深层次的渗透测试内网服务器 记录篇
利用对新系统的几番查找,我还在当中的1个功能模块中发现了任意文件下载安全漏洞。而且是root用户起的服务,最满意的状况便是,读取数据/etc/shadow文件,暴破root使用者登陆密码...
admin
一次对大学的逻辑漏洞渗透测试 奇妙之旅
注意:新手发表文章能力有限,仍在整夜通宵看诸位师父们的好文章,记载一回奇特缘故的逻辑漏洞收集.情况,总算我们开学了,与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏日,只有傍晚时分与同...
什么是条件竞争漏洞? 在渗透某APP时如何检测
本文主要针对应用层面出现的一些条件竞争案例和原理讲解,希望能给各位大佬们在挖洞的过程中增添一点思考。 什么是条件竞争漏洞? 基础概念:多个进程与此同时访问相同共享代码、变量、文件等,而不进...
从事信息安全如何学习渗透? 过来人给你三大指点
对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习。 本文以这三点为基础,围绕信息安全学习过程展开论述。大型目标点,在新知识的学习中,明确学习目标是第一件要做的事,有目标才知道自己该往哪里...
在渗透过程中浏览器攻击的一些手法介绍
这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的...
利用SQL注入漏洞去渗透测试拿下目标网站的过程
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个非法网站,这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港...
渗透测试中什么是白帽、灰帽、黑帽黑客?
随着网络技术的飞速发展,网络已经成为个人生活和工作中获取信息的重要途径。然而,在网络给人们生活带来便利的同时,木马病毒、猖獗的电信诈骗等网络安全问题也对我们的个人信息和财产安全构成了严重...
对物联网项目的一次黑盒渗透测试 下篇
我们从上面得到了172.16.*.*的新段落,接下来我对该段落进行了WEB端口的生存性检测,发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果,但是现在我们的资产收集也没有新的...
黑盒渗透测试对代码的安全审计
很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系,我觉得编程是基础或者可以看作一个平台,在这个平台上可以更好的进行代码审计和渗透(这里指黑盒),视角更高,看到的东西更多。大多数假设性问题都...
对理财资金盘的一次渗透测试 拿下后台权限
今日群里有个大佬私发杀猪盘给我,说她的朋友在这个平台上被骗了4W+,现在还能骗得这样一个人?可以先给我打一打吗?由于当时不确定是否能搞下来就没给她回信(其实已经看过了),不确定的事不敢轻易答应别人,万...