文章分类 - 渗透测试
摘要:0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧
阅读全文
摘要:该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisT
阅读全文
摘要:*本文原创作者:PgHook,属于FreeBuf原创奖励计划,未经许可禁止转载 离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏洞扫描器,这
阅读全文
摘要:导语:介绍 特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪 介绍 特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检
阅读全文
摘要:*本文原创作者:lcx,本文属FreeBuf原创奖励计划,未经许可禁止转载 在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library)文件,即动态链接库,这种库包含了可由多个程序同时使用的代码
阅读全文
摘要:近期,攻击者使用DDE执行任意命令行工具并入侵系统的情况开始增加,而这似乎也成为了近期的一种趋势。但是,除了PowerShell之外,还有哪些炫酷的命令行工具是攻击者可以选择使用的呢? 首先,这些命令行工具需要满足以下条件: 实际上,前人已经在这个领域做出了很多的努力。尤其是@subTee,他不仅设
阅读全文
摘要:作为渗透测试人员或漏洞挖掘者,很多时候,当开始一个安全评估项目时,提供给我们的总是一个或一组域名。这样一来,我们就得开展大量前期侦查手段,去发现一些有用的资产信息,如服务器、Web应用、目标组织使用的其它域名等,以提高漏洞发现机率。子域名是前期侦查和信息收集的重要手段,本文会以简单易懂的方式介绍多种
阅读全文
摘要:本文素材均来源于真实事件,有关细节因隐私问题暂时隐去。事件是近日的某天,一位朋友通过微信联系到我,当时我正沉浸在LOL被坑的苦恼中…… 一开始我以为是咸鱼交易纠纷问题,那么这种情况就直接淘宝客服介入就可以解决。但是实际上却是,一个钓鱼网站。 随后我迅速结束了游戏,召集团队成员。然后,一切就从这里开始
阅读全文
摘要:馆藏目录 免费注册 (*** 注册后可以批量下载或转存以及获得400G空间 ***) 第一步:如下图所示,在红色方框处输入四位的验证码 后,单击“进入下载列表”第二步:点击免费用户下载通道下面红色方框中的三种下载方式中的任意一个即可。Windows汇编语言 琢石成器——Windows环境下32位汇编
阅读全文
摘要:前言 最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT,所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。这里只是一个列表,并不是很详细,常见的姿势也不会被写上,还需要慢慢填充。 众测平台 HackerOne, Bugcro
阅读全文
摘要:简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫描器,类似nmap、w3af、brakeman等知名扫描工具
阅读全文
浙公网安备 33010602011771号