后渗透之横向移动 存储凭证 列出存储的密钥cmdkey /list使用它们runas /user:administrator /savecred "cmd.exe /k whoami" meterp...
黑客常用的渗透练习网站
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常...
APP/网站渗透简说
因为app也会涉及到网站的渗透,所以就把思路放一起说了,本来可以再水一周的,但是想起梁哥水汪汪的大眼睛,不免有些心动. 先从app说起,要研究app肯定需要先进行抓包,因此第一步即是配置相关环...
渗透案例-第一篇-Acid-Walkthrough
(在信息安全圈也算是有半年的渗透经验了,下面给大家带来的是Vulnhub的一台Acid主机的渗透过程,供大家参考。) https://www.vulnhub.com/entry/acid-server...
内网渗透之域关系探测神器:Bloodhound
注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。为了有效管理,安全团队必须具有...
第一次被渗透测试
最近一段时间在业余时间帮朋友做了个小型的信息管理系统,主要功能:用户用户登录、注册、信息维护、业务数据的增删改查,首页信息展示,模型关联关系等。麻雀虽小,但五脏俱全,这个系统从前端到后端,到服务器...
白帽子视角下的渗透过程
第一阶段:明确渗透目标 (1)确定范围 如:IP、域名、内外网、整站、部分模块等 (2)确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权等 ...
网站渗透测试公司 该如何选择呢
一、渗透测试行业升职疑问分析 安全防护岗在甲方公司升职是极为难的,难在企业无需一个安全防护负责人或一个CISO。说明一下,工作岗位的升职是跟企业的发展挂钩的,企业不注重安全或安全防护的工作岗位不能给企...
MSF端口渗透备忘录
整理常用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利 port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:searc...
浅谈 Web 渗透测试
本篇文章综合了 PTES 和 OWASP测试指南 框架,介绍了Web渗透测试的落地执行策略,以及实例演示如果利用该策略执行测试。 在我的上一篇文章 OWASP 安全测试指南解读 中, 我解读了 O...
4