搜索精彩内容
包含"pentes"的全部内容
通过可写入的etcpasswd文件实现Linux提权 – 作者:secist
在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的...
手机App竟然能让头发拉直器起火? – 作者:secist
多年来,我们一直专注于物联网(IoT)方面的安全研究,并试图找出它们的漏洞来hack这些联网设备。在不久前,我们曾对号称全球首款无线电水壶的iKettle进行了安全测试,但并没有什么收获。转而我...
在网络端口扫描期间寻找速度和准确度之间的平衡点 – 作者:secist
介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位,可能会对最终的结果产生直接影响。侦察可以分为两类:即主动和被动侦察。在主动侦察中端口扫描是最常用的方...
SecWiki周刊(第284期) – 作者:SecWiki
安全资讯[法规] 信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)http://www.cac.gov.cn/2019-08/08/c_1124853418.htm[恶意分析] Electron 应用容易修改植入后门https://...
CFT靶场系列-xerxes: 1 – 作者:陌度
下载地址https://download.vulnhub.com/xerxes/xerxes.tar.gz 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开http服务,首页没东西查看页面源代码,也没有发...
CTF靶场系列-Pentester Lab: PHP Include And Post Exploitation – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器看到这样的...
CTF靶场系列-Pentester Lab: Electronic CodeBook (ECB) – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/ecb_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口根据靶机提示,这是一个越权漏洞,通过修改...
[红日安全]Web安全Day2 – XSS跨站实战攻防 – 作者:Setup
文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方...
CTF靶场系列-Pentester Lab: From SQL injection to Shell II – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是...
CTF靶场系列-Kioptrix: 2014 (#5) – 作者:陌度
下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后,直接运行是检测不到IP地址的,需要删除靶机原来的网卡,再重新...