不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:渗透测试

大量目标渗透的详细过程-seo优化_前端开发_渗透技术
其他

大量目标渗透的详细过程

hush阅读(5)赞(0)

声明:以下内容均为日常工作,渗透已获授权,本人干的肯定是正事。文章中马赛克遮住了敏感信息,当然也失去了一点观赏性,发出来是想做技术交流,但这是实战一定不能泄露信息,否则小饭碗子就没喽,搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

记一次对母校站点的渗透测试-seo优化_前端开发_渗透技术
其他

记一次对母校站点的渗透测试

hush阅读(176)赞(0)

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

渗透测试常见问题以及方法-seo优化_前端开发_渗透技术
其他

渗透测试常见问题以及方法

hush阅读(249)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

一次不太成功的反诈骗渗透测试-seo优化_前端开发_渗透技术
其他

一次不太成功的反诈骗渗透测试

hush阅读(220)赞(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开...

对某钓鱼网站的一次渗透测试-seo优化_前端开发_渗透技术
其他

对某钓鱼网站的一次渗透测试

hush阅读(194)赞(0)

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性...

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术
其他

针对校园某服务器的一次渗透测试

hush阅读(244)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

略微扎手的渗透测试-seo优化_前端开发_渗透技术
其他

略微扎手的渗透测试

hush阅读(389)赞(0)

前言 平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊! 信息收集 正准备开干,有人企鹅私聊我让我跟他赚大钱...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术
其他

记一次渗透测试后引发的小扩展

hush阅读(271)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术
其他

某个目标的渗透测试

hush阅读(443)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...