渗透测试 - 第 24 | CN-SEC 中文网

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章9 views评论

阅读全文

安全工具

PentestGPT，用大模型辅助渗透测试，已开源

渗透测试一直是安全里边很挑战的工作，虽然有着各种各样的工具，但仍然对人的能力要求极高，同时测试执行的效率很低。大模型出现后，很多人开始尝试用大模型来执行渗透测试，今天看第一个项目，PentestGPT...

01月06日253 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日20 views评论

阅读全文

安全文章

对某骗子软件的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月06日43 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日41 views评论

阅读全文

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章11 views评论

阅读全文

安全工具

IP Recorder v1.2

简介大家好，好久不见，祝大家新年快乐！我们是 NOP Team，我们是一家做安全服务的公司，平时在做渗透测试工作的过程中，经常会遇到一个问题，工作场景IP地址不固定，相信很多朋友也遇到，尤其是出差等场...

01月05日17 views评论

阅读全文

安全文章

渗透测试之信息收集篇（含思维导图）

目录1. 简介2.分类3.目标对象分析4.web方向信息收集4.1. 域名信息4.2. 敏感目录4.3. 端口分析4.4. 旁站c段4.5. 整站分析4.6. 谷歌hacker4.7. url采集4....

01月03日48 views已关闭评论

阅读全文

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月03日18 views评论

阅读全文

安全新闻

如何通过安全评估发现企业系统中的脆弱点？

企业运营与各类系统深度绑定，从日常办公软件到核心业务平台，从客户数据存储到供应链管理系统，无一不是企业运转的关键齿轮。然而，网络威胁的阴霾却如影随形，随时可能让这一切陷入混乱。据权威数据显示，过去一年...

01月03日25 views评论

阅读全文

安全文章

菜鸟的渗透测试

早上接到通知，需要对一个站点进行测试。拿到IP第一时间微步了一下，是一个北京某里云的ip。先对ip进行了扫描，发现开启的端口贼多，其中一个端口感觉没把我当人。看到这个，嘴角轻蔑地一笑，哼，我偏不信。于...

01月02日14 views评论

阅读全文

安全文章

渗透测试的基本流程这些你知道吗？

本文我们简单的谈谈渗透测试的基本流程以及注意的事项。一些工具的安装和具体使用，在前面的文章中讲到过，本文会再次引用。准备篇公寓善意是必先利其器。在开始之前我们需要一台电脑，有条件的还可以用树莓派、Fl...

01月02日29 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

PentestGPT，用大模型辅助渗透测试，已开源

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

对某骗子软件的渗透测试

移动安全测试 - App Messenger 工具的使用

CISSP管理者思路系列-4

IP Recorder v1.2

渗透测试之信息收集篇（含思维导图）

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

如何通过安全评估发现企业系统中的脆弱点？

菜鸟的渗透测试

渗透测试的基本流程这些你知道吗？

在线咨询

微信