• 头条·干货
  • 建站·SEO
  • 软件·技术
  • Discuz
  • 办公·图片
  • 玩机教程
  • 情感故事
  • 编程·技巧
  • 游戏体验
壹刻头条
  • 搭建Fas3.0流控(破解版)

    admin 0评论2020-03-02 16:51

    FAS流量计费系统是一个专注于OPENVPN计费与管理的一整套系统,您只需要准备服务器即可由我们提供的脚本一键快速搭建整个系统。搭建后您几乎可以毫不修改即可以投入到实际的运营环境中。本脚本仅限用于测试,请在24小时内删除服务器内容 引起的任何问题与云凌阁以及云凌工作室无关! 一键脚本 演示截图 ...

  • burpsuite实战指南(II)

    小仙子 1评论2020-03-01 06:47

    继续burpsuite实战指南(I)来 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: ...

  • 工具推荐:Dradis,Kali渗透测试报告生成器

    独体字 0评论2020-03-01 06:46

    渗透测试报告是任何安全评估活动中的关键可交付成果。渗透测试中,最终可交付成果是一份报告,展示了所提供的服务,使用的方法,发现的结果和建议。 许多渗透测试人员发现报告的制作是一个无聊的过程,因为它需要大量的时间和精力。在本文中,我们将讨论使用Kali Linux工具来简化制作报告的任务。这些工具可用于存储 ...

  • BurpSuite在非Web应用测试中的应用

    螃蟹 0评论2020-03-01 06:46

    0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的应用,Burp是你的最佳选择。 我要写下一系列在我工作中给我帮助的那些Burp的提示和技巧。写出来为了与大家分享,也为了留着备忘。 在撰写此文时Burp Pro的最新版本是1.6.39,大多 ...

  • burpsuite实战指南(I)

    谁是今生痴情我的那一个 0评论2020-03-01 06:42

    引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了, ...

  • 【技术分享】渗透测试技术之另类Windows提权

    刹那烟火绽开了一世繁华 0评论2020-03-01 06:29

    前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,如果一个服务的可执行文件 ...

  • TEST LAB V8在线渗透实验室教程(一)

    淡泊如风 0评论2020-03-01 06:22

    Test Lab是一个与Offensive Security的实验室类似的在线渗透测试虚拟实验室。这个实验环境中包含12个系统,分别有各种各样的漏洞和配置错误。在每个系统上都有一个token,我们需要找到它并将其上传,用于验证攻破该系统。 首先,你需要在这里注册,注册之后你可以在那儿获取你的VPN配置文件和口令。在开始之前,我们建议 ...

  • 【技术分享】自助终端机的常见入侵方式

    华忠丽梦 0评论2020-03-01 06:20

    一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站、银行、酒店、医院、展览馆等各处都能看到自助终端机的影子。 自助终端机采用的触摸屏的方式,用户点 ...

  • 全程无死角指导kali安装火狐(Firefox)中文版

    於秋 0评论2020-03-01 06:20

    kali自带的浏览器,非常卡;(低配) 咱们来安装火狐的中文版,方面新手了解与学习; 全程无死角,详解; 工具/原料 解压缩工具: 浏览器 1.官方:选择系统版本; 自带浏览器下载。。。。 下载条..... 2.软件存放目录: ...

  • Kali Linux渗透基础知识整理(一):信息搜集

    利利 0评论2020-03-01 06:18

    什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及 ...

  • 【经验】使用Androl4b进行安卓APP安全测试(Part 1)

    开车的杰瑞船长 0评论2020-03-01 06:14

    0×00 前言 移动客户端Ap测试中,相信有很多小伙伴都是在自己常用的手机中安装上需要测试的App。这种方法是比较常见的一种,但是常用的手机中难免会有其它不相关的App在后台运行、进行网络请求,导致我们拦截到很多测试中不需要要的数据包甚至有的情况下我们无法辨别数据包是否是需要测试的App发出的请求。介于这种情况 ...

  • 如何XSS自动化入侵内网

    小臭 0评论2020-03-01 06:14

    本文原创作者:Black-Hole 0×01 前言 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的XSS内网入侵,应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢?就像0x_Ji ...

  • 新手指南:手把手教你如何搭建自己的渗透测试环境

    滇之南红 0评论2020-03-01 06:14

    介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟 ...

  • 超简单利用burpsuite爆破wordpress后台密码

    陈希 0评论2020-03-01 06:14

    什么是 Burp Suite? Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设 计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心 ...

  • WinPcap开发(二):扫描探测

    还未说再见 0评论2020-03-01 06:09

    0×00 前言 0×01 “主机发现”原理 0×02 基于ARP的主机发现 0×03基于ICMP的主机发现 0×04 端口扫描的原理 0×05 基于connect的端口扫描 0×06 基于SYN、FIN的端口扫描 0×07 优化 0×08总结与预告 0×00 前言 在上一章节,我们学习了winpcap入门知识, ...

  • Web安全测试中常见逻辑漏洞解析(实战篇)

    於秋 0评论2020-03-01 06:07

    *文章原创作者: ArthurKiller@漏洞盒子安全研究团队 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研 ...

  • 混搭新式:社工+powershell,轻松畅游主机

    高负帅 0评论2020-03-01 06:07

    在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。 此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话,可以转储密码哈希值或使用Mimikatz输出内存里面的明文凭证。但如果他们一两天之内没有登陆Web应用,你可以使用以下的两种方法碰碰运气。 你需 ...

  • 某大型网络社区传播性XSS分析

    夏墨 1评论2020-03-01 06:04

    爱梅小礼@0Kee Team 漏洞分析 这个XSS存在于天涯某个不起眼的子论坛,通过发布新帖子可以触发。 论坛针对XSS有一定过滤措施,例如转义单双引号,过滤左右尖括号等等。所以一般的XSS盲注是没有作用的。 突破点在于发帖时会有一个上传网络图片的功能。 上传后,图片会显示在帖子正文,即图片的URL会直接出现在IM ...

  • 使用VOLATILITY发现高级恶意软件

    边缘 0评论2020-03-01 06:04

    当一个公司被高级恶意软件感染,一个正确的应急响应应该是去识别恶意软件和修复系统,建立更好的安全控制体系来防止未来此类 事故的发生。在这篇文章中会介绍使用“内存取证”技术来检测高级的恶意软件感染,并且学会如何使用内存取证工具比如Volatility在真实的环境中检测恶意软件。 内存技术是指从运行的电脑 ...

  • SOCKS代理:从科学上网到内网漫游

    未完成 0评论2020-03-01 06:02

    之前在Freebuf上学习过很多大牛写的关于Tunnel、SOCKS代理、科学上网等文章,很受启发。作为一个小白,近期心血来潮,搜集并测试了一些Windows平台下的SOCKS代理工具,下面我想用自己简单搭建的一套模拟环境来展示SOCKS代理在内网漫游时的使用姿势并推荐几款Windows平台下实用的SOCKS代理工具。花了不少时间在制图上^0^。 ...

建站·SEO
软件·技术
办公·图片
情感故事
编程·技巧
游戏体验