信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,渗透测试中信息收集也是占到了差不多60%的样子,可见渗透测试中信息收集的重要...
【渗透实战系列】|44 | 记一次微信小程序渗透实战记录
声明:本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”...
【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御
【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...
【web渗透测试系列】getshell学习总结 建议收藏
-------------------------------------长按识别下方二维码,并关注公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; ...
渗透测试资源库 全是干货
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
红队技巧:仿冒Windows登录
在本文中,我们将使用钓鱼技术来收集凭据。Metasploit框架:phishwindowscredentialsMetasploit带有内置的后期漏洞利用功能,可帮助我们完成任务。由于它是后渗透的模块...
内网渗透之Windows持久化后门总结
1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate Data Streams...
Android逆向系列之安卓入门篇
基础知识密码学AES、DES、RSA、MD5等算法原理与实现编程语言Java、C/C++(JNI编程)、Python、Smali、ARM/X86汇编语言、shell编程操作系统Linux、Androi...
某真实渗透实践案例分析
一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法...
渗透实战之新洞老用
渗透第一步信息收集还是要的哈。通过Wappalyzer的检测,操作系统以及使用的容器以及框架已经很明白了,不过兼听则明,肯定是要通过其他手段二次确认一下的啦,毕竟这步出错,后面处理起来就很难受了。直接...
内网渗透之windows、linux信息收集
1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...
【渗透实战系列】|41-记录一次对直播app 渗透测试
关注【Hacking黑白红】回复“电子书”获取web渗透、CTF学习电子书;回复“视频教程”获取渗透测试视频教程;回复“内网书籍”获取内网学习资料;回复“CTF工具”获取渗透测试、CTF专用全套工具;...
17