渗透测试

独行soc13 小时前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-17(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc13 小时前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-18(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
交个_朋友2 天前
渗透测试·oscp·htb
HTB SolidState writeup (攻击链分析:邮件服务为何成为初始访问的“完美入口”?)SolidState攻击要点: ★ James Mail Server 信息收集★ 定时任务提权靶机开放ssh服务22端口,JAMES服务的25(smtp)、110(POP3)、119(NNTP)、4555(James admin)端口和HTTP服务的80端口,操作系统Debian。
世界尽头与你2 天前
安全·网络安全·渗透测试
(修复方案)kibana 未授权访问漏洞(1)在 kibana.yml 中添加(2)然后在 Elasticsearch 中启用内置用户并设置密码:
世界尽头与你4 天前
网络安全·渗透测试·log4j·apache
CVE-2017-5645_ Apache Log4j Server 反序列化命令执行漏洞CVSS评分:9.8(严重)Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。
世界尽头与你4 天前
java·安全·网络安全·渗透测试·tomcat·apache
CVE-2025-55752_ Apache Tomcat 安全漏洞CVSS评分:7.5CVE-2025-55752 是 Apache Tomcat 中一个 相对路径遍历(Relative Path Traversal)漏洞。简单来说,这个漏洞允许攻击者通过精心构造的 URL 绕过安全约束,并且在某些条件下可能导致 RCE
世界尽头与你4 天前
数据库·安全·oracle·渗透测试
(修复方案)CVE-2023-22047: Oracle PeopleSoft Enterprise PeopleTools 未授权访问漏洞此漏洞已包含在 2023 年 7 月的 Oracle Critical Patch Update(CPU) 中。请尽快从 Oracle 官方获取并应用对应版本的补丁
世界尽头与你4 天前
安全·网络安全·渗透测试
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞受影响模块(该漏洞利用 ../ 等父目录访问绕过目录限制):替换为维护良好的静态服务器模块:如果暂时无法替换模块,可以在应用层增加路径检查:
世界尽头与你5 天前
数据库·安全·oracle·渗透测试
(修复方案)CVE-2022-21587: Oracle E-Business Suite 访问控制错误漏洞该漏洞影响组件为 Oracle Web Applications Desktop Integrator(12.2.3 – 12.2.11)
白帽子凯哥哥5 天前
前端·sql·web安全·信息安全·渗透测试·漏洞
网络安全Web基础完全指南:从小白到入门安全测试在数字化转型的今天,Web应用已成为网络攻击的主要目标。根据2024年统计,超过70%的网络攻击都是针对Web应用的。无论你是开发者、运维人员还是安全爱好者,掌握Web安全基础都是必备技能。
vortex55 天前
web安全·网络安全·渗透测试
动态漏洞探测:带参 URL 收集与扫描流程优化爬虫与扫描器联动后未发现任何核心漏洞,其关键症结在于:爬虫爬取的URL未携带有效业务参数。漏洞的隐藏往往与带参数的HTTP请求密切相关(例如 ?id=1、?page=2、?username=test 等带查询字符串的请求)。纯静态无参数URL仅能支撑页面本身静态漏洞(如XSS、敏感信息明文泄露)的排查,却无法触发与动态参数强相关的高危漏洞(如SQL注入、参数篡改、水平/垂直越权、逻辑绕过等),最终导致扫描器难以探测到业务层面的核心安全风险点。
刘婉晴6 天前
网络安全·渗透测试
【kali渗透测试】中间人攻击定义:攻击者插入通信的双方之间,截取、修改或者伪造它们的通信内容。 种类: (1)ARP 欺骗 利用 ARP 协议的缺陷,使得攻击者可以伪造 MAC 地址,欺骗网络中的其他主机。 (2)DNS 欺骗 利用 DNS 的缺陷,使得攻击者可以伪造 IP 地址,欺骗网络中的其他主机。
刘婉晴7 天前
网络安全·渗透测试
【kali渗透测试】暴力破解通过尝试所有可能的密码组合,直到找到正确的密码 攻击者会利用各种工具和方法来尝试破解哈希值,从而获取原始数据
lightningyang7 天前
docker·渗透测试·openeuler·dvwa·天枢一体化虚拟仿真靶场平台
DVWA 在 openEuler 系统的安装部署DVWA 是一款很多新手常用的开源Web安全漏洞测试平台,适用于安全学习、渗透测试练习等场景。以下是基于openEuler系统的详细安装部署步骤,包含依赖环境配置、Docker部署,确保部署过程顺畅可用。
啃个萝卜8 天前
渗透测试·oscp·备考指南
【备考指南】OSCP+ 认证体系深度解析与2025-2026年度备考执行架构在当代网络安全防御体系日益复杂的背景下,Offensive Security (OffSec) 对其旗舰级认证进行的重大升级,不仅是证书名称的变更,更是对渗透测试职业标准的一次深刻重定义。OSCP+ 认证体系的推出,标志着从单纯的技术考核向职业化持续发展的模式演进,旨在应对日益猖獗的供应链攻击、复杂的活动目录(Active Directory, AD)环境威胁以及云原生设施的风险。自 2024 年 11 月 1 日正式生效以来,这一认证体系通过引入三年的有效期限制,确保了持证人员的技术水平能够紧跟快速变化
刘婉晴9 天前
网络安全·渗透测试
【kali渗透测试】内网横向渗透横向移动基础横向移动指在已攻陷目标主机前提下,利用既有的资源尝试获取更多的凭据、域控主机的会话,以达到控制整个内网和拥有最高权限的目的。 横向移动的4种情况:
qife1229 天前
数据库·网络安全·oracle·渗透测试·weblogic·cve-2026-21962
CVE-2026-21962漏洞利用工具:Oracle WebLogic代理插件未授权RCE检测与利用该项目提供了一个针对Oracle WebLogic Server代理插件(Proxy Plug-In)中一个关键安全漏洞(CVE-2026-21962)的漏洞利用概念验证(PoC)脚本。该漏洞允许未经验证的远程攻击者通过HTTP协议在受影响的服务器上执行任意操作系统命令,风险等级极高(CVSS 10.0)。
刘婉晴10 天前
网络安全·渗透测试
【kali渗透测试】内网横向渗透信息收集基础获取目标主机权限(普通用户权限、匿名权限)后,对被控主机进行信息收集。本机信息收集:域内信息收集:获取目标主机的重要机密文件,如:数据库文件、配置文件、日志文件、文档文件等。
爱学习的小牛11 天前
安全·web安全·网络安全·渗透测试·offsec·oscp
三年网络安全经验,备考OSCP!我最近仅用了7个小时就以100分的成绩通过了OSCP认证考试,我想分享一下我的备考策略和考试经验,希望能帮助其他正在备考OSCP的朋友。虽然OSCP在业内广为人知,但我还是想坦诚地分享一下我对课程内容的体验以及大家可以对考试内容抱有的合理预期。