标签「渗透」下的文章


实战渗透之曲线救国
2023-07-04

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch识别出了数据库,却被不明力量拦截了。手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:先开x…

黑客博客大全
2023-06-07

黑客是网络世界的一股强大势力,他们可以破解密码、攻击服务器以及操纵网络。虽然黑客常被认为是危险分子,但是也有一些“黑客纯情”佛系黑客通过网络技术为社会贡献力量。与此同时,黑客博客也成为了黑客们分享经验、交流技术的重要场所。黑客博客涵盖了从入门教程到高级技巧的各种内容,只需按照博客作者的指引,就可以学习到黑客的相关知识。其中,有些博客属于黑客纯情,意味着他们并不会利用其所掌握的技术来犯罪。相反,他们希望通过博客的方式与大家分享他们的经验,让更多人了解网络安全以及黑客所具备的能力…

应用开源情报(OSINT)技术,方法和工具从可公开获得
2023-03-14

  纯情博客为您提供最新网络安全黑客博客信息资讯  尼哈德 A.  拉米希亚兹  介绍:  应用…

好文的柠檬!与你一起成长~有需要体系化黑客渗透视频教程
2023-03-14

  纯情博客为您提供最新网络安全黑客博客信息资讯  大家好! 我是每天给大家分享好文的柠檬! 陪你长大~ &emsp…

好文的柠檬!与你一起成长~~有需要体系化黑客渗透
2023-03-12

  纯情博客为您提供最新网络安全黑客博客信息资讯  大家好! 我是每天给大家分享好文的柠檬! 陪你长大~&ems…

黑客入门很难吗?这一篇保证你学的明明白白,培训
2023-02-24

  纯情博客为您提供最新网络安全黑客信息资讯  黑客攻击的通常流程有什么?生活中常常会有各类各样的弊端,如果你对这个不知道,一上去学习。  黑客…

Lazarus Group 使用新的 WinorDLL64 后门程序泄露敏感数据
2023-02-23

新发现显示,已经发现了与名为Wslink的恶意软件下载器相关的新后门,该工具可能被臭名昭著的朝鲜联盟Lazarus集团使用。该有效负载被ESET称为WinorDLL64,是一种功能齐全的植入物,可以泄露,覆盖和删除文件;执行PowerShell命令;并获取有关底层机器的全面信息。它的其他功能包括列出活动会话、创建和终止进程、枚举驱动器和压缩目录。Ws…

针对亚洲材料研究机构的新黑客组织“Clasiopa”
2023-02-23

亚洲的材料研究机构已成为以前未知的[](https://blog.xiaohack.org/3596.html)使用一组独特的工具的目标。Broadcom Software旗下的赛门铁克正在以Clasiopa的绰号跟踪集群。黑客组织的起源及其隶属关系目前尚不清楚,但有迹象表明对手可能与印度有联系。这包括在自定义后门中引用“SAPTARISHI-ATHARV…

15款针对手机的免费攻击App
2023-02-23

  提示点击上面"WiFi骇客"↑获取更多骇客资料哦~  随着移动操作平台的顾客不断降低,我们看见对于的功击应用程序也在快速降低。在这篇文章中,我们将向你们介绍2017年最佳防御应用,其中包含流行的WiFi和相机…

盘点几款最优秀的安卓黑客应用和工具
2023-02-23

  黑客技术,曾被觉得是学者的专有领域,但随着科技的崛起和联通安全领域的进步,黑客技术已经显得愈发越普遍。随着他们越来越倚赖于智能相机和其他的轻便式仪器来完成她们的日常活动,我们有必要知道一些黑客…

15款优秀的安卓黑客应用和工具,这些工具将使你安卓手机成为一
2023-02-23

  据说世界上唯有百分之3的人关注,很幸运你是其中一位  黑客技术,曾被觉得是学者的专有领域,但随着科技的崛起和联通安全领域的进步,黑客技术已经显得愈发越普遍。随着他们越来越倚赖于智能相机和其他的轻便式仪器来完成…

如何打造一个属于自己的个人博客?
2023-02-23

随着社会发展以及互联网的迅速发展,网站和社交网络扮演着重要角色。而个人博客作为一种独特的形式出现在我们面前,引起了人们的广泛关注。那么,什么是个人博客呢?个人博客有哪些用处呢?如何创建一个个人博客呢?本文将回答这些问题。首先来看看什么是个人博客。所谓“个人博客”就是一个由独立的个人或企业部门创建的在互联网上公开发表文字、图片、音乐、视频等信息的网站。这里可以看到各式各样的信息,无论是关于生活中的小故事还是有关行业的前沿动态都能在这里找到。其次来说说个人博…

网络安全中什么是白帽、黑帽、灰帽黑客?
2023-02-22

  随着网路科技的演进,网络安全变成大家关注的焦点;并且在网路安全中,黑客有着三种不同的脸孔,分别是白帽、黑帽、灰帽。那么网路安全中哪些是白帽、黑帽、灰帽黑客?我们一上去看看…

利用pprof发现Go目标服务器的内存泄漏
2022-07-06

一、前言Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么Go to it!这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。pprof是一个用于Go开发时对收集的数据分析和可视化工具它能收集信息,也能被我们利用!首先要知道一些默认的功能cpu(CPU Profiling): $HOST/debug/pprof/profile 默认进行 30s 的 C…

SecurityServiceBox
2022-07-05

作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。后来无意间发现了阿…

实战|记一次曲折的钓鱼溯源反制
2022-06-30

故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…

Kali Linux 入侵渗透 检测 (一)
2017-02-21

Web 信息收集1(指纹识别)我们的官方群:241655998Telnet xxx 802.curl --head url准确的IIS版本,会帮助我们更准确的判断操作系统,可参考下来:IIS Version Windows Sever VersionIIS 5.0 Windows 2000IIS 5.1 Windows XPIIS 6.0 Windows 2003IIS 7.0 W…