搜索精彩内容
包含"pentes"的全部内容
PentesterLab新手教程(四):文件包含 – 作者:婷儿小跟班✧
PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)S...
内网渗透之端口转发与代理工具总结 – 作者:Brucetg
*本文作者:Brucetg,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要...
漫谈攻击链:从WebShell到域控的奇妙之旅 – 作者:TimeS0ng
*本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我...
域渗透分析工具BloodHound 1.5.2入门实战 – 作者:Dm2333
前言各位师傅好,很少写东西求不喷,关于BloodHound的相关专业解释,在国内相关博客和原作者github上都有了,为了方便新人,写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...
技术讨论 | 记一次Node.Js反序列化攻击测试 – 作者:Hydralab
严正声明:本文仅限于技术讨论,严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代AP...
Cookie篡改与命令注入 – 作者:Aohanh
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Aohanh,本文属于FreeBuf原创奖励计划,未经许可禁止...
SMTP用户枚举原理简介及相关工具 – 作者:lemurhhh
*本文作者:lemurhhh,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
如何通过中间人攻击嗅探SIM卡的流量通信 – 作者:周大涛
写在前面的话这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知...