渗透测试

渗透测试之信息收集思路(分析网站架构)

总体的信息收集思路:先被动信息收集,最开始的收集域名,接着查询IP,域名反查IP,天眼查,微博/人人/QQ,紧接着查询端口,对应端口的Banner,端口对应的服务,接着收集web的Banner,分析Web是什么语言写的,什么框架,这些框架存在什么漏洞,分析WEB架构,分析URL的逻辑,看URL的命令 ... »

zhaoyunxiang

想学渗透测试,应该考CISP-PTE还是NISP-PT?|网安伴nisp和cisp

其实两者都可,但要看考生的实际需求! 为什么说两者都可以? 两个证书都由中国信息安全测评中心颁发,CISP-PTE全称国家注册渗透测试工程师,NISP-PT全称国家信息安全水平考试-渗透测试工程师专项认证,都属于***渗透测试工程师认证。从认可度及含金量上来说都可以的。 但具体选择要看考生的实际需求 ... »

niedae

渗透测试(PenTest)基础指南

渗透测试是常见的安全测试技术之一,本文将介绍渗透测试的概念、阶段、类型等内容,并解释为什么企业需要渗透测试。 ... »

sealio

史上最强安全大赛:2022潮汐安全应用开发大赛

7月2日,经过一周的大众投票,2022首届潮汐安全应用开发大赛决出了总冠军以及前三甲,比赛圆满落下帷幕。 首届潮汐安全应用开发大赛由安定坊CyberSec以及螣龙安科主办,比赛历时两个月,共吸引了50组个人/团队报名,最终8组单位进入了于2022年6月25日举办的决赛以及DEMO DAY。 其中七组 ... »

自动化移动安全渗透测试框架:Mobile Security Framework

自动化移动安全渗透测试框架:Mobile Security Framework 译/Sphinx  7月3日   Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。 现在大家使用的是多种不同工具进行反编译、解码、调试、代码审查、渗透测试,这会花费大量的时间和精力。Mobile »

端口的渗透测试总结

0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平 »

记一次渗透测试某路由器

开局一个路由器,渗透全靠莽,漏洞全靠猜!简单记录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下: ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果:  ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥用了,放弃之: »

渗透测试-信息收集-c段收集

平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn 183.129.178.89 www.pingan.com.cn 202.69.26.13 club.pingan.com.cn »

kali Linux 渗透测试 | ettercap图形界面(ARP 欺骗 + DNS欺骗)

上次我们使用 arpspoof 工具在命令行中完成了 arp 欺骗实验,今天我们用另一种工具 ettercap 工具来实现。ettercap支持图形化操作,对新手非常友好,并且操作非常简单, ettercap 工具 ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。 »

C/S架构的渗透测试-请求加解密及测试

概述 目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。 信息收集 先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP协议,用WireShark查看其确实用的是HTTP协议,但是数据包不好重放,这里最后使用了WSEx »

渗透测试——寻找非常规后台技巧

主要几种方法:1、挂字典  2、搜索引擎  3、爬虫:搜索出来所有网站查找后台入口   4、robots.txt防止爬虫规则文件,利用此文件寻找有利信息  5、故意请求不存在的页面,报错页获取服务器信息 6、通过寻找网站模板的特点,去寻找开源网站的命名规则、版本号、漏洞等 扫目录需要挂比较大的字典,但有些东西是有规律可循的。比如后面一个PHP网站,这个开发者还是有安全意识的,改了后台入口,如何找他 »

test.fire渗透测试

testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息     2、nslookup和di »

后渗透测试中的文件传输技巧

Referrence:https://xax007.github.io/2019-01-13-post-exploitation-file-transfer-tips/ 目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP server Wind »

web渗透测试中WAF绕过讲解(一)

---恢复内容开始--- 0x01 前言         许多Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断的骚操作绕过。WAF与Hacker总是在斗智斗勇,经过长时间的发展,近年越来越多的Hacker投入到与WAF进行对抗,相对应的绕过方法也被大量的暴露出来,笔者今日就先进行个小小的科普先来说说WAF是什么。 0x02 什么是WAF?         简单的来 »

渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量

如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于portal认证。运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap。 »

渗透测试笔记汇总

【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞":1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。3.上传图片木马把地址复制到数据库备份里备份成 »

Web应用渗透测试框架Arachni

Web应用渗透测试框架Arachni   Arachni是一款Ruby语言编写的Web应用渗透测试框架。当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接、表单、Cookie、HTTP Header等元素进行检测。该工具默认集成大量的检测工具,可以实施代码注入、CSRF、文件包含检测、SQL注入、命令行注入、路径遍历等各种攻击。同时,它还提供了各种插件,可以实现表单爆破、HTTP爆破、防 »

渗透测试工具Drozer安装使用(Mac)

简介 drozer的基本功能就是通过分析AndroidManifest.xml,看四大组件中有没有可export的 本教程第一大节讲安装,第二大节讲使用drozer连接手机,第三大节讲通过drozer检测app安全性。 一、安装 1.1 安装环境 1)macOS 10.15.3 2)Python 2.7.16 3)pip 20.0.2 4)java version "1.8.0_241" »