最新发布第5页
排序
Windows下的渗透测试之提权的基本套路(上)
传送门: 从t0到t3 - 信息搜集 一开始,我们拥有的帐号是一个没有特权的普通账号。假设我们已经在远程或者在本地利用EXP进行了一次攻击并且获得了一个反弹回来的shell。根本上说,在时间t0,我...
24年4月4日 17:13
Windows下的渗透测试之提权的基本套路(下)
前言 从t7到t10 - 撸起袖子大干一场 到现在这个阶段,我希望我们已经有了一个SYSTEM的shell,但是如果我们还没有,仍有一些其它的途径去获得SYSTEM权限。在这个最后的部分,我们将目光投向Windo...
24年4月4日 17:11
Windows内网渗透提权的几个实用命令
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminf...
24年4月4日 15:31
Tunnel:论如何在内网中自由渗透
背景 能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张吧,并不是所有渗透测试都会遇到几百台机器的大内网。 在PTES(渗透...
24年4月4日 15:15
Kali Linux渗透基础知识整理(二)漏洞扫描
漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动...
24年4月4日 14:55
Kali Linux渗透基础知识整理(一):信息搜集
什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描...
24年4月4日 14:36
pyHook实现windows键盘记录木马
第三方库,用于捕捉特定的Windows事件,封装了所有底层调用,我们只需要关注程序逻辑。 更多内容及使用方法请自行查找下载链接:http://sourceforge.net/projects/pyhook/ 主干逻辑图 当程序运...
24年4月4日 14:11
如何使用WPScan辅助渗透WordPress网站
本教程将展示如何扫描WordPress获得可能存在的漏洞并列举WordPress用户。我们会在这个教程中解释如何使用Linux Kali的WPScan对用户root密码进行暴力猜解测试。 WordPress黑盒扫描器:WPScan WPS...
24年4月4日 14:04
修改kali2.0系统默认语言为中文
1、打开搜索应用程序的界面 点击左侧的边栏最底部的图标,弹出搜索界面,如图所示 2、在搜索栏中填写“settings”,选择“settings”(英文)或“设置”(中文)图标,即可弹出“全部设置”工具...
24年4月4日 13:23
17个web站点安全关键方法指南
了解如何让您的web应用程序或网站安全,对于网站所有者来说至关重要。以下是一些关键步骤,可以帮助您保护网站免受攻击和数据泄露。 1.使用公钥加密技术 当数据以明文形式传输时,它容易受到中...
24年4月1日 11:05
