由于本教程只是用OllyDBG做一个简单的逆向工程,需要用到一些工具软件,下载地址如下: 百度网盘链接: https://pan.baidu.com/s/1yGMp...
渗透测试
渗透测试
渗透测试
渗透测试思路篇:代码审计
白盒测试 1、搭建成功后,利用WEB漏洞扫描工具探针 2、利用网站的源码进行代码审计挖掘漏洞 准备工作: 定点漏洞挖掘: 漏洞产生:函数、可控变量 &...
渗透测试
渗透测试思路篇:横向渗透(内网渗透)
主机发现 存活主机 计算机名,MAC地址,IP地址 扫描主机 端口,系统,漏洞,密码等 攻击主机 取得权限 域渗透 工作组:powershell、em...
渗透测试
渗透测试思路篇:后门查杀与免杀
一、后门查杀 WebShellkiller:https://edr.sangfor.com.cn/#/introduction/all_tools 360安全后门查...
渗透测试
渗透测试思路篇:权限提升与权限维持
权限划分: 数据库权限 后台权限 WEB权限 服务器权限 后台权限或数据库权限 <==> 网站权限 ==> 系统权限 系统漏洞或第三...
渗透测试
渗透测试思路篇:漏洞分类、漏洞发现与利用
扫描漏洞会遇到需要用户先登陆的问题 1、登陆类网站扫描 带入登陆扫描 带入cookie扫描 2、开源CMS网站程序 一般不用扫描,知道是什么开源程序?...
渗透测试
渗透测试思路篇:信息收集
旨在解决渗透测试中遇到的各种疑难问题 测试目标分类: WEB,APP,PC,SERVER等 APP: 1.利用抓包分析APP数据包 2....
渗透测试
Atmail上构建XSS蠕虫 案例分析教程
Atmail是一个热门的云服务以及电子邮件托管提供商,目前有很多公司、主机服务商和ISP都在使用Atmail,比如说DreamHost、LegalShield (美...
渗透测试
什么是.NET托管代码?与非托管代码的区别
首先你要明白什么是.NET Framework? 简单点来说是一个框架、而C#应用程序或ASP.NET应用程序都是运行在这个框架之上的,个人理解为相当于java的j...
渗透测试
无线网卡 rt3070、rt5572、rt3070l、rtl8812au 区别,哪个更好?
今天我在Kali Linux研究WIFI无线破解这方面的时候,看到了这以下这几种网卡,然后就查了一番资料,看了一下它们之间的区别,具体结果如下: 一、...
渗透测试
WIFI无人机渗透测试框架:dronesploit 教程
dronesploit此CLI框架基于sploitkit(https://github.com/dhondta/sploitkit)并且试图收集特别针对无人机黑客的...
渗透测试
Windows中传递哈希密码攻击 教程
渗透测试任务:利用 Hash-Pass-Attack 获取Windows操作系统控制权 攻击测试目标:windows server 2012、win7 攻击测试条件...
渗透测试
Windows凭据编辑器(WCE)
Windows凭据编辑器(WCE)是一种安全工具,它允许列出Windows登录会话以及添加,更改,列出和删除关联的凭据(例如:LM / NT哈希,Kerberos票...
渗透测试
Java签名的Applet攻击 教程
1、安装 Sun Java JDK 和 rjb gem: [email protected]: apt-get install sun-java6-jdk [email protected]: gem i...
渗透测试
AppScan下载、安装、使用教程
appscan是一款功能非常强大的网站漏洞扫描工具,它可以为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,为你的网...
渗透测试
Nmap脚本使用教程(详解)
虽然说很多人可能都知道Nmap这款扫描工具了,毕竟Nmap可称得上是扫描之王了,但是很多人或许并没有深入研究过Nmap,Nmap其实也自带很多脚本,每个脚本都有不同...
