渗透

扛枪的书生2 天前
linux·渗透·kali·提权
Linux 提权-Docker 容器本文通过 Google 翻译 Docker Breakout – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生4 天前
linux·渗透·kali·提权
Linux 提权-LXD 容器本文通过 Google 翻译 LXD Container – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
渗透测试老鸟-九青11 天前
网络安全·小程序·渗透·漏洞
漏洞挖掘 | 记一次src挖掘-小程序敏感信息泄露就现在的一个web漏洞挖掘强度还是非常高的,所以我们不妨把我们的眼光投向一个之前可能未曾涉及到的区域———小程序 是的微信小程序,这玩意的防范能力和过滤能力其实对比web方向是要弱小很多的
扛枪的书生13 天前
linux·渗透·kali·提权
Linux 提权-MySQL UDF本文通过 Google 翻译 MySQL User Defined Functions – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生14 天前
linux·渗透·kali·提权
Linux 提权-Capabilities本文通过 Google 翻译 Capabilities – Linux Privilege Escalation - Juggernaut-Sec 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生25 天前
linux·渗透·kali·提权
Linux 提权-Cron Jobs本文通过 Google 翻译 Cron Jobs – Linux Privilege Escalation - Juggernaut-Sec 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
Damon小智1 个月前
人工智能·web安全·网络安全·大模型·渗透
【宠粉赠书】大模型时代的网络安全:安恒“网安三剑客”实战指南不知不觉中,小智的粉丝已经突破一万。为了回馈粉丝们的厚爱,今天小智给大家送上一套网络安全界的三宝书——安恒"网安三剑客"。下面我会详细给大家介绍这套图书,文末留有领取方式。
板栗妖怪1 个月前
渗透
mimkatz获取windows10明文密码目录mimkatz获取windows10明文密码原理lsass.exe进程的作用mimikatz的工作机制
KylinZhang_08171 个月前
渗透
中心入侵渗透回答:Windows登录的明文密码的存储过程是:密文(即密码的哈希值)存储在SAM数据库中,该数据库通常位于
白帽子黑客-宝哥1 个月前
网络·学习·web安全·网络安全·渗透·网安入门·app渗透
APP安全测试汇总【网络安全】检测 APP 移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如 果 APP 使⽤了 debug 进⾏证书签名,那么 APP 中⼀部分 signature 级别的权限控制就会失效,导致攻击 者可以编写安装恶意 APP 直接替换掉原来的客户端。
扛枪的书生1 个月前
linux·渗透·kali·提权
Linux 提权-Sudo_1本文通过 Google 翻译 Sudo Part-1 – Linux Privilege Escalation - Juggernaut-Sec 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
liu zhi cheng2 个月前
网络协议·网络安全·渗透
渗透 如何防御ARP欺骗,LLMNR-MDNS-NBNS等协议的作用1.使用双向IP/MAC绑定;2.使用静态ARP缓存表;3.使用ARP服务器,通过服务器来查找ARP转换表来响应其他机器的广播;
扣脚大汉在网络2 个月前
渗透·漏洞
讯饶科技 X2Modbus 敏感信息泄露X2Modbus是一款功能很强大的协议转换网关, 这里的X代表各家不同 的通信协议,2是To的谐音表示转换,Modbus就是最终支持的标准协议 是Modbus协议。使得用户可以根据现场设备的通信协议进行配置,转成 标准的Modbus协议。在PC端仿真运行无误后,上传到硬件协议转换网 关。 在其中存在一个可以getuser的接口,其中就会泄露账号密码等信息
扣脚大汉在网络2 个月前
渗透·xss
swagger xss漏洞复现Swagger UI 有一个有趣的功能,允许您提供 API 规范的 URL - 一个 yaml 或 json 文件,将被获取并显示给用户 根本原因非常简单 - 一个过时的库DomPurify
代码讲故事2 个月前
网络·安全·网络安全·渗透测试·渗透·攻击·案例
67条tips实战案例渗透测试大佬的技巧总结67条tips实战案例渗透测试大佬的技巧总结。Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证
知孤云出岫3 个月前
安全·渗透·web
黑客渗透知识总结目录渗透测试工程师面试题大全知孤云出岫 整理1.拿到一个待检测的站,你觉得应该先做什么?2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?
勇敢许牛牛在线大闯关3 个月前
网络安全·渗透·字典
【字典合集】SecLists-更全面的渗透测试字典 v2024.1SecLists-更全面的渗透测试字典 v2024.1SecLists 是一个致力于收集各种安全字典的开源项目。这些字典包括但不限于:密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。
迷失的黑色精灵3 个月前
数据库·靶场·php·渗透·新手·实验
phpstudy搭建简单渗透测试环境upload-labs、DVWA、sqli-labs靶场好久没有做渗透相关的试验了,今天打开phpstudy发现很多问题,好多环境都用不了,那就卸载重装吧,顺便记录一下。
[白首]4 个月前
安全·渗透
通过盲注脚本复习sqllabs第46关order by 注入在MySQL支持使用ORDER BY语句对查询结果集进行排序处理,使用ORDER BY语句不仅支持对单列数据的排序,还支持对数据表中多列数据的排序。语法格式如下
想拿 0day 的脚步小子4 个月前
网络·渗透·ddos·dos·压测
ddos工具hping3使用说明使用方法: hping3 目标主机 [选项] -h --help 显示帮助信息 -v --version 显示版本信息 -c --count 数据包数量 -i --interval 等待时间 (uX 为 X 微秒,例如 -i u1000) --fast 别名为 -i u10000(每秒10个数据包) --faster 别名为 -i u1000(每秒100个数据包) --flood 尽可能快地发送数据包。不显示回复。 -n --numeric 数字输出 -q --quiet 安静模式 -I --interf