渗透 - 第 13 | CN-SEC 中文网

安全文章

记一次渗透测试之JMXInvokerServlet反序列化漏洞

0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvokerServlet漏洞但是通过war远程部署的方法访问jsp小马的时候页面报错5...

08月02日76 views评论

阅读全文

[SEC] 继续撕逼，说说渗透测试

【1】怎么定义渗透测试这个概念应该是渗透测试的执行者们最有资格去定义的。我曾经就是个执行者，所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、还是安全厂商的服务团队精英们，我...

08月02日安全闲碎72 views评论

阅读全文

安全文章

内网渗透 | DPAPI机制学习

0x00 前言绝大多数应用程序都有数据加密保护的需求，存储和保护私密信息最安全的方式就是每次需要加密或解密时都从用户那里得到密码，使用后再丢弃。这种方式每次处理信息时都需要用户输入口令，对...

08月02日217 views评论

阅读全文

安全文章

记一次绕过安某狗的渗透

0x01：前言偶然得到一个站，记录一下渗透过程0x02：信息收集正常显示页面，这里我们可以得到的信息有：1、网站是php的，显而易见。2、web服务器为IIS7.5，平台为windows，如下。随便输...

08月02日115 views评论

阅读全文

安全文章

渗透测试笔记copy整理

来源于网络、回馈于网络、各位师傅如果觉得有用请自取、文末有获取方式；也不知道当初为啥选择了会联网这个行业，技术范围涉及的太广，走的挺艰难的，每天都在学习各种技术和知识，学的单调了找不到工作，学的范围大...

08月02日87 views评论

阅读全文

安全工具

渗透测试工具列表缓存地址更新

地址更新https://gitee.com/dasssa/projects名称更名为维度之眼渗透测试列表缓存地址在渗透测试中，遇到的工具和我用的工具，我会收集到这个地址，持续更新，免费的。大家可以关注...

07月30日134 views评论

阅读全文

安全闲碎

渗透测试工程师学习网络协议的最佳路径和方法

10 个程序员里面，10 个都说自己学过网络协议，9 个说自己懂网络协议。但真正面试的时候，能回答出相关问题的，可能只有两三个。比如：“TCP 协议跟 UDP 协议有什么区别？”“HTTPS 协议的底...

07月29日101 views评论

阅读全文

Web安全攻防渗透测试实战指南NOTES

常见端口及攻击方向文件共享服务端口端口号端口说明攻击方向 21/22/69 ftp/tftp文件传输协议允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务配置不当 139 samba服...

07月29日安全文章104 views评论

阅读全文

安全文章

如何利用PowerBroker来防止横向渗透

点击上方蓝字可以订阅哦毫无疑问，任何一个组织或公司都有可能受到网络攻击。攻击者可能已经盯上你很久了，并策划对你的组织发动一场有针对性的攻击，或者说他们也有可能通过社工技术或网络钓鱼攻击来以“广撒网”的...

07月29日87 views评论

阅读全文

聊聊新手学习渗透的思路

这段时间总是看到有些新手朋友问一些渗透的思路，如果说挨个回答的话我估计会累死，由此引发了今天的这文章。今天写的只是渗透流程，文中不包含渗透技术和神器（说实话我也真的没有神器）。首先欢迎你加入这个区域，...

07月29日安全闲碎93 views评论

阅读全文

安全文章

渗透Oracle 11g

一. 漏洞概要漏洞描述： Oralce内部的一些存储过程或是函数存在SQL注入漏洞，利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影...

07月27日280 views评论

阅读全文

安全文章

本地渗透环境部署-DVWA

为了安全着想，不得不部署本地渗透环境，这篇windows部署一次性演示明白。本文关键字：渗透环境，DVWA，PHPstudy出自公众号：工程师江湖参考这篇你，真的安全吗？这是通...

07月27日177 views评论

阅读全文

记一次渗透测试之JMXInvokerServlet反序列化漏洞

[SEC] 继续撕逼，说说渗透测试

内网渗透 | DPAPI机制学习

记一次绕过安某狗的渗透

渗透测试笔记copy整理

渗透测试工具列表缓存地址更新

渗透测试工程师学习网络协议的最佳路径和方法

Web安全攻防渗透测试实战指南NOTES

如何利用PowerBroker来防止横向渗透

聊聊新手学习渗透的思路

渗透Oracle 11g

本地渗透环境部署-DVWA

在线咨询

微信