自动化渗透测试工具包:APT2
此工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块。 所有模块结果存储在localhost上,并且...
后门技巧之使用网站关键字进行反连
一种使用网站关键字来触发系统中shellcode的技术。 这种技术的主要优点是shellcode直接从内存中执行,不容易被发现,通过注册表项实现持久化。 C2Code -PowerShell脚本如下: 当PowerShell脚本在...
PHP反序列化漏洞说明
序列化 PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。 序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法...
Cookie注入攻击和代码分析技术
Cookie注入攻击 Cookie注入攻击的测试地址在本书第2章。 发现URL中没有GET参数,但是页面返回正常,使用Burp Suite抓取数据包,发现Cookie中存在id=1的参数 图1 修改Cookie中的id=1为id=1',再...
XFF注入攻击和代码分析技术
XFF注入攻击X-Forwarded-For简称XFF头,它代表客户端真实的IP地址,通过修改X-Forwarded-For的值可以伪造客户端IP地址,在请求头中将X-Forwarded-For设置为127.0.0.1,然后访问该URL,页面返回...
黑客最常用的两个重要PowerShell命令
Windows系统图形化界面(GUI)的优点和缺点都很明显。一方面,GUI给系统用户带来了操作上的极大便利,用户只需要单击按钮或图标就能使用操作系统的所有功能;另一方面,GUI给系统管理员带来了烦...
内网常规攻击路径
随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么...
最新堆叠查询注入攻击和注入代码分析技术
堆叠查询注入攻击 堆叠查询注入攻击的测试地址在本书第2章。 堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访...
内网域渗透总结
1.内网渗透测试基础知识 1.1 工作组 工作组中的所有计算机是对等的 1.2 域 域是一个有安全边界的计算机集合。用户想访问域内的资源,必须以合法的身份登录域,而用户对域内资源拥有什么样的权限...
XXExploiter:一款功能强大的XXE漏洞扫描与利用工具
XXExploiter是一款功能强大的XXE漏洞扫描与利用工具,在它的帮助下,广大安全研究人员可以轻松发现和利用XXE漏洞。 XXExploiter可以生成XML Payload,并自动开启一台服务器来提供所需的DTD或实...
