CobaltStrike 在渗透测试中的使用教程
在实际渗透测试过程中,如果想更好地了解目标状况,例如目标人喜欢应用什么样的系统和版本号,应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么样的内部等。获取这些目标信息的好方法之...
admin
近源渗透物联网设备的一次经历总结
由于扫描操作非常耗时,所以前面提到的,我没有机会接触到10.10的校园网。但是,在这172.31网段中,却有一些意想不到的喜悦。在这个网络中,我们发现了一台共享打印机。就像其他部署在企业内部网络上的打...
字符值的等价黑盒人工测试的方法
比如说邮件地址是有6~18个字符可以用什么什么组成,然后密码是6~16个字符,区分大小写,好确认密码,还有交易码是这个号,那么这里打了星号的话,它的这个含义大家都知道吧,是表示必填的,表示必填因此在这...
横向渗透测试之子域服务器的实战演练
在局域网中,工作组是一个概念。这是由多个用户组成的小组,它们都在同一个局域网上。还可以是由分布在组织中、但通过相同网络连接的用户组成的逻辑组。最常见、最简单、最常用的资源管理方法就是根据功能把不同的计...
网站渗透测试中常见的漏洞和修复办法
在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题,在这里我整理出常见的漏洞和防护办法。1,系统中间件的漏洞问题。这种问题通常使用漏洞扫描工具来发现,常见的漏洞包括旧版本Struts2中存在...
黑盒测试中一次反序列化漏洞挖掘
取得1个压缩文件,里边有一个客户端软件但压根不能运转,怕被反打被钓鱼,因此仅仅翻了翻程序执行设置和系统日志,设置中寻找1组账户密码,有数据加密可是估算问题不大,假如账户密码准确立即运转应该...
暴力破解密码的一些规则和字典分享
前边利用了二级域名搜集及其对搜集到的二级域名开展了指纹识别数据鉴别以后,那样针对架构型的网站,我们可以择优开展检查。相近用友软件Nc、顺通OA、华天动力OA等,能够利用试试看目前的...
渗透测试之js加密解密安全过程
在分析客户端本地加密破解案例之前,有必要抛出明文传输的问题。明文传输问题经常出现在web应用程序测试场景中。在客户端和服务器之间,使用HTTP.FTP和Telnet等非通道加密协议,...
kali靶场渗透之SSH 私钥登录服务器
Need to gun host 192.168.1.106 回车。这时候我们就need to开始扫描,扫描结果也可以给我们返回很多的这个目录,以及它这个robots这个文件信息,以...
CTF攻防比赛之SSH获取root权限
下面我们来看一看这两种认证机制具有哪些安全弱点?首先是基于口令的安全验证,基于口令和密码的安全验证,肯定是逃不脱暴力破解这样一种攻击方式的。如果说我们对应的用户名具有弱口令,那么...