01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN...
2020年3月26日评论
劫持
域名劫持
2020年3月26日评论
劫持
2020年3月26日评论
Metasploit渗透测试:使用MSF攻击载荷生成器
MSF攻击载荷生成器允许用户能够生成Shellcode、可执行代码和其他更多的信息,也可以让它们在框架软件之外的渗透代码中进行使用。Shellcode可以生成包括C、JavaScript,甚至Web应...
2020年3月26日渗透评论
渗透
网络安全 ,“渗透”一下
话说第一次世界大战期间,德军大举进攻。但对方防御体系日益增强,德军无力突破,付出了数量惊人的伤亡。痛定思痛后,德军开始用小股作战单位,利用对方防御的间隙和接合部,渗透到其防御体系中,打击重要目标、切...
2020年3月26日评论
优秀的 WIFI 渗透工具汇总
今天给大家收集和整理了一些常用的 WiFi 渗透工具,工具对于我们这些人来说是最熟悉的东西之一了,选择一个好的工具会让你事半功倍。(工具顺序不分名次) WIFI 监听网卡推荐 3070 和 8187,...
2020年3月26日渗透评论
渗透
渗透基础——从lsass.exe进程导出凭据
0x00 前言 本文将要结合自己的经验,介绍不同环境下从lsass.exe进程导出凭据的方法,结合利用思路,给出防御建议。 0x01 简介 本文将要介绍以下内容: · 从lsass.exe进...
2020年3月26日评论
渗透测试一点理论笔记
网络安全渗透测试的概论 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任 何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来...
2020年3月26日渗透评论
Metasploit渗透测试:免杀技术
在进行渗透测试时,最尴尬的事莫过于被杀毒软件给检测出来,这也是一个很容易被忽视的细节。如果没有事先做好计划进行免杀处理,那么很可能会被目标发现被攻击的蛛丝马迹。本文介绍一些可以实现免杀技术的方法。 1...
2020年3月26日渗透评论
渗透测试项目中一些漏洞的产生原因以及挖掘方法
今天分享一下在平时做渗透测试项目时候一些漏洞的挖掘方法和可能存在安全问题的地方。 一般在测试过程中比较忌讳上来就用扫描器,尤其是在对互联网项目做测试的时候,因为一但部署了安全防护,那你可能就面临着几...
2020年3月26日渗透评论
内网穿透
学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。通过这个私网内部的路由器(NAPT方式)和外界通信。 那么问题来了,假如我要和其他...
2020年3月25日渗透评论
渗透测试之XSS(2)
前言 上一篇讲了XSS漏洞的原理分类及危害等基础内容,今天来剖析下如何构造代码进行攻击。 一. 利用<>标记注射HTML/JavaScript 因为目标网站对用户输入的不过滤,导致用户可...
2020年3月25日渗透评论
38