文章分类 -  渗透测试

转载一些其他安全人员或者黑客的渗透文章与技巧
(转)Xss简单渗透测试
摘要:转自:http://www.tuosky.com/?p=772前言在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多的安 全研究人员将目标投向xss攻击,发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点,首先输入输出是一个应用程序最基本的 交互,一个提供服务的应用程序可以不操作数据库,可以不与系统交互,但是肯定会将程序的处理结果返回给浏览器,加上程序员如果意识不到位,就必然发生 xss,对于一个互联网公司,这两方面的因素加起来就会导致这个漏洞数量就非常可观,所以可以经常见到互联 阅读全文
posted @ 2012-07-06 10:44 涅槃小鸟 阅读(425) 评论(0) 推荐(0)
(转)SearchDiggity 2011&2010 Presentation Slides
摘要:转自:http://www.stachliu.com/resources/tools/google-hacking-diggity-project/presentation-slides/2011 – Presentation SlidesOct 27, 2011 – Hacker Halted USA 2011 Miami, FL Hacker Halted USA 2011 – Pulp Google Hacking – SlidesAug 3, 2011 – Black Hat USA 2011 Las Vegas, NV Black Hat USA 2011 – Pulp Google 阅读全文
posted @ 2012-02-09 14:35 涅槃小鸟 阅读(513) 评论(0) 推荐(0)
(转)80sec感恩节事件分析
摘要:EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/[ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结0×00 事件背景在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得整次攻击和事后应急及分析的过程都适合作为一次 阅读全文
posted @ 2011-11-30 16:16 涅槃小鸟 阅读(356) 评论(0) 推荐(0)
(转)利用HTTP Fuzzer辅助手工盲注
摘要:转载自http://hi.baidu.com/hack_slying/blog/item/cbb55b2367b94f19908f9d4a.html上周土司上发的,一直很忙,blog里一直搞忘发了。ps:发现现在的黑客们转载怎么都不带版权的。Author:j0k3m00nT00LS.NeT某天做渗透测试时遇到的,记录下来分享下,感谢导师yw的指导。app扫到一inj如下http://www.xxx.com/Servrlet?image=8798打开后就一幅图,有点像ISCC2011脚本关的最后一题。不同之处在于那个需要验证referer且还有数据回显的地方,这个没有。用Pangolin web 阅读全文
posted @ 2011-09-15 20:24 涅槃小鸟 阅读(448) 评论(0) 推荐(0)
(转)各种网络环境渗透测试简述
摘要:转自:http://hi.baidu.com/ciqing_s/blog/item/98a2e55f8264a4c59d820418.html注:没有能力进T00LS,但仍然可以学习到一些东西。这篇文章比较全面且清楚的介绍了渗透测试的含义、手段、过程、目的,很好的总结了当前国内渗透测试的方法与流程,特此记录一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在. 阅读全文
posted @ 2011-08-30 19:19 涅槃小鸟 阅读(730) 评论(0) 推荐(0)
(转)渗透底层路由技术 渗透底层路由简化入侵过程
摘要:转自 http://hi.baidu.com/ciqing_s/blog/item/1feccda665949091461064f0.html路由器的渗透很少涉及,学习下掌握扫描底层路由可以大大方便入侵内网,如企业,公司,学校等等。。若深入透彻技术可以截取敏感信息,简化了入侵过程,而获得路由特权的话,可以制为代理跳板,仿伪攻击等。可以说这是一种"高水平"的黑客技术手段。 首先,我们要准备的东西:"SolarWinds.Engineers.Toolset"。 我们先来打开Cisco Tools里的"IP Network browser" 阅读全文
posted @ 2011-08-13 20:35 涅槃小鸟 阅读(442) 评论(0) 推荐(0)
(转)基于Webservice的一次渗透测试
摘要:转载自:http://hi.baidu.com/ciqing_s/blog/item/4c67d119099f2b054034173f.html渗透成功并不是一件新鲜事,但是利用webservice的却并不多,转载学习下。(Tattoo:原文地址: http://www.t00ls.net/thread-17312-1-1.html,考虑到站点的影响力过大,全文不截图,怕漏点,大家担待)国内的web安全一直在进步,大家是有目共睹的,但是对于内网方面的安全却一直停滞不前,早在08年时,有幸应邀检测了国内的一家游戏公司,在web方面的安全的确做的不错,但是偶然的一个漏洞突破进内网时,发现内部的安全 阅读全文
posted @ 2011-08-10 21:48 涅槃小鸟 阅读(4666) 评论(0) 推荐(0)