后渗透之横向移动 存储凭证 列出存储的密钥cmdkey /list使用它们runas /user:administrator /savecred "cmd.exe /k whoami" meterp...

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常...

  因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动.   先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环...

（在信息安全圈也算是有半年的渗透经验了，下面给大家带来的是Vulnhub的一台Acid主机的渗透过程，供大家参考。） https://www.vulnhub.com/entry/acid-server...

注：本篇文章建立在有一定的内网渗透基础前提下，所以翻译时候有些词汇显得比较术语化，建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。为了有效管理，安全团队必须具有...

  最近一段时间在业余时间帮朋友做了个小型的信息管理系统，主要功能：用户用户登录、注册、信息维护、业务数据的增删改查，首页信息展示，模型关联关系等。麻雀虽小，但五脏俱全，这个系统从前端到后端，到服务器...

第一阶段：明确渗透目标 （1）确定范围        如：IP、域名、内外网、整站、部分模块等 （2）确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权等 ...

一、渗透测试行业升职疑问分析 安全防护岗在甲方公司升职是极为难的，难在企业无需一个安全防护负责人或一个CISO。说明一下，工作岗位的升职是跟企业的发展挂钩的，企业不注重安全或安全防护的工作岗位不能给企...

整理常用端口对应MSF的相关模块,尤其是内网渗透中，MSF是无往而不利 port:21 （FTP） auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它：searc...

  本篇文章综合了 PTES 和 OWASP测试指南 框架，介绍了Web渗透测试的落地执行策略，以及实例演示如果利用该策略执行测试。 在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 O...