渗透

扛枪的书生

Linux 提权指南知屋漏者在宇下，知政失者在草野，知经误者在诸子。注意：SUID 特权对于 sh 脚本不起作用，因此在进行上述注入、写入/覆盖、同名函数等利用时，切记要使用 C 语言编译的利用程序。

愿得一人欣

如何发现漏洞之我的多功能武器BurpSuite与全能插件1、插件类-武装BurpSuite-漏洞检测&分析辅助 2、插件类-武装谷歌浏览器-信息收集&情报辅助

【pwnlab_init靶场渗透】文章目录一、基础信息二、信息收集三、漏洞利用四、反弹shell五、提权Kali IP ：192.168.20.146

【插件推荐】SQL 注入探测插件-DetSqlDetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 SQL 注入测试效率。

【hackmyvm】deba靶机wptags:首页是apache 3000端口首页发现一个nodejs的源码分析代码可知访问 http://192.168.56.26:3000/ Web 应用程序中会检查客户端请求中是否带有名为 profile 的 Cookie，如果有，则会将其解码为 Base64 字符串，并使用 serialize.unserialize 将字符串反序列化为对象，由于Cookie是我们可以控制的，所以我们可以使用恶意cookie来利用这个反序列化漏洞

【hackmyvm】hacked靶机wptags:主页收集到的信息从收集的这些信息当中猜测Webshell的参数试了几个参数都不对。猜测可能是需要爆破才行

【hackmyvm】soul靶机wptags:端口扫描目录扫描网页信息saint.jpg到此我们已经基本完成信息收集目前得到的有下一步我们大概有这几种方式进行

【hackmymv】emma靶机wptags:首页目录扫描获取到一个关键字符串 itwasonlyakiss 可能是密码或者用户给了我们Phpinfo.index 猜测是要打一波cve 看一下php的版本版本为 7.1.33dev

工具推荐-testssl在任何端口上随时随地测试TLS/SSL加密根据作者的说法testssl.sh是一个免费的命令行工具，它检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些加密缺陷。在测试https上的一些内容工具是非常方便的

红队规范：减少工具上传，善用系统自带程序近年来，随着网络安全领域的快速发展，渗透测试工具的数量呈爆炸式增长。尤其在2017年以后，各种工具层出不穷，功能丰富、名目繁多。这为红队工作提供了更多选择，但也带来了新的挑战和风险。工具的泛滥并不代表我们在实际工作中可以随意使用。在合法合规的渗透测试中，遵守红队规范尤为重要，尤其是在工具使用和上传方面。

渗透测试老鸟-九青

面试经验分享 | 杭州某安全大厂渗透测试岗所面试的公司：某安全大厂所在城市：杭州面试职位：渗透测试工程师面试过程：面试官的问题：1、面试官开始就问了我，为什么要学网络安全？

Tr0ll: 1 Vulnhub靶机渗透笔记本博客提供的所有信息仅供学习和研究目的，旨在提高读者的网络安全意识和技术能力。请在合法合规的前提下使用本文中提供的任何技术、方法或工具。如果您选择使用本博客中的任何信息进行非法活动，您将独自承担全部法律责任。本博客明确表示不支持、不鼓励也不参与任何形式的非法活动。

Android渗透环境配置教程模拟器ADB下载地址：https://github.com/HuskyDG/magisk-files/releases

玩转 Burp Suite (1)笔记内容参考了B站UP主泷羽sec 的学习视频，如有侵权，将立即删除。本笔记旨在促进网络安全学习，任何不当使用均与作者无关，请勿逾越法律红线，否则后果自负。希望这些内容能对各位师傅有所帮助，欢迎您的点赞和评论！

渗透的本质是信息收集——一点思考在渗透测试或红队攻防中，要想打好一场攻防战，最重要的能力就是信息收集。信息收集的能力越强，你的攻击面就越广，你比别人先出洞的概率就越大。

信息收集系列（六）：路径爬取与目录爆破在信息收集的过程中，路径爬取（爬虫）与目录爆破是获取隐藏资源和潜在漏洞的两种核心方法。本篇将结合工具和实际经验，深入解析如何高效进行路径爬取与目录爆破，从而快速挖掘出隐藏漏洞。

安全见闻六：通讯协议安全问题剖析学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负