摘要:
原文:http://bobao.360.cn/news/detail/1132.html国外整理的一套在线渗透测试资源合集渗透测试阿克西一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工... 阅读全文
摘要:
【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马... 阅读全文
摘要:
熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word) 判断系统使用何种语言... 阅读全文
摘要:
背景知识常规知识Sun认证-Solaris 9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘Windows ISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学:硬件/软件接口伦敦大学:恶意软件和地下产业——一个巴掌... 阅读全文
摘要:
#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户... 阅读全文
摘要:
Nuclear’Atk整理的:上传漏洞拿shell:1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。3.利用双重扩展名上传例如:*.jpg.a... 阅读全文
摘要:
新建实例driver = webdriver.Chrome()1.通过标签属性Id查找元素方法:find_element_by_id(element_id)实例:driver.find_element_by_id("iptUsername")2.通过标签属性name查找元素方法:find_eleme... 阅读全文
摘要:
如何入侵指定网站!首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏... 阅读全文
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试... 阅读全文
摘要:
1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,... 阅读全文