渗透_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

摄像头漏洞渗透和利用工具总结

排版：HACK学习君批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞批量检测和利用工具地

发布时间:2023-06-01 22:48 | 阅读:29989 | 评论:0 | 标签:漏洞渗透

0x01今天闲来无事，在网上冲浪看帖，看到有个人发了一个代刷网站链接，出于好奇就点进去看了下，一看，好家伙，业务还挺多啊。可惜都要钱，咱可没钱！0x02然后便想看看有没有办法白嫖，哦不，是想热心的帮忙友情检测一下。其实这种代刷系统之前也有了解过，总的来说，安全性还是比较高的，基本没什么漏洞，所以就没想着去尝试系统中的漏洞。而是首先想到找一找后台地址，尝试一下弱口令，看能否进入后台，网站管理员使用了过于简单的弱口令，这种事情很常见，毕竟，人 是系统安全中最薄弱的环节。进入登录页面尝试了常见的弱口令，不出我所料都失败了，看来要收集一下信息，生成字典然后进行爆破。

发布时间:2023-05-31 22:54 | 阅读:35890 | 评论:0 | 标签:渗透

King-Hacking：一个渗透测试工具下载脚本

King-Hacking介绍以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测试工具列表，你喜欢哪个进去选择就行，然后它会自动给你下载回来。

发布时间:2023-05-31 11:06 | 阅读:19305 | 评论:0 | 标签:渗透 hack

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的IT资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。定期开展渗透测试对企业来说很宝贵，然而很多企业在准备制定渗透测试计划时，他们对渗透测试服务的理解和需求，往往与真实服务情况存在着很多偏差。本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。误区1 渗透测试总是主动发起的开展渗透测试的主要目的是抢在攻击者之前发现系统的安全隐患和漏洞，因此渗透测试属于一种主动式的安全技术。

发布时间:2023-05-29 20:04 | 阅读:42900 | 评论:0 | 标签:渗透

关于网络安全渗透测试的常见误区

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的IT资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。定期开展渗透测试对企业来说很宝贵，然而很多企业在准备制定渗透测试计划时，他们对渗透测试服务的理解和需求，往往与真实服务情况存在着很多偏差。本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。误区1渗透测试总是主动发起的开展渗透测试的主要目的是抢在攻击者之前发现系统的安全隐患和漏洞，因此渗透测试属于一种主动式的安全技术。

发布时间:2023-05-29 16:59 | 阅读:36089 | 评论:0 | 标签:渗透网络安全安全网络

实战| 一次web登录通杀渗透测试

#bug bounty 357 个 #javascript 7 个 #漏洞挖掘 207 个 #赏金猎人 145 个测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以看见这

发布时间:2023-05-26 01:42 | 阅读:46739 | 评论:0 | 标签:渗透

关于某次授权的大型内网渗透测试

背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即可。

发布时间:2023-05-25 16:59 | 阅读:38462 | 评论:0 | 标签:渗透内网

PowerMeUp：一个针对后渗透测试的PowerShell工具库

 关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库，除此之外，它还是一个支持自定义开发的反向Shell，广大研究人员可以根据自己的需求向其中添加功能模块或删除不需要的部分。值得注意的是，该工具还支持执行后渗透利用和横向移动等渗透测试任务，并且Windows Defender当前还无法检测到这个反向Shell。

发布时间:2023-05-24 11:05 | 阅读:41993 | 评论:0 | 标签:渗透 shell

实战|记一次校内站点的渗透测试

‍作者：John 来源：https://xz.aliyun.com/t/12391 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。

发布时间:2023-05-23 15:46 | 阅读:47541 | 评论:0 | 标签:内网渗透任意文件上传任意文件下载抓包渗透测试越权渗透

Web渗透——百花齐放

前言这是一个招聘网站，有编辑信息，打印信息，查看信息功能点，所以测的比较多水平越权尝试一下越权测试1000水平越权出现通过findsomething查看有?

发布时间:2023-05-22 17:46 | 阅读:65161 | 评论:0 | 标签:渗透

记一次网站渗透测试学习

萌新第一次做渗透，大佬们轻喷准备环境：phpstudy 网站源码记得小p的php版本最好是5.3 看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台index.

发布时间:2023-05-22 11:54 | 阅读:51352 | 评论:0 | 标签:学习渗透

域渗透-How2UseLdap实战

团队模拟环境-How2UseLdap 实战任务目标获取到个人主机中的Flag攻击路径涉及的主要知识点Ldap相关利用域外凭证利用基于资源的约束委派域控DNS获取GPO策?

发布时间:2023-05-17 11:53 | 阅读:53535 | 评论:0 | 标签:渗透

企业开展渗透测试的5个要素

渗透测试是指安全专业人员在企业的许可下，对其网络或数字化系统进行模拟攻击并评估其安全性。然而，很多企业在准备开展渗透测试工作时，他们对渗透测试服务的理解和需求，往往与现实情况存在着很多偏差和误区。因此，要做好渗透测试并不容易。研究人员认为，组织只要做好以下几点，才能够实现高质量的渗透测试，并产生积极的安全红利，而不是浪费时间和资源。01准确认知渗透测试 对于一些企业的安全团队而言，很难将渗透测试与漏洞测试、漏洞悬赏以及新兴的BAS（入侵和攻击模拟）技术区分开来。确实，这些安全技术和服务在很多方面都存在重叠，但它们也都有着自己的特点。

发布时间:2023-05-16 15:48 | 阅读:64040 | 评论:0 | 标签:首页动态置顶企业开展渗透测试渗透

一款用于渗透测试的多功能扫描工具

Vxscan介绍python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

发布时间:2023-05-15 16:56 | 阅读:68488 | 评论:0 | 标签:扫描渗透

记一次登录框渗透测试

以下文章来源于希石安全团队，作者河北希石安全团队希石安全团队 . 希石安全团队，主要致力于红队攻防实战、内网渗透、应急响应、代码审计、逆向、移动安全、APT攻防、CTF比赛、物联网/工控安全等多个领域的研究。不定期分享内部成员优质技术文章。欢迎各位朋友加入我们，期待您的关注！前言在进行渗透测试的时候，经常会遇到许多站点，都是基于一个登陆接口进行处理的。尤其是在项目上，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下，来进行渗透测试。过程网站只有一个登录框，无任何其他信息。

发布时间:2023-05-14 16:56 | 阅读:83231 | 评论:0 | 标签:渗透

攻防实操|关于某次授权的大型内网渗透测试

#攻防演练 26个接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。背景：接到朋友邀请，要进行一个授权站点的渗透，但是进去实际环境才发现是多域控主机。也学习了很多后渗透手法，比较受益匪浅。前期渗透：打点：（任意文件上传）直接发现头像处任意文件上传，这里直接上传冰蝎即可。

发布时间:2023-05-13 14:02 | 阅读:133518 | 评论:0 | 标签:渗透攻防内网

渗透测试辅助工具箱

0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说明Lhost：攻击机IPLport：攻击机端口DNSLog：用于Java探测反序列化漏洞使用Rhost：受害机IPRport：受害机端口Command：命令执行时候使用FileName：生成木马的名字0x02 使用在对话框输入自己的IP端口号，点击对应菜单，即可生成命令，进行复制，正则表达式，点击按钮会复制到剪贴板。

发布时间:2023-05-12 16:55 | 阅读:65377 | 评论:0 | 标签:渗透

实战 | 一次Fastadmin后台getshell的渗透记录

1.信息搜集自从先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有历史漏洞。那接着继续信息搜集，这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息，资产还不少。PS:项目关系，这里截图只截图部分。这里强烈安利一下潮汐，虽然目前指纹识别方面指纹库不是很全，但其集成了域名信息、子域名、旁站、C段等功能，加上是SaaS的模式不会被封IP，因此在信息搜集初步阶段是神兵利器。

发布时间:2023-05-11 11:04 | 阅读:69473 | 评论:0 | 标签:渗透 shell

实战！对某地产集团的一次渗透测试

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！0x00 前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。

发布时间:2023-05-09 11:04 | 阅读:61816 | 评论:0 | 标签:渗透

“白帽黑客”合法化——比利时新法律规定渗透测试无需攻击对象同意

比利时今年通过了一项最新的“吹哨人”法案，该法将“白帽黑客行为”赋予了正当性并且免除任何刑事责任——即使是在未获攻击目标同意的情况下。在业界，黑客通常是指那些未经授权访问计算机系统或网络的人。这类未经授权的访问有很多是出于犯罪意图，例如通过加密、窃取数据等向攻击目标索要赎金（即所谓的“勒索软件攻击”）——此类黑客通常被称为”黑帽黑客”。同时，也有部分黑客是出于其他考虑，例如替企业检测是否存在有可能会被不法分子利用的漏洞——这些黑客通常被称为“白帽黑客”。

发布时间:2023-05-09 11:04 | 阅读:62767 | 评论:0 | 标签:攻击渗透黑客白帽

内网渗透之横向移动基础总结（一）

这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。横向移动中的文件传输通过文件共享-IPC执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。

发布时间:2023-05-09 11:04 | 阅读:325544 | 评论:0 | 标签:移动渗透内网

自动化渗透及辅助系统 -- go4Hacker

0x01 工具介绍自动化渗透及辅助系统，提供XSS、XXE、DNS log、SSRF、RCE、web netcat等Server更多看：http: //github.com/hktalent/goSqlite_gorm0x02 安装与使用1、安装方式g

发布时间:2023-05-08 14:01 | 阅读:55478 | 评论:0 | 标签:渗透自动化自动 hack

对某地产集团的一次渗透测试

前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。入?

发布时间:2023-05-07 23:31 | 阅读:75922 | 评论:0 | 标签:渗透

如何编写一份高质量的渗透测试报告？

随着网络安全威胁的不断扩展与升级，渗透测试目前已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而，渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告，这份报告不仅仅是一个技术性文档，同时也是促进安全团队与业务部门之间有效沟通协同的工具，需要准确地将发现的问题和修复建议传达给企业的高级管理者和其他利益相关者。那么，一份高质量的渗透测试报告究竟是什么样的呢？报告的编写原则在一次完整的渗透测试工作流程中，实际上有近一半时间都会用在如何编写报告上。大量报告实践表明，编写一份高质量的渗透测试报告需要仔细地计划、关注细节和充分的沟通。

发布时间:2023-05-06 18:43 | 阅读:87553 | 评论:0 | 标签:首页动态置顶渗透测试报告高质量渗透

安卓渗透测试中常用的一些工具

#kali工具 97 个 #基础教程 157 个本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。

发布时间:2023-05-06 14:04 | 阅读:68671 | 评论:0 | 标签:渗透

招聘|成都|国企下属单位正式工|渗透测试工程师

公司介绍昆仑数智科技有限责任公司于2006年12月06日成立。是中国石油集团党组立足“两个大局”的时代背景，深入贯彻落实党中央、国务院推动新一代信息技术与制造业深度融合、打造数字经济新优势决策部署，加快数字化转型步伐，推进“十四五”信息化建设跨越式发展，强固治理体系和治理能力现代化服务支撑，而组建的能源行业领域数字化智能化技术研发和服务商。为中国石油集团下属的局级单位。

发布时间:2023-05-01 19:38 | 阅读:852716 | 评论:0 | 标签:渗透招聘

针对Vue前后端分离项目的渗透思路

引言在目前的开发环境下，越来越多的厂商选择 Vue.js 来实现前端功能的编写，且成熟的前端框架已经可以实现后端代码实现的功能，导致后端目前只负责提供 Api 接口和文档，方便前端的同时去调用。本文主要介绍如何针对这类前后端分离的网站去进行渗透测试，以及如何高效进行渗透测试成为了重点关注的问题。

发布时间:2023-05-01 02:00 | 阅读:123791 | 评论:0 | 标签:渗透测试渗透

智能网联汽车安全渗透白皮书3.0

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-04-29 01:45 | 阅读:124352 | 评论:0 | 标签:渗透智能安全汽车

一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子

项目地址https://github.com/givemefivw/SecurityServiceBox0x00 更新·题外话—终端选取在盒子的tools当中，很多工具运行都是带有颜色标识的，例如nuclei， vulmap，原生的cmd终端虽然方便快捷，但因为平台环境的不同导致运行时颜色选项显示成一堆杂乱的字符，十分影响观感。所以说下题外话供参考。自从微软更新了Windows Terminal之后，将其替换默认cmd都是最好的选择，但是很可惜替换默认的功能仅适用于Win11和Win10的特定版本，而不满足的版本无法通过Terminal的设置替换默认cmd。

发布时间:2023-04-24 19:53 | 阅读:94339 | 评论:0 | 标签:渗透 windows