摘要:
一、教程中用到的工具如下: 1、kali 2019镜像, 2、U盘 现在最低也有8G吧 3、软碟通 ,U盘刻录工具 4、win 10系统要留出一个空的硬盘,哪个盘的空间比较大可以压缩出大概100G的空间。压缩可以参考 磁盘压缩新建分区 二、kali镜像 制作 U盘启动: 1、电脑插入U盘 2、打开软 阅读全文
摘要:
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html 来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策 阅读全文
摘要:
代码审计常用漏洞总结1.1 审计方法总结主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可... 阅读全文
摘要:
内网渗透扫描器详解 扫描器作用定义 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 下面是我整理的扫描器软件及 阅读全文
摘要:
数据库注入详解 1.0 介绍当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式了. SQL注入是web攻击的一种类型 ... 阅读全文
摘要:
XSS与CSRF详解随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关... 阅读全文
摘要:
Metasploit 介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告 阅读全文
摘要:
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方未评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务 阅读全文