渗透测试

  • 【渗透案例投稿】真实记录一次对某大学网站的渗透测试

    Hello,大家好,这里是竹林寺   想必部分小伙伴的考试成绩如果是放在网站上的话 可能会闪过一种想法 我要是能改我网站上的成绩,或者看到网站上试卷的答案就好了 &nbs…

  • 校园内网web平台的渗透测试

    前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉……

  • 物理路径探测方法大全

    物理路径探测方法大全 报错 后台 功能点 搜索引擎 容器特性 文件泄露 默认路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的…

  • Windows局域网渗透测试

    黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.NBT…

  • 内网渗透之代理转发

    0x01前言 谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。 那为什么不直接通…

  • Kali Linux渗透测试高级视频教程

    教程介绍 Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好…

  • GetShell的姿势总结

    0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell…

  • Bypass技巧

    0xx0前言 利用python进行bypass 文笔不好大家凑合着看把!! 0xx1开整 首先我们得用cobaltstrike生成一个python脚本的payload 然后复制里面…

  • 内网转发之反弹shell后渗透

    内网转发目的渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 内网转发三种形式 反弹shell 在攻击者机器,获取受害者机器的命令行…

  • 红蓝对抗之Linux内网渗透

    前言 在服务器方面,Linux由于开源、稳定、灵活、社区支持等因素,市场占有率远比Windows大,并且广大业务逐步上云使用docker容器等原因,所以Linux渗透攻击也是蓝军极…