渗透测试

一、近源渗透 近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。 它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后，通过乔装、社工等方式实地物理侵入企业办公区域，通过其内部各种潜在攻击面（如Wi-F ... »

GraphQL介绍 GraphQL概述 GraphQL 是一种查询语言，用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言，自 2012 年起在内部使用，自 2015 年起获得开源许可。由于技术原因，越来越多的公司使用 GraphQL 并将其后端切换到这个新系 ... »

这篇文章介绍内网渗透种的横向移动。 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全 ... »

ip扫描 访问80端口 目录扫描 逐个访问 上传一个图片马，结果没有回显 显示file参数为空。请在“文件”参数中提供文件路径 打开发现有用户名 ![] 发现数据库连接的配置信息，dibr继续扫描目录，看看是不是有遗漏的 发现in，panel，phpmy目录，访问看看 in里显示了php版本信息，继 ... »

Recon 这台靶机对枚举的要求较高，如果枚举不出有用的信息可能无法进一步展开，我们首先进行普通的扫描。 ┌──(kali㉿kali)-[~/Labs/Joy/80] └─$ sudo nmap -sS -sV -p- 192.168.80.136 Starting Nmap 7.93 ( http ... »

本文我们将以围绕系统安全质量提升为目标，讲述在功能安全测试&安全渗透测试上实践过程。希望通过此篇文章，帮助大家更深入、透彻地了解安全测试。 ... »

Vulnhub Development Walkthrough Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finishe ... »

渗透测试流程 1. 信息收集阶段 网络拓扑结构分析 使用nmap扫描目标网络，获取目标主机IP地址和开放端口信息 使用whois查询目标域名的注册信息和DNS服务器信息 使用nslookup查询目标域名的IP地址和子域名信息 使用traceroute获取目标主机的路由信息 使用ping测试目标主机的 ... »

Bravery Recon 使用netdiscover对本地网络进行arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finished! | Screen View: Uniqu ... »

前言： 免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！ 该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 正文： SQL注入(已修复) 拿到客户授权后首先尝试访问其官网查看其都有哪些功能。在官网上测试了一波后发现功能点很少，在 ... »

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。 背景：之前因为使用习惯，一直使用的是ThinkPad X1 Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8 Plus，可 ... »

因为疫情和工作的原因，2022年整整一年我基本没有深度参与过网络安全和渗透测试相关的工作。 背景：之前因为使用习惯，一直使用的是ThinkPad X1 Extreme，可联想的品控实在拉胯，奈何ThinkPad使用了不到两年就出现了键盘失灵、间歇卡顿等等问题。后续购入了HP的暗影精灵8 Plus，可 ... »

目录 窃取邮箱身份凭证 ARP投毒攻击 pcap文件处理 Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序，该程序对底层包处理进行了抽象打包，使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例，可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的 »

目录 窃取邮箱身份凭证 ARP投毒攻击 pcap文件处理 Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序，该程序对底层包处理进行了抽象打包，使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例，可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的 »

这篇文章主要介绍了Python渗透测试入门之Scapy库如何使用的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇Python渗透测试入门之Scapy库如何使用文章都会有所收获，下面我们一起来看看吧。 Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序， »

这篇文章主要介绍了Python渗透测试入门之Scapy库如何使用的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇Python渗透测试入门之Scapy库如何使用文章都会有所收获，下面我们一起来看看吧。 Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序， »

Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序，该程序对底层包处理进行了抽象打包，使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例，可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成，可以方便展示起 ... »

1.代码及代码讲解。 代码编写工具：VsCode （1）socket嗅探器 首先第一个脚本是最简单的原始socket嗅探器，它只会读一个数据包，然后直接退出： import socket import os #host to listen on HOST = ''#这里输入自己的IP地址 def m ... »

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus 靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。 靶场下载地址：https://download.vulnhub.com/matrix-breakout/matr ... »

目录 ECharts 异步加载 ECharts 数据可视化在过去几年中取得了巨大进展。开发人员对可视化产品的期望不再是简单的图表创建工具，而是在交互、性能、数据处理等方面有更高的要求。 chart.setOption({ color: [ »