2021-01-06 阅读(373)

Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞 、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外 部实体...

2021-01-06 阅读(765)

很多渗透测试中用网站漏洞自动扫描器进行前期扫描的比较常见的就是AWVS，而它是一 款自动的Web漏洞扫描工具。它通过跟踪网站上的所有链接来分析整个网站，然后对网站的 每个部分...

2021-01-06 阅读(735)

网站的重要信息识别，指纹识别，企业和开发者为了提高开发效率，多使用现有的内容管 理系统(CMS)，或者在此基础上进行二次开发。CMS种类繁多，开发人员水平参差不齐，CM S漏洞一度...

2021-01-05 阅读(256)

服务器信息收集在渗透攻击过程中，对目标服务器的信息收集是非常重要的一步，服务器 上面可以运行大量的系统服务和第三方应用服务，如果操作系统或者第三方教件没有及时升级...

2021-01-04 阅读(262)

发现奇虎360设备有DNS服务。该服务功能齐全，送达设备的请求将得到响应。不知道为什 么在设备上运行DNS服务。因为网络中这个水平的请求都由路由器发出的DNSIP处理。这种服 务的调查...

2020-12-21 阅读(275)

此时，离这个行动结束还有两天，我们意识到尽可能短的时间内进行横向渗透，尽可能多 地获得服务器主机。个人主机的权限非常不稳定，可用时间跟着上班时间，晚上不能工作了，...

2020-12-21 阅读(424)

这个方法看起来是失败的，现在的思路是继续使用内部只有的一个账户进行内部钓鱼，看 是否能获得高权限的账户，因为使用owa进行暴力破解需要经常分钱，而且根据前期的密码 爆破...

2020-12-21 阅读(497)

无论是红队项目还是渗透项目，打分过程总是充满不确定性，在一个攻击面上充满了各种 可能性，每一个对外开放的服务都可能成为我们进入内部网络的通道，随着每个人的关注点，...

2020-12-19 阅读(287)

2020年9月的一天，天气晴朗，风宜人。我默默翻开日历，打算看看今天的运势。我应该划 水，聊天，睡觉。这和我努力和积极的性格不太相符。我在打坐的时候，突然收到一条消息:中...

2020-12-15 阅读(1841)

随着网络技术的飞速发展，网络已经成为个人生活和工作中获取信息的重要途径。然而， 在网络给人们生活带来便利的同时，木马病毒、猖獗的电信诈骗等网络安全问题也对我们的 个...