渗透测试

ShoreKiten12 小时前
安全·网络安全·渗透测试
DC-3靶机渗透--CTFer从0到1的进阶之路前言:本此靶机涉及到了内核提权漏洞,然后有些教程里面说开靶机的时候有问题,但我没啥问题(因为毕竟两个软件开的,也算是独树一帜hhh)也算是自己的探索结合别的师傅进行一个汇总吧
Sombra_Olivia2 天前
安全·web安全·网络安全·渗透测试·vulhub
Vulhub 中的 adminer CVE-2021-213110x00 前言声明:本文仅做学习交流,遵守《网络安全法》。先了解一下漏洞原理: CVE-2021-21311 是一个影响 Adminer 版本 4.0.0 到 4.7.9 的服务器端请求伪造(SSRF)漏洞。Adminer 是一个用 PHP 编写的数据库管理工具。此漏洞允许攻击者通过伪造服务器端请求来访问内部网络资源。
vortex53 天前
linux·服务器·网络安全·渗透测试
文件上传漏洞绕过技术总结(含实操指南与防御方案)在Web安全领域,文件上传功能是网站交互的重要组成部分,广泛应用于头像上传、附件分享、文档提交等场景。然而,这一功能也成为攻击者最常利用的攻击向量之一——攻击者通过精心构造恶意文件,绕过服务器的各类校验机制,将WebShell、病毒、木马等恶意程序上传至服务器,进而获取服务器控制权、窃取敏感数据、植入恶意代码,对网站安全造成毁灭性打击。文件上传漏洞的危害等级极高,一旦被利用,往往会导致整个服务器沦陷,甚至影响同服务器上的所有网站,因此无论是安全测试人员还是Web开发者,都必须熟练掌握其绕过技术与防御方法。
Atomic121383 天前
web安全·网络安全·渗透测试
隧道搭建之端口复用端口复用(Port Reuse)是指在同一台主机的同一个网络端口上同时提供多种服务或通道的技术。常规情况下,一个端口只能被一个服务监听,但通过特殊手段,我们可以让多个服务共享一个端口,或者根据特定条件将流量分流到不同的后台服务。这种技术在网络安全领域具有重要价值:
vortex55 天前
网络安全·渗透测试·kali
evil-winrm 与 evil-winrm-py 使用指南evil-winrm 和 evil-winrm-py 是当今渗透测试(特别是 Windows 内网/Active Directory 环境)中最受欢迎的 WinRM 交互式 Shell 工具之一。它们主要用于在获取有效凭证(明文密码、NTLM hash、Kerberos ticket 等)后,快速建立到目标 Windows 主机的 PowerShell Remoting 会话,实现命令执行、文件传输、提权探索等操作。
白帽子黑客-宝哥5 天前
开发语言·网络安全·渗透测试·php
渗透测试“保姆级”实战成长手册写在前面:这不是一份“21天速成黑客”的魔幻指南,而是一张需要你亲手去踩、可能会摔跤、但每一步都算数的“实战地图”。 它不会让你立刻成为高手,但能确保你走在正确的路上,从“脚本小子”进化成真正的问题解决者。
Atomic121386 天前
web安全·网络安全·渗透测试
frp 内网穿透工具详细使用指南frp 是一个高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,能够帮助用户轻松实现内网穿透。它的核心思想是将内网服务通过一台具有公网 IP 的服务器暴露出去,流量经过服务器转发或通过 P2P 直连。
白帽子凯哥哥6 天前
学习·渗透测试·web·pwn·ctf
大一想打CTF,稍微学了些web想转pwn零基础要如何学习从Web转向Pwn,就像从开汽车转去修发动机,视角从“应用逻辑”深入到“系统底层”。这是极具挑战但回报丰厚的选择。对于零基础,你的学习路径将围绕 “理解计算机如何真正执行程序” 展开。
白帽子凯哥哥6 天前
web安全·渗透测试·大学生·ctf比赛·网络安全大赛
普通二本计算机专业现在大一,下学期就要分流了选什么专业合适呢?需要自主再学习吗?然后要参加竞赛吗?这个处境非常典型,也是很多同学面临的十字路口。作为普通二本的学生,正确的选择、持续的自学和有价值的实践,是你在未来竞争中实现“超车”的核心筹码。 下面我为你拆解这三个问题。
Atomic121387 天前
web安全·网络安全·渗透测试
HTTP隧道搭建在内网渗透测试中,我们常常遇到这样的困境:目标主机位于内网,防火墙仅允许HTTP/HTTPS出站,其他端口都被封锁。这时,HTTP隧道技术就成为突破限制的利器——它通过将其他协议的数据封装在HTTP请求中,实现与内网主机的通信。
白帽黑客-晨哥7 天前
网络安全·渗透测试·ctf比赛·网络安全大赛
CTF保姆级教程:从零基础到参赛拿奖,2026年最全指南!如果你对网络安全感兴趣,想通过实战提升技能,CTF(Capture The Flag)绝对是你的最佳选择。这份保姆级教程将手把手带你从完全不懂的小白,成长为能独立参赛的CTF选手。
独行soc8 天前
网络·python·安全·web安全·网络安全·渗透测试·安全狮
2026年渗透测试面试题总结-36(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
白帽黑客-晨哥8 天前
web安全·网络安全·渗透测试·漏洞挖掘·漏洞扫描·湖南网安基地
湖南网安基地的野蛮生长:当网络安全沦为“做题家”比赛,湖南网安基地在尝试另一种可能在网络安全行业,一个尴尬的现实正在蔓延:越来越多的CTF竞赛、解题大赛、攻防演练,正将这门关乎国家数字主权的前沿技术,异化为一场场“做题家”的内卷游戏。参赛者埋头于虚拟靶场,追逐着分数和排名,却与真实世界的攻防战场渐行渐远。
admin and root9 天前
网络·数据库·redis·安全·web安全·渗透测试·src漏洞挖掘
记一次攻防演练redis未授权访问案例kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。
qingtian!1 个月前
网络安全·渗透测试
xray漏洞扫描工具使用教程xray 是长亭科技推出的一款高性能、可扩展、安全合规的 Web 漏洞扫描工具,主打主动 / 被动双模式、内置大量 POC、支持自定义 POC,是渗透测试与安全审计的主流工具。
独行soc1 个月前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-25(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc1 个月前
android·网络·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-26(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
独行soc1 个月前
网络·python·安全·web安全·渗透测试·安全狮
2026年渗透测试面试题总结-24(题目+回答)安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
正义的彬彬侠1 个月前
安全·web安全·网络安全·渗透测试·hashcat
Hashcat 使用手册:从入门到高级密码恢复指南在网络安全领域,密码是系统防护的第一道屏障,但也常常成为弱点。Hashcat 作为全球最快、最先进的密码恢复工具,能帮助安全专业人士评估密码强度、恢复遗忘凭证或进行渗透测试。它支持超过 300 种哈希算法,利用 GPU 等硬件加速,实现高效离线破解。
沄媪1 个月前
linux·前端·渗透测试·web
Web渗透测试详细技术总结(基于Kali Linux)1.三者核心区别:渗透测试 ≠ 漏洞评估 ≠ 安全审计2.关键认知纠正:1.必须定义的10个要素:1.硬件最低要求: