前言:因近期考虑与公司中开发及运维部门相关客户企业进行安全合作,所以在与某客户公司安全交流中客户授权对其相关系统及网络环境进行渗透测试操作。外网资产渗透:oa系统 &...
搭建隔离渗透测试环境(Docker版)-Nessus
文章源自【字节脉搏社区】-字节脉搏实验室 作者-团长丶Joe扫描下方二维码进入社区:docker安装略环境准备:1、nessus安装程序,可以从官网下载(Nessus-8.8.0-debia...
渗透测试面试问题指南
先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文:https://steflan-security.com/penetration-testing-interview-questions...
实战|一次完整的从webshell到域控的探索之路
前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特...
渗透测试扫描器 nacs
项目作者:u21h2项目地址:https://github.com/u21h2/nacs一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&n...
记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
干货|红蓝攻防知识库
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
救治企业安全的三颗灵丹
《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两片药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥选择吞下红色药丸,探索Ma...
实战 | 记一次HOSTS碰撞突破边界
0x00 引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0...
基于Docker的渗透测试环境平台
工具简介Nightingale是一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境,该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。考虑到行业的需求,设计并开发了Nightinga...
渗透攻防怎么搞,我想简单说上两句。
嗨,朋友你好,欢迎来到【炼石计划@渗透攻防宇宙】,这是继Java代码审计,PHP代码审计的又一力作。炼石计划是我精心打磨的作品,在Java代码审计,PHP代码审计两个知识星球走上正轨之后。我即刻将【炼...
Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....
116