渗透测试

28的博客1 小时前
渗透测试·信息收集·dc系列靶场
DC-1靶场渗透测试-suid提权-Drupal 7-GetShell Kali-whatweb-nmap-arp使用涉及工具:Kali Linux、whatweb、nmap、arp-scan、dirsearch、msfconsole、hydra 核心目标:完成DC-1靶场全流程渗透,获取5个flag并通过SUID提权至root权限
vortex51 天前
windows·网络安全·渗透测试
RDP 启用多用户会话(当前用户无感知)在 Windows 系统中,默认情况下每个用户只能同时维持一个远程桌面协议(RDP)会话。这一限制旨在确保资源公平分配与会话隔离。然而,对于网络攻击者而言,启用多用户 RDP 会话(即允许多个并发 RDP 连接,且当前登录用户无感知)具有极高的战略价值:
独行soc2 天前
网络·python·安全·web安全·渗透测试·1024程序员节·安全狮
2025年渗透测试面试题总结-234(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
交个_朋友4 天前
渗透测试·oscp·htb
HTB Editorial writeup(sudo GitPython RCE)Editorial攻击点: 一:ssrf导致内部服务信息泄露二:.git源码信息泄露三:sudo提权四:GitPython RCE
-曾牛5 天前
安全·web安全·网络安全·渗透测试·文件包含·漏洞复现·框架漏洞
网络安全常见的框架漏洞随着 Web 应用开发效率需求的提升,ThinkPHP、Laravel、Struts2、Shiro 等主流开发框架已成为企业建站的 “基础设施”。但框架的广泛使用也带来了共性安全风险 —— 一旦框架存在未修复的漏洞,攻击者可通过统一的方法批量渗透,其影响范围远超单个自定义应用漏洞。 本文聚焦国内常用 Web 框架的核心安全问题,以 “特征识别→漏洞原理→实战利用” 为核心逻辑,系统梳理了 ThinkPHP 的远程代码执行、Laravel 的反序列化漏洞、Struts2 的文件上传与命令执行、Shiro 的
白帽子黑客杰哥5 天前
数据库·web安全·渗透测试·安全演练·湖湘杯·实战演练
湖湘杯网络安全技能大赛参与形式湖湘杯网络安全技能大赛面向全国范围内的合法组织和个人开放,具体参赛资格要求如下:基本条件:队伍构成:湖湘杯采用三阶段赛制,分为海选队和邀请队两种参与形式:
独行soc9 天前
网络·python·安全·web安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-224(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
白帽子黑客罗哥9 天前
数据库·web安全·渗透测试·漏洞利用·权限提升
常见Web安全漏洞全解析:从原理到防御的实战指南Web安全是网络安全的核心领域之一。了解常见漏洞的工作原理、潜在危害、攻击者如何利用它们以及如何有效防御,对于开发人员、安全工程师和运维人员都至关重要。本文将深入剖析以下几类高危漏洞:
-曾牛10 天前
网络·安全·网络安全·渗透测试·xxe·漏洞原理·owaspf
深入理解XXE外部实体注入漏洞:原理、利用与防护在现代Web应用中,XML(可扩展标记语言)因其良好的结构性和可扩展性,被广泛用于数据传输与存储。然而,当XML解析器对外部实体的加载缺乏限制时,就可能引发XXE(XML External Entity Injection,外部实体注入)漏洞。这一漏洞看似隐蔽,却能导致读取服务器任意文件、执行系统命令、扫描内网端口等严重安全问题。本文将从XML基础出发,详细解析XXE漏洞的原理、利用方式及防护措施,帮助开发者和安全人员全面掌握这一风险点。
缘友一世13 天前
网络安全·渗透测试·痕迹清除
清除入侵痕迹(win&Linux&web)主机上发生的每项操作都会以日志的形式记录下来,用于跟踪事件和方便问责,如果渗透测试人员在被入侵的主机上执行任何操作,也会生成日志。这些日志对网络安全分析师和时间响应人员非常有用,他们可以从被入侵的系统中收集证据,以确定网络攻击期间发生的事情。
jieyu111914 天前
网络·渗透测试·端口
渗透测试中常见的网络端口在网络世界里,每一次数据传输、每一个服务调用,都离不开 “端口” 这个隐形的 “门户”—— 它就像房屋墙上的窗户,既是内部服务与外界交互的通道,也可能成为安全防护的薄弱环节。对于渗透测试工程师而言,端口的价值远不止 “数字标识” 那么简单:攻击者常通过开放端口探测目标资产的服务类型、版本信息,进而寻找漏洞突破口;而测试者则需通过端口扫描、服务识别,提前排查潜在风险,为网络筑起安全屏障。
独行soc17 天前
网络·安全·web安全·adb·渗透测试·1024程序员节·安全狮
2025年渗透测试面试题总结-215(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
-曾牛18 天前
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
深入浅出 SQL 注入本人所分享的关于 SQL 注入的原理、分类、利用方式及防御措施等内容,均仅用于网络安全技术学习与交流,旨在帮助初学者了解网络安全风险、提升安全防护意识与技术能力。所有内容的传播和使用均应严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》等相关法律法规,严禁将相关知识用于任何未经授权的攻击、破坏、数据窃取等违法犯罪活动。任何单位或个人因滥用本内容所涉及的技术而导致的任何违法违规行为及由此产生的一切法律责任、民事责任,均由行为人自行承担,与本人无关。 特此声明。
-曾牛18 天前
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)对于刚接触Web安全的新手来说,找一个“纯粹”的XSS练习靶场并不容易——很多靶场依赖抓包改包、URL解码绕过,反而忽略了最核心的代码分析能力和Payload构造逻辑。而「haozi.me XSS靶场」恰好填补了这个空白:它限制输入仅在当前页面完成,浏览器自动URL编码,无法通过外部工具作弊,所有关卡都围绕“理解源码过滤规则+利用HTML/JS特性”展开,还藏了不少冷门但实用的知识点(比如两种HTML注释符、古英文字符绕过),堪称磨练XSS基础的“磨刀石”。
缘友一世20 天前
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
文件上传漏洞和绕过技术具体来说,开发者可能在以下几个环节“掉了链子”:一旦漏洞存在,攻击者会如何利用呢?接下来,我们将戴上攻击者的帽子,深入探索其核心——绕过技术。为了更好地防御,本小结系统性地梳理从客户端到服务端,从文件头到文件名的各类绕过手法,构建一个完整的绕过技术矩阵。
爱隐身的官人1 个月前
chrome·渗透测试·hackbar
谷歌 chrome 浏览器安装crx插件(hackbar为例)当我们在浏览器地址栏输入地址、参数和值进行访问的时候,使用的是GET协议进行请求。 例如PHP代码:在浏览器访问:http://localhost/demo.php?name=zhangshan,即可显示输入的值。 如果后端代码是用POST协议获取参数值,就需要用到专用的工具发送POST请求。 例如PHP代码:
独行soc1 个月前
网络·python·安全·web安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-106(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
lally.1 个月前
渗透测试
HTB expressway先看看22是什么妖魔鬼怪吧,用msf爆破udp 500端口开放IKE服务✅ 优点:⚠️ 缺点:👉 一句话总结: IPsec VPN 就是在公网上用 IPsec 协议建立的“加密隧道”,保证数据在传输过程中不被窃听或篡改,常见于企业 VPN。
Tajang1 个月前
前端·chrome·网络安全·渗透测试·靶场·edge
推荐一个浏览器代理插件(Tajang Proxy),支持Chrome和EdgeChrome扩展地址:Chrome-Tajang Proxy Edge扩展地址:Edge-Tajang Proxy
独行soc1 个月前
网络·python·安全·web安全·adb·渗透测试·安全狮
2025年渗透测试面试题总结-105(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。