测试 - 第 7 | CN-SEC 中文网

Web安全攻防渗透测试实战指南NOTES

常见端口及攻击方向文件共享服务端口端口号端口说明攻击方向 21/22/69 ftp/tftp文件传输协议允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务配置不当 139 samba服...

07月29日安全文章104 views评论

阅读全文

安全文章

从点到为止到拔网线的一次测试

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录接到一个紧急测试任务，只有一...

07月29日124 views评论

阅读全文

简述KFC的WiFi渗透思路和方法测试

本文作者:476059661两个月前，和朋友出来搞终端机，搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。当然手没闲着，打开笔记本进入kali就是一顿扫。发现几个有意思的。果然和基友双剑...

07月27日安全文章120 views评论

阅读全文

安全文章

【渗透实战系列】19-杀猪盘渗透测试

涉及知识点：thinkphp5.0.5 漏洞利用cookie伪造登录账户密码泄露cobalt strike 木马应用最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkp...

07月27日210 views评论

阅读全文

安全文章

定制化的渗透测试 - 水坑攻击

有些授权测试中，允许红队人员用社会工程学之类的方法进行渗透。钓鱼和水坑则是快速打点或横向的常用手段。钓鱼通常需要绕过目标邮件网关等安全设备，水坑则需要摸清目标的操作习惯。在此简单的罗列一下布置水坑的方...

07月27日75 views评论

阅读全文

安全文章

渗透测试之地基内网篇：域森林中权限提升

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

07月25日72 views评论

阅读全文

安全工具

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...

07月25日170 views评论

阅读全文

安全文章

渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章 1、弱口令扫描提权进服务器&n...

07月25日69 views评论

阅读全文

安全文章

渗透某大型公司局域网续(搞定网关防火墙)

继上次发帖，这次对某公司网关进行渗透测试。具体详情如下：思路是通过社工来搞定网关，所以就...

07月25日152 views评论

阅读全文

安全文章

【技术分享】对某非法网站的一次渗透测试

点击上方蓝字关注我们首先看到的是该公司wiki，wiki中记录了某项目的接口使用文档，且所使用的confluence版本并无漏洞。但可在该wiki中看到公司员工的账号信息，如下图：在日常的渗透中，信息...

07月20日962 views评论

阅读全文

SecIN安全技术社区

使用Jazzer编写fuzz目标

译文声明本文作者Fabian Meumertzheim 原文来自https://blog.code-intelligence.com/fuzz-targets-jazzer Jazzer简介 Jaz...

07月18日1,212 views已关闭评论

阅读全文

安全闲碎

干货|渗透测试工程师求职面试指南

0x00 前言随着科学技术的发展，网络安全已经提升到了国家层面。习大大说：“没有网络安全就没有国家安全。”那么在网络安全大热的今天，如何才能历经重重磨难才能达到公司需要的高度，才能符合面试官的口味,才...

07月18日153 views评论

阅读全文

Web安全攻防渗透测试实战指南NOTES

从点到为止到拔网线的一次测试

简述KFC的WiFi渗透思路和方法测试

【渗透实战系列】19-杀猪盘渗透测试

定制化的渗透测试 - 水坑攻击

渗透测试之地基内网篇：域森林中权限提升

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

渗透测试某大型公司局域网

渗透某大型公司局域网续(搞定网关防火墙)

【技术分享】对某非法网站的一次渗透测试

使用Jazzer编写fuzz目标

干货|渗透测试工程师求职面试指南

在线咨询

微信