网站渗透测试服务之越权漏洞检测
在给很多客户做渗透测试服务的时候,很多都是存在这个暴露的信息,那有的时候我曾经就碰到过这样一个漏洞,客户他是没有对在这个页面去做任何的处理的,然后我遍历不同的用户信息,我发现它暴露...
admin
API接口的安全渗透测试都有哪些方式?
APP程序接口(API)由一组定义和协议组成,可以用来构建和企业集成应用软件。伴随着数字转型的深入,API产品越来越有价值,尤其是与微服务、DevOps等技术的融合,使API变成公司战略加...
对物联网项目的一次黑盒渗透测试 下篇
我们从上面得到了172.16.*.*的新段落,接下来我对该段落进行了WEB端口的生存性检测,发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果,但是现在我们的资产收集也没有新的...
渗透测试中反弹shell-nc的使用方法
反弹Shell是指渗透测试中监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制,导致无法持续控制目标,成执行命令受阻等情...
黑盒渗透测试的漏洞都有些哪些?
大多数与技术相关的漏洞都是由注入非法字符串造成的。xss是js代码注入,js能够控制当前浏览器页面;Sql注入是注入的sql命令,sql是操作数据库的语言;命令注入,操作系统命令能够控制服务器;只是因...
对某CMS的黑盒渗透测试 挖掘漏洞分析
虽然我们经历过以上的失败,可是现在对CMS的架构已经很熟悉了,应当有助于进一步的渗透。刚才看到最后一条拼接的SQL语句,发现了一个languageID参数。跟踪看这个参数是否可控。根据回溯,我们可以看...
智能合约漏洞有哪些?
以太坊智能合约中最常见的攻击(蜜罐)涉及黑客利用智能合约漏洞。但是,在社会工程学攻击中,会发生相反的配置:恶意智能合约的所有者是攻击者,智能合约的受害者是与该智能合约进行交互的个人或组织。在这里揭露了...
区块链安全审计系列 什么是EOS?
什么是EOS?EOS全称叫作“EnterpriseOperationSystem”,中文意思是“企业操作系统”,是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大...
metasploit 渗透参数有哪些
基本metasploit信息:(完)上面的心型下面显示了当前版本中的可用模块。下面是metasploit的基本文件结构:为元数据配置环境配置信息和数据库配置信息。一些工具和数据信息,例如有效载荷、第三...
服务器渗透 通过监听端口来反弹SHELL
毕竟咱们执行对应的命令是可能出错的,然后来使用子进程来调用,shell也就是shell的交互模式,咱们可以来进行shell的这个交互执行,也就是咱们执行成功了,返回对应的结果,执行不成功...