-
渗透测试之学习使用metasploit
概述1. 介绍 Metasploit为渗透测试人员提供了大量友好、容易使用的工具。metasploit最初有HD Moore创建,后来被Nexpose漏洞扫描器的Radid7公司收购。在渗透测试过程中,可以手工完成的一些工作都可以通过m
-
PostgreSQL渗透测试指南
概述信息安全公益宣传,信息安全知识启蒙。 加微信群回复公众号:微信群;QQ群:16004488 加微信群或QQ群可免费索取:学习教程 一、前言 PostgreSQL是一个开源数据库,主要部署于Linux *** 作系统中。然而,PostgreSQL
-
cybox靶机渗透测试
概述cybox靶机渗透测试环境工具流程环境靶机;kali工具nmap;netdiscover;hydra;gobuster;brupsuite;nc流程主机发现端口扫描在web首页发现域名添加到etchosts使用gobuster工具对其
-
XMan 冬令营 哈尔滨 day1移动应用程序渗透测试
概述参加了华为XMan冬令营,身边大佬云集,菜鸡我瑟瑟发抖,今日学习记录如下01安卓系统架构与机制应用层:系统内置的应用程序以及非系统级的应用程序都属于应用层,负责与用户进行直接交互,通常都是用Java进行开发的 应用框架层:应用框架
-
cybox靶机渗透测试
概述cybox靶机渗透测试环境工具流程环境靶机;kali工具nmap;netdiscover;hydra;gobuster;brupsuite;nc流程主机发现端口扫描在web首页发现域名添加到etchosts使用gobuster工具对其
-
cybox靶机渗透测试
概述cybox靶机渗透测试环境工具流程环境靶机;kali工具nmap;netdiscover;hydra;gobuster;brupsuite;nc流程主机发现端口扫描在web首页发现域名添加到etchosts使用gobuster工具对其
-
golang *** 作chromedp模拟浏览器基础入门
源起 最近有个项目要用到headless,以前用过python Selenium。最近想试下go版本的。但是刚开始时候,发现一个坑。网上有部分代码是老版本的chromedp。新版本不通用&am
-
Golang图片码+压缩伪装+远程调用组合拳
Part1 主要免杀思路 首先要将程序进行分离,将shellcode隐藏进图片里,再远程调用图片里的shellcode,达成getshell的目标。 同时还要把调用shell
-
红队笔记之go语言远控初探
下文为笔者学习go与远控所写简单demo。客户端go,服务端Ncat,后续有空可能会继续编写go服务端与完善一些基本功能,感兴趣的可以点关注一下。功能介绍
-
记录安卓,IOS安装kali的办法
纯做记录,不要用此技术做违法的事情,仅供研究,概不负责 一年前的小日记,照抄过来记录一下。 现在安卓有一个ZeroTermux更好用࿰
-
iOS手机绕过App的越狱检测
iOS越狱之后,某些App会检测到iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能1.iOS绕过越狱检测的所需环境 Cydia 、Libert
-
Phpstudy简介与使用教程
1.phpstudy是什么? phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的p
-
若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞
0x00若依介绍 若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过
-
靶机练习之sar
前期准备 在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络适配器->NAT模式,然后确认即可。一、信息收集 1.主机发现 arp-scan -l #ARP
-
[车联网安全自学篇] 四十. Android安全之绕过SSL Pinning抓HTTPS数据
欢迎新同学的光临 … … 人若无名,便可专心练剑我不是一条咸鱼,而是一条死鱼啊!注:样本APK下载地址,请见文章末尾 0x01 前言 随着移动应用的发展和推广,APP应用安全越来越受到重视。在APP中各类防抓包的机制的出现,让测试无
-
[车联网安全自学篇] 四十一. Android安全之绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据
欢迎新同学的光临 … … 人若无名,便可专心练剑我不是一条咸鱼,而是一条死鱼啊!0x01 HTTP 直连 注:样本APK下载地址,请见文章末尾 httpstest APP 中使用的https访问组件是okhttp3,直接访问http
-
Fastjson反序列化漏洞复现
漏洞介绍 FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的setget方法来访问属性。通过查找代码中相关的方法,即可构造
-
渗透测试:Redis漏洞利用方式大全
Redis被公司大量应用,成为了攻击者最喜欢的猎物之一,大量的木马病毒也广泛利用redis漏洞在内网疯狂传播,对内网扫描、控制、感染、挖矿、勒索等行为和事件层出不穷。然而Redis的利用方式你真的全部了解吗? 你的redis安全吗?设置密码
-
最强大的漏洞扫描与分析软件(Nessus)
1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该