渗透测试 - 第 129 | CN-SEC 中文网

安全文章

【渗透实战系列】|47-一次内网渗透

webshell访问某网站，该网站利用的是FineCMS v5系统建站，创建一个新的用户进行测试。通过建站系统存在的漏洞进行webshell，利用FineCMS v5 的文件上传漏洞，获取官网系统的W...

08月14日88 views评论

阅读全文

安全工具

2022渗透测试6个最常用的工具

一. WiresharkWireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、...

08月10日190 views评论

阅读全文

企业安全

诸子笔会2022 | 刘志诚：红与蓝：安全控制有效性验证的现状与展望

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

08月07日71 views评论

阅读全文

安全文章

红队常用命令生成器 red-team-command-generator

项目作者：Ar3h项目地址：https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器，输入固定参数，输出常用命令。二、安装与使用1...

08月05日80 views评论

阅读全文

安全闲碎

干货 | 超详细的渗透测试思维导图

经常有人问我渗透流程和思路，特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图，值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址：...

08月05日104 views评论

阅读全文

安全闲碎

8-3 网络安全教程搬运

8-3 网络安全教程搬运(失误了阅读链接明天补上)渗透测试• fastjson漏洞利用• PHP代码审计 TP3.2某传销系统getshell• 对APP逆向抓包的实践• VulnHub靶机...

08月04日65 views评论

阅读全文

安全闲碎

8-3 网络安全教程搬运（加阅读链接）

8-3 网络安全教程搬运渗透测试fastjson漏洞利用PHP代码审计 TP3.2某传销系统getshellhttps://www.cnblogs.com/sevck/p/16547738.html对...

08月04日35 views评论

阅读全文

安全闲碎

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷...

08月04日30 views评论

阅读全文

HW&HVV

（渗透测试红队）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW又到了，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零基础 → 黑客...

08月02日71 views评论

阅读全文

安全闲碎

HW：Web安全渗透测试

微信公众号：计算机与网络安全▼1、SQL注入攻击测试SQL注入是指在输入字符串中注入特殊构造的SQL指令，逃避应用程序检查，在数据库服务器上被当作正常SQL指令执行的攻击过程。这种攻击所造成的后果往往...

07月29日40 views评论

阅读全文

安全文章

靶机打靶思路与方法

一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arping −c...

07月29日65 views评论

阅读全文

安全闲碎

如何确保您的漏洞检测方法真实有效？

点击↑蓝字关注墨云安全根据数据预测，2025年全球网络犯罪成本预计达到每年10.5万亿美元，因此，网络安全正逐渐成为全球公司关心的热点问题。由于每次成功的网络攻击行为都会给黑客带来巨大的经济收益，因此...

07月28日36 views评论

阅读全文

在线咨询

微信