君哥点评: 随着企业越来越重视,服务器和应用漏洞挖掘难度越来越大,知乎上就有篇帖子《现在网站越来越难渗透了,渗透测试这个方向还有前途吗?》介绍这种情况。那么接下来,在终端上的安全对抗,将会是个趋势。 ...
安全文章
安全文章
安全文章
制作linux键盘记录后门
愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅介绍strace是一个动态跟踪工具,它...
安全文章
内网主机资产扫描那些事
本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点...
安全文章
记一次糟心的内网靶场实战
作者:Sweetmelon,文章来源:FreeBuf一开始的时候对整个内网的拓扑结构还不熟,所以做的时候有很多方法都没有想到去用,大家多多指教。一、环境准备用网线连接交换机配置Winodwss攻击机I...
安全博客
浅析渗透测试中对Banner探测的几种途径
帮好友的新手培训写的文章,发上来滥竽充数,平常不怎么写东西 在我们实际的授权渗透测试过程中,经常性的第一步就是对目标网站或者主机进行信息收集,其中包括了WAF版本、CMS类型、W...
安全工具
VulPecker:基于代码相似性分析的自动漏洞检测系统
原文作者:Zhen Li, Deqing Zou, Shouhuai Xu, Hai Jin, Hanchao Qi, Jie Hu原文标题:VulPecker: An Automated Vulne...
安全博客
Linux主机安全应急响应工具
Linux应急响应GScan 这个工具可以在进行应急响应的时候提供很大的便利。
安全文章
如何进行内网信息收集
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是:我是谁?-- whoami我在哪?-- ...
安全博客
利用netdiscover进行内网主机发现
netdiscover内网 Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地...
安全文章
Windows主机日志分析办法与思路
看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。...
安全文章
干货基础 | 域渗透学习
请点击上面 一键关注!内容来源:安全鸭一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域...
安全闲碎
【渗透测试要点】MySQL攻击面和提权总结
网安教育培养网络安全人才技术交流、学习咨询本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的...
