文章分类 - Security
摘要:渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的
阅读全文
摘要:一、强制下载后缀名为asp、asa的数据库文件 大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的asp源程序都已经将数据库的后缀由原先的mdb改为了asp或asa。老的方法所能维持的时间毕竟有限。对于asp或asa后缀的数据库文件
阅读全文
摘要:小编使用的是kali2.0的系统,自带sqlmap1.0版本 相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率 简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出 (XAMPP搭建的并非M
阅读全文
摘要:通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。 功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程
阅读全文
摘要:一款好用的国产渗透测试神器 北极熊 4.0版本 下面是对这款扫描器的使用的简单指南 添加URL后会自动监测网站的Banner和system版本 在这里进行扫描的设置,选择期望去监测何种漏洞。选择扫描的线程数,以及关键字。非常全面 在网站检测这部分,可迅速监测出同服务器下的网站,子域和C段的发现 点击
阅读全文
摘要:删除顽固文件的执行代码,删除rhsa属性文件,删除服务器中黑客留下的畸形文件文件有时候服务器的网站空间被黑客入侵,上传了删除不了的文件,我们可以用bat代码来执行删除。 DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 用记事本保成,并另存为“删除顽固文件.bat”再将需要删除
阅读全文
浙公网安备 33010602011771号