渗透测试

## 渗透环境 攻击机： IP: 192.168.149.128（Kali） 靶机： IP：192.168.149.130 靶机下载地址：https://www.vulnhub.com/entry/empire-breakout,751/ ## 进行渗透 ### 一、 获取IP及端口信息 开机已经能 ... »

# SQL注入 ## sql注入的原理 sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中，再在后台 sql 服务器上解析 执行进行的攻击 ## sql注入的分类 头部注入（ua，cookie，referer） 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 # ... »

渗透测试本质还是在于信息收集，信息收集的越多，攻击面就越广，成功拿下主机的几率就越大。本文记一次对授权目标进行渗透时信息收集到目标站点下的一个子域名中存在信息泄露，从泄露的内容入手拿下云主机，实现云主机的接管，从而拿到管理所有阿里云资源的权限。 ... »

## 目标 在kali中使用Cobalt Strike制作钓鱼邮件，对Windows进行渗透 ## 机器环境 kali（服务端）：192.168.175.129 win11（攻击机）：192.168.175.128 win11（靶机）：192.168.175.137 ## 步骤 ### 一、 安装C ... »

## 目标 在kali中使用Cobalt Strike对Windows进行渗透 ## 机器环境 kali（服务端）：192.168.175.129 win11（攻击机）：192.168.175.128 win11（靶机）：192.168.175.137 ## 步骤 ### 一、 安装Cobalt S ... »

渗透测试（Penetration Testing）是一种模拟攻击者的行为，以评估系统安全性的方法。作为一名渗透测试工程师，了解渗透测试的方法论是非常重要的。在本章中，我们将详细介绍渗透测试的基本概念、方法论和常见工具。 ### 1. 渗透测试的目的 渗透测试的主要目的是： - 发现潜在的安全漏洞和风 ... »

在渗透测试过程中，漏洞评估和报告编写是非常重要的环节。漏洞评估可以帮助你确定哪些漏洞更加关键，需要优先修复。而报告则是向客户或公司领导展示渗透测试结果的关键文档。本节将介绍漏洞评估和报告编写的基本概念、方法和要点。 ### 1. 漏洞评估 漏洞评估是对已发现的安全漏洞进行分析和评估的过程，目的是确定 ... »

在本节中，我们将介绍加密和解密技术的基础知识，以及一些常见的加密算法。我们将涵盖以下主题： 1. 加密和解密的基本概念 2. 对称加密 3. 非对称加密 4. 哈希函数 5. 数字签名 6. 实际应用及案例代码 ### 1. 加密和解密的基本概念 - **加密**：加密是一种将数据（明文）转换为其他 ... »

在本节中，我们将学习OWASP（开放网络应用安全项目）发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准，帮助开发者和安全工程师了解并防范常见的安全威胁。 ### 1. A1 - 注入（Injection） **概念**：注入漏洞发生在应用程序将不可信的数据作为 ... »

在本节中，我们将介绍一些常见的攻击类型，以帮助你更好地了解渗透测试的目标和方法。我们将涵盖以下攻击类型： 1. SQL注入攻击 2. 跨站脚本攻击（XSS） 3. 跨站请求伪造（CSRF） 4. 会话劫持 5. 社会工程攻击 6. 暴力破解 7. 分布式拒绝服务攻击（DDoS） 8. 零日攻击 ## ... »

在讲解渗透测试之前，我们需要了解一些基本的安全术语和概念。这将帮助你更好地理解渗透测试的目标和方法。在本节中，我们将介绍以下概念： 1. 信息安全 2. 安全漏洞 3. 攻击 4. 威胁 5. 风险 6. 脆弱性 7. 攻击载荷 8. 攻击向量 9. 威胁模型 10. 防御机制 ### 1. 信息安 ... »

在本章节中，我们将学习内网渗透和提权技术。我们会尽量详细、通俗易懂地讲解，并提供尽可能多的实例。 ### 7.1 内网渗透概述 内网渗透是指攻击者在成功进入目标网络后，对内部资源进行横向渗透以获取更多权限和信息的过程。内网渗透测试的目的是发现网络内部存在的安全漏洞和风险，以便采取有效的防护措施。 常 ... »

在本章节中，我们将学习社会工程学攻击技术，包括钓鱼、身份欺诈等。我们会尽量详细、通俗易懂地讲解，并提供尽可能多的实例。 ### 1.1 社会工程学概述 社会工程学是一种利用人际交往中的心理因素来获取信息、权限或其他目标的手段。与技术性攻击手段相比，社会工程学更侧重于利用人的弱点，如信任、懒惰、贪婪等 ... »

在本章节中，我们将学习漏洞利用开发和Shellcode编写的基本概念和技巧。我们会尽量详细、通俗易懂地讲解，并提供尽可能多的实例。 ### 7.1 漏洞利用开发 漏洞利用开发是渗透测试中的高级技能。当你发现一个软件或系统存在漏洞时，你需要编写一段代码来利用这个漏洞，从而在目标系统上执行恶意代码、获取 ... »

在本章节中，我们将学习一些常见的无线网络安全漏洞和攻击技术，如WPS漏洞、Evil Twin攻击等。我们将尽量讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 6.5 WPS漏洞 Wi-Fi保护设置（WPS）是一种简化无线网络配置的技术，可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。 ... »

在本章节中，我们将学习一些关于无线网络的基础知识，如WEP、WPA和WPA2等加密技术。我们将尽量讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 6.1 无线网络基础 无线局域网（WLAN）是一种基于无线电波传输的计算机网络，可以实现设备之间的通信和互联。在家庭、企业和公共场所，无线网络已经成 ... »

在本章节中，我们将学习一些常用的网络渗透测试技术和工具，如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 5.1 Wireshark Wireshark是一款免费的开源数据包分析器，可以实时或离线捕获、分析和解码网络数据包。Wiresha ... »

在这一章节中，我们将学习网络协议漏洞，如ARP欺骗、DNS欺骗等，并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心，我们会尽量讲得详细、通俗易懂，并提供尽可能多的实例。 ### 5.1 网络协议漏洞 网络协议是计算机网络中设备之间通信的规则。然而，许多网络协议在设计时并未充分考虑安全性，因此 ... »

在本章节中，我们将学习一些常用的无线网络渗透测试工具，如Aircrack-ng、Reaver等。我们将尽量讲解得详细、通俗易懂，并提供尽可能多的实例。 ### 6.1 Aircrack-ng套件 Aircrack-ng是一个用于测试无线网络安全的工具集，包括捕获数据包、破解WEP和WPA/WPA2- ... »

在这一章节中，我们将重点讨论网络设备（如路由器、交换机等）的安全漏洞，以及如何进行网络设备的渗透测试。请放心，我们会尽量讲得详细、通俗易懂，并提供尽可能多的实例。 ### 5.1 网络设备的安全漏洞 网络设备，如路由器和交换机，是构成计算机网络的基本元素。这些设备负责在网络中转发数据包，从而实现设备 ... »