渗透测试 - 黑客门户-黑客门户为渗透测试工程师提供黑客技术入门学习,每天更新大量的黑客技术教程。

TZB互联网安全

黑客门户
关注于网络安全

渗透测试

黑客门户为渗透测试工程师提供黑客技术入门学习,每天更新大量的黑客技术教程。

渗透测试

2020护网红方漏洞利用总结

前言:       一年一度的护网马上要开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞......

阅读(18603)评论(0)

渗透测试

虚拟主机搜索工具:VHosts-Sieve

前言: VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。     安装 git clone https://github.com/dariusztytko/vhosts-sieve.git pip3 install -r vhosts-siev......

阅读(16890)评论(0)

渗透测试

IIS突袭–使用本地模块构建的IIS后门

介绍 早在2018年,PaloAlto Unit42公开记录了RGDoor,这是APT34使用的IIS后门。这篇文章重点介绍了一些细节,这些细节引起了我的兴趣,并激发了我编写IIS-Raid(IIS后门模块)的功能,该模块允许红队操作员在IIS Web服务器上保持隐秘的持久性。 在此博客文章中,我们将讨论该工具的一些关......

阅读(36574)评论(0)

渗透测试

什么是弱口令?

Hello,我是凉意,今天带大家认识一下#弱口令#! 什么是弱口令? 答:弱口令是容易被猜出来的密码叫做弱口令. 弱口令是怎么组成的? 答:弱口令一般都是生日、名字、简单的顺序数字或字符组成的 弱口令有什么危害呢? 答:不法分子会通过弱口令登录您的网站后台然后进行其他恶......

阅读(34948)评论(0)

渗透测试

badusb入侵电脑教程

前言:BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。 直接上教程(点击......

阅读(24179)评论(0)

渗透测试

敏感词/弱口令/敏感目录/敏感文件渗透常用字典

      敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 f......

阅读(18229)评论(4)

渗透测试

webshell暴力破解脚本+字典文件

前言:       有时候我们经常会发现很多网站都有前人“栽的树”,既然有后门了,我们为了维护网路世界的和平与正义自然要消除掉,那么拿到这个webshell的钥匙是关键。(网上也有很多后门扫描工具,详情可以在本站搜索黑吃黑)那么如何获得打开别人后门的钥匙呢,鉴于大部分webshell都是简单的密码校验没有正经的验证码,而......

阅读(16623)评论(0)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14551)评论(0)

渗透测试

渗透工具COBALT STRIKE使用教程

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java......

阅读(7552)评论(0)

渗透测试

AJE-Windows渗透环境

Hello,今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。 镜像下载链接: [cv]https://pan.baidu.com/s/1x0HUJzpjViDzifmeCIbeUw 提取码:967D[/cv] ......

阅读(11232)评论(3)

渗透测试

一款针对Windows系统的提权枚举脚本

PrivescCheck PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置,而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升,这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。 该工具基于PowerUp这......

阅读(10370)评论(1)

渗透测试

11种绕过CDN查找真实IP方法

 0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.......

阅读(9215)评论(0)

渗透测试

WebCrack:一键自动化日站工具

前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现g......

阅读(12424)评论(0)

渗透测试

从被入侵到蜜罐搭建再到日志审计

一切的起因是在我大半夜3点被一条腾讯云的告警短信吵醒的,由于学生云快到期又没办法续费的情况下,各种捣鼓重装,玩各种环境,方便起见都设的弱密码,结果大半夜的就被人爆出来密码然后挂了个挖矿jio本,作为一个(弱)安全研究人员,被打了当然不能就这么算了,所以稍微溯源了一下   溯源(......

阅读(10418)评论(0)