排序
Kali Linux渗透基础知识整理(一):信息搜集
什么是信息收集: 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描...
pyHook实现windows键盘记录木马
第三方库,用于捕捉特定的Windows事件,封装了所有底层调用,我们只需要关注程序逻辑。 更多内容及使用方法请自行查找下载链接:http://sourceforge.net/projects/pyhook/ 主干逻辑图 当程序运...
如何使用WPScan辅助渗透WordPress网站
本教程将展示如何扫描WordPress获得可能存在的漏洞并列举WordPress用户。我们会在这个教程中解释如何使用Linux Kali的WPScan对用户root密码进行暴力猜解测试。 WordPress黑盒扫描器:WPScan WPS...
修改kali2.0系统默认语言为中文
1、打开搜索应用程序的界面 点击左侧的边栏最底部的图标,弹出搜索界面,如图所示 2、在搜索栏中填写“settings”,选择“settings”(英文)或“设置”(中文)图标,即可弹出“全部设置”工具...
17个web站点安全关键方法指南
了解如何让您的web应用程序或网站安全,对于网站所有者来说至关重要。以下是一些关键步骤,可以帮助您保护网站免受攻击和数据泄露。 1.使用公钥加密技术 当数据以明文形式传输时,它容易受到中...
自动化渗透测试工具包:APT2
此工具将执行NMap扫描,或从Nexpose,Nessus或NMap导入扫描的结果。processesd结果将用于根据可配置的安全级别和枚举的服务信息启动漏洞利用和枚举模块。 所有模块结果存储在localhost上,并且...
后门技巧之使用网站关键字进行反连
一种使用网站关键字来触发系统中shellcode的技术。 这种技术的主要优点是shellcode直接从内存中执行,不容易被发现,通过注册表项实现持久化。 C2Code -PowerShell脚本如下: 当PowerShell脚本在...
PHP反序列化漏洞说明
序列化 PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。 序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法...
Cookie注入攻击和代码分析技术
Cookie注入攻击 Cookie注入攻击的测试地址在本书第2章。 发现URL中没有GET参数,但是页面返回正常,使用Burp Suite抓取数据包,发现Cookie中存在id=1的参数 图1 修改Cookie中的id=1为id=1',再...
XFF注入攻击和代码分析技术
XFF注入攻击X-Forwarded-For简称XFF头,它代表客户端真实的IP地址,通过修改X-Forwarded-For的值可以伪造客户端IP地址,在请求头中将X-Forwarded-For设置为127.0.0.1,然后访问该URL,页面返回...