安基网 首页 安全
订阅

安全

  • 实操web漏洞验证——SQL注入漏洞

    实操web漏洞验证——SQL注入漏洞
    首先不了解SQL注入漏洞的读者,请查看我的文章《十大常见web漏洞——SQL注入漏洞》,有兴趣的可以关注我的头条号@科技兴,大家一起探讨科技尤其是网络安全方面的知识。今天我们来讲一下实战操作验证SQL注入漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在 ...
    分类:    2020-6-25 02:18
  • 关于Powershell免杀的探索

    关于Powershell免杀的探索
    文章涉及的技术并不深,只是本人在学习powerhshell免杀过程中的记录,文章的内容将涉及到powershell无文件落地上线cs、目标不出网解决办法、bypass最新360 火绒技巧以及对powershell脚本和命令混淆过程及其调用方式的绕过。不会再复述powershell的基础知识,过程中需要理解的部分,我会尽可能言简意赅 ...
    分类:    2020-6-25 02:17
  • kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

    kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word
    宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会"感染"上这种宏病 ...
    分类:    2020-6-24 00:56
  • Kali安全工具大阅兵之dnsmap,蛮力破解的方式获取目标的域名信息

    Kali安全工具大阅兵之dnsmap,蛮力破解的方式获取目标的域名信息
    通过DNS蛮力扫描黑客可以获得目标相对完整的子域名清单,利用这些子域名黑客可以:1)了解目标的业务系统架构及清单。2)找到隐藏的域名,隐藏的域名可能是还在处于开发阶段的系统,比较容易被突破。3)了解目标的网络出口及办公地点,后续通过网络扫描方式寻找突破口。4)对目标网段进行DNS反解并找到 ...
    分类:    2020-6-22 14:36
  • Kali工具大阅兵之ptunnel-ng,看黑客如何通过ping流量控制服务器

    Kali工具大阅兵之ptunnel-ng,看黑客如何通过ping流量控制服务器
    ptunnel-ng工具是一款的ICMP tunnel工具,它基于经典的ptunnel工具开发,在原来ptunnel的基础上修复了一些bug并添加了一些特性。ptunnel及ptunnel-ng在Kali系统上均可通过apt源进行安装,ptunnel-ng项目网址为https://github.com/lnslbrty/ptunnel-ng。什么是ICMP tunnel?ICMP tunnel是把其它流量封装 ...
    分类:    2020-6-21 13:37
  • 揭秘网络黑吃黑产业之"后门箱子"

    揭秘网络黑吃黑产业之"后门箱子"
    在一些渗透测试中,往往会用到各种大马,小马,一句话,菜刀等等……但是你们有想过这些工具会存在后门吗?何为webshellwebshell的获取一般要跟大马小马这些挂上一个√(就算是命令执行也需要shell)。webshell简单理解就是网站的一个管理程序,可以上传下载等等一系列操作,而大小马则是这个管理程序的 ...
    分类:    2020-6-19 15:22
  • EvilPDF 将木马文件隐藏嵌入PDF文档中

    EvilPDF 将木马文件隐藏嵌入PDF文档中
    用法:git clone https://github.com/thelinuxchoice/evilpdf cd evilpdf python -m pip install pypdf2 python evilpdf.py项目地址https://github.com/thelinuxchoice/evilpdf
    分类:    2020-6-18 13:27
  • 对学校网站的一次渗透测试

    对学校网站的一次渗透测试
    前几天学校让我们对其内网做渗透测试,下面我把渗透测试过程分享给大家找到上传点上传木马 ,然后用蚁剑连接,不多赘述先查看内网网段,可以看到有很多网段之后设置socks代理,然后就可以探测内网了,ew也可以不过麻烦了点然后在windows本机上用Proxifier记得使用socks-4a扩展(不要用ping 或arp 来检测 s ...
    分类:    2020-6-17 13:53
  • “翻墙”上网,到底违不违法?

    “翻墙”上网,到底违不违法?
    最近,有一名网民因为使用“翻墙”软件接入境外网络被公安机关查处,并引发了广大网民的热议。01那么“翻墙”上网究竟违不违法?所谓的“翻墙”,是指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对网络内容的访问。在我国网民所称的“翻墙”,一般是指绕开我国的法律管制,浏览境外服务器 ...
    分类:    2020-6-13 01:51
  • 精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报

    精彩!Windows再现任意文件提权漏 CVE-2020-0667漏洞情报
    在这篇文章中,我将讨论我在Windows服务跟踪中发现的一个任意文件移动漏洞。从我的测试来看,它影响了从Vista到10的所有Windows版本,但它可能更老,因为这个功能在XP中已经有了。简介Service Tracing是一个古老的功能,最早可以追溯到Windows XP,而在更古老的操作系统中可能也存在类似功能。它旨在提 ...
    分类:    2020-6-11 16:22
  • vulnhub靶机渗透-Connectthedots

    vulnhub靶机渗透-Connectthedots
    这个靶机比较脑洞,但是最后的提权过程挺有意思的。目标:/home/user.txt and /root/root.txt环境准备由于VMware会出现种种问题,于是改成了Virtual Box,而且Vulhub上的大部分靶机都是使用Virtual Box制作的附上一些相关的配置截图:kali 2019.04第一块网卡没做修改添加了第二块网卡vulnhub靶机渗透-Co ...
    分类:    2020-6-11 16:21
  • 号称“震网三代”的远程代码执行漏洞,利用U盘获取系统权限

    号称“震网三代”的远程代码执行漏洞,利用U盘获取系统权限
    17年的问题,最近清理以前磁盘的文件发现这个记录文档,写在这里。引言微软在2017年6月中旬发布的补丁包中包含了一个关于LNK文件远程代码执行的漏洞,CVE编号为CVE-2017-8464,描述如果系统处理了恶意的.LNK文件,则可能允许远程执行代码,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以 ...
    分类:    2020-6-11 16:21
  • 细数网闸在跨安全域数据摆渡中的“七宗罪”

    细数网闸在跨安全域数据摆渡中的“七宗罪”
    网闸,也称为网络安全隔离设备,是一种专业硬件,架设在两个不连通的网络之间,按照需求在一定的限制条件下,完成网络间的数据资源的安全传输。所以,很多企业为了进一步保护内部的数据,都会选择使用网闸来进行安全域的网络隔离,再通过网闸自带的摆渡功能,进行跨安全域的数据摆渡。下面我们就来看看 ...
    分类:    2020-6-10 17:20
  • 简单几步对WiFi无线网络安全测试

    简单几步对WiFi无线网络安全测试
    测试使用无线网卡:RT8187DOS攻击压力测试攻击者发送和伪造大量数据包至AP进行攻击,将导致AP无法提供正常的服务或资源访问。在无线网络的环境下,常见的几种DOS攻击:Authentication FloodDeauthentication FloodDisassociation FloodRF JammingAssociation Flood等用mdk3实现dos攻击:挂载无线网卡, ...
    分类:    2020-6-10 17:19
  • Web渗透实战进阶:利用SQL二次注入渗透服务器,修改用户密码

    Web渗透实战进阶:利用SQL二次注入渗透服务器,修改用户密码
    二次注入攻击属于SQL注入的一种高级手法,学习web渗透,此法必学!什么是二次注入?恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。本课二次注入思路使用注册页面注册新用户:往数据库存储恶意用户名;再 ...
    分类:    2020-6-10 01:58
  • 最新
    热门
    返回顶部
    PC蛋蛋机器人 上海11选5走势图 极速赛车直播网站 极速3D彩票 极速赛车app 众彩票计划群 极速赛车规律图 山东11选5计划 上海11选5 极速赛车断龙