麻雀虽小，但五脏俱全，这个系统从前端到后端，到服务器...

第一阶段：明确渗透目标 （1）确定范围        如：IP、域名、内外网、整站、部分模块等 （2）确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权等 ...