记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

K8PortMap使用-MSF渗透内网MS17010

工具分享2013年Delphi写的端口转发工具,主要用于本地测试,GUI非常方便,一键启动。正因为是GUI的,我已经很久没用过了,本地测试的时候,还用netsh加规则…刚有个朋友问我要GUI的转发工具才想起来工具包里有这么个东西…应用场景1.本地内网各种协议自定义端口(如888的SSH端口、666的SMB端口)方便调式各类爆破工具或EXP针对自定义端口的测试。可测试Ladon自定义SSH端口爆破。2.端口转发,最直接不用说,如访问本机的51端口,可直接连到远程或内网对应的3389,其它端口同理。3.本地转发到VPS对应的Socks5端口,连接本地内网对应的端口,即相当于把代理映射到内网。
发布时间:2021-04-17 23:51 | 阅读:5883 | 评论:0 | 标签:渗透

适用于渗透测试不同阶段的工具收集整理

#渗透工具 5个 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。侦察主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDumpAQUATONE:子域名枚举探测工具。
发布时间:2021-04-17 10:18 | 阅读:6744 | 评论:0 | 标签:渗透

渗透地基钓鱼篇-Cobalt Strike钓鱼

#资源分享 6 #安全工具 36 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。授权转载,文章来源:“大余xiyou” 博客0x01 前言网络钓鱼是社会工程学攻击方式之一,主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段!网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。
发布时间:2021-04-17 10:18 | 阅读:5725 | 评论:0 | 标签:渗透 钓鱼

内网渗透基石篇—信息收集下

前言:目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。
发布时间:2021-04-17 05:40 | 阅读:7883 | 评论:0 | 标签:渗透

新书推荐 | 《Kali Linux2:网络渗透测试实践指南(第2版)》

文末福利! 福利小安荐书时间⏰到!过去,几乎是高手才会涉及的Kali Linux,已成为网信爱好者们争相学习的工具,受到了广大网络安全从业人员的喜爱。
发布时间:2021-04-16 16:32 | 阅读:6023 | 评论:0 | 标签:linux 渗透 网络

【网安科普】内网渗透—流量转发

网安教育培养网络安全人才技术交流、学习咨询0x00前言在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透而内网渗透?
发布时间:2021-04-15 18:55 | 阅读:5923 | 评论:0 | 标签:渗透 网安

一款自动化web渗透测试框架的运用分析

关于VajarVajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究人员自定义扫描范围,我们无需针对目标执行所有的扫描,我们可以根据自己的需要来选择需要执行的扫描任务,这样可以最大化减少不必要的通信流量,并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具,也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成所有的任务,并且提供了易于使用的用户接口和对初学者友好的功能框架。
发布时间:2021-04-14 19:16 | 阅读:6796 | 评论:0 | 标签:渗透 自动化 自动

公众号福利 | 《Kali Linux2 网络渗透测试实践指南》书籍

近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-14 11:25 | 阅读:3776 | 评论:0 | 标签:linux 渗透 网络

记一次代码审计的APP渗透

HACK学习呀 Author Railgun HACK学习呀 HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台! 原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬好久没更新了,刚好遇到,就记录一下吧注:本文的测试经过授权0x01 信息收集第一步肯定先抓包找到域名,访问一下。上面这个图是我本地的,远程的访问比较慢就不截图了。
发布时间:2021-04-13 19:37 | 阅读:7925 | 评论:0 | 标签:app 审计 渗透

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。一、AWVSAcunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而且使用比较简单。
发布时间:2021-04-13 17:36 | 阅读:6025 | 评论:0 | 标签:扫描 漏洞 渗透 安全

嘶吼送书 | 《Kali Linux 2 网络渗透测试实践指南》

嘶吼送书时间到,用Kali Linux做渗透测试,这篇就够了!背景介绍Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-13 12:30 | 阅读:5858 | 评论:0 | 标签:linux 渗透 网络

自用渗透工具资源列表

#资源整理 1个 点击上方蓝字关注我们      最近发现电脑越来越慢...然后重装了一下系统,在配置环境和安装脚本的时候顺便整理了一下自己常用的工具,各位需要可以直接前往官方仓库进行下载。爆破脚本/工具名称               简介Github地址t14m4t自动探测开放端口并暴力破解攻击。
发布时间:2021-04-13 01:19 | 阅读:9209 | 评论:0 | 标签:渗透

一次渗透妹子电脑开摄像头全过程

1.#起因早上朋友来找我帮忙说电脑软件安装不了,叫我帮忙看看。2.#过程然后就动了坏脑子想着给他捆绑一个msf马顺便做免杀然后开启她的摄像头。(这个想法其实是不对滴)先从网上下载个.net3.5,然后制作msf马,这里我用Phantom-Evasion来免杀,效果不错,过火绒和360选择1 windows 模块这里可以选择很多方法,我就选第二个TCP反弹我选的x64框架,然后ip填写VPS地址,端口随意,下面的默认就行,也可以自己去改动。ok,火绒 360 都过了,接下来就捆绑了,这里我捆绑用rar的自解压方法,无需其他软件来捆绑。
发布时间:2021-04-12 20:02 | 阅读:7556 | 评论:0 | 标签:渗透

工业控制系统安全分析及渗透测试经验分享

摘要工业控制系统是承载国家经济发展的重要基础设施,随着信息化和工业化的深度融合,工业控制系统信息安全形势日益严峻。工控系统渗透测试作为一种了解工业控制系统安全情况的重要手段,受到越来越多的关注。本文以工业控制系统安全分析为出发点,从工控资产、工控协议、工控漏洞等方面,分析工控安全现状,分享渗透测试经验。关键词:工业控制系统;信息安全;渗透测试01引言随着信息化和工业化的深度融合,信息安全威胁逐渐向工业领域蔓延,工业控制系统信息安全形势日益严峻。
发布时间:2021-04-12 19:55 | 阅读:6324 | 评论:0 | 标签:渗透 安全 工业控制 工业

红蓝对抗之域渗透技巧

#web安全 6 #网站安全 6 #渗透测试 15 #信息安全 13 #网络安全 14 红蓝对抗之域渗透技巧1080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点,可自定义选择超清1080P。链接地址:https://v.qq.com/x/page/v3239iibf56.html如果腾讯视频访问出现异常或页面不存在等,可以访问国外Youtube站点进行观看。国外站点作为备用站点也支持超清1080P进行观看任意两种方式皆可选择。
发布时间:2021-04-12 01:39 | 阅读:8389 | 评论:0 | 标签:渗透

渗透测试(绕过cdn获取真实ip)

前言:最近一直有小伙伴问我,可否发一些渗透测试方面,挖src思路这些,那么我们接下来将主要分享这些。今天将分享一些绕过cdn获取真实ip的方法1、是否有套cdn首先我们拿到一个域名,比如baidu.com可以用多地ping的方式,看一下是否是多个iphttp://ping.chinaz.com/baidu.com这里明显是套了cdn,当然我们还可以使用nslookup出现两个ip或两个ip以上,就明显是有cdn的2、套了cdn,如果获取真实ip这里就到了重点内容方法一可以用邮箱获取真实ip,正常在某个网站上注册时,人家都会发验证码给你的邮箱,进行邮箱注册。
发布时间:2021-04-10 23:22 | 阅读:12397 | 评论:0 | 标签:渗透

渗透技巧——从Exchange文件读写权限到命令执行

0x00 前言在实际的渗透测试过程中,我们会遇到各种不同的环境,例如获得了Exchange服务器的文件读写权限,但是无法执行命令。本文将要提供一种实现方法,分析利用思路,介绍脚本开发的细节,给出防御建议。
发布时间:2021-04-09 13:11 | 阅读:9708 | 评论:0 | 标签:渗透 执行

Kali2020 知识星球 2021.4月更新 | 用Kali Linux做渗透测试,这本书就够了!

#KALI 1个 编辑推荐语:目前市面上唯一本针对最新Kali linux2020讲解的图书!Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-09 00:05 | 阅读:11582 | 评论:0 | 标签:linux 渗透

记一次内网渗透靶场实战

内网渗透靶场实战靶场环境:红日靶场一 :http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码: hongrisec@2019win7+win2003+win2008搭建完成的网络拓扑情况绘制了?
发布时间:2021-04-08 21:26 | 阅读:16039 | 评论:0 | 标签:渗透 靶场

【福利放送】《Kali Linux2 网络渗透测试实践指南》

编辑推荐语:用Kali Linux做渗透测试,这篇就够了!序言Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-08 18:48 | 阅读:6953 | 评论:0 | 标签:linux 渗透 网络

【福利:赠书4本】用Kali Linux做渗透测试,这本就够了

感谢大牛提供4本书,活动参与方法:在本文评论区留言,点赞数前4的同学将获得此书,祝大家学习开心!活动截止日期2012.4.10 22:00用Kali Linux做渗透测试,这篇就够了!Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-08 00:24 | 阅读:15039 | 评论:0 | 标签:linux 渗透

【渗透实例】通过使用Google Dorks发现的身份验证绕过漏洞

点击上方蓝字关注我们概述Google Dork是指使用谷歌高级搜索技巧来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。黑客可以利用Google Dork找到文件根目录、敏感信息目录、有漏洞的文件和服务器、网络或系统漏洞数据、各种在线设备、包含用户名和密码的文件、网购个人信息、登录端口号文件等。本文中,主要介绍了研究人员是如何利用Google Dorks找到网站中的身份验证绕过漏洞,并进一步对网站功能进行探索以提高漏洞的影响力。挖掘过程目标范围很广且主域功能较少,因此在快速浏览后,研究人员开始枚举子域,并使用Google dork中的inurl:redacted查询语句进行搜索。
发布时间:2021-04-07 19:09 | 阅读:10171 | 评论:0 | 标签:漏洞 渗透

优秀渗透工具资源整理(持续更新)

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。
发布时间:2021-04-07 11:13 | 阅读:13017 | 评论:0 | 标签:渗透

记一次无意的渗透测试

原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800
发布时间:2021-04-06 19:23 | 阅读:10757 | 评论:0 | 标签:渗透

【渗透实例】利用CSRF漏洞获取YouTube用户的私享视频

点击上方蓝字关注我们概述用户在将视频上传到YouTube时,可以选择三种隐私权限。公开(Public)-即任何人可以发现并观看该视频;不公开(Unlisted)-只有知晓该视频ID或URL链接的用户才能观看该视频;私享(Private)-只有上传者自己或是其他授权者才能观看该视频。研究人员发现https://www.youtube.com/api/lounge/bc/bind端点上未进行CSRF保护。导致攻击者可以通过诱使受害者点击恶意网站,从而窃取用户上传的所有视频,包括私享视频。
发布时间:2021-04-06 19:23 | 阅读:9642 | 评论:0 | 标签:CSRF 漏洞 渗透

As-Exploits-部分后渗透模块

收录于话题 #antsword 10个 前言As-Exploits,中国蚁剑后渗透模块。本文将介绍 v1.2 更新内容,并介绍该插件目前已有的功能。  目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到 Payload 的工程化,不用过多时间浪费在插件的结构上。目前的As-Exlpoits各部分之间基本做到了解耦,新增一个payload只需要两步:1. 填写payload,2. 画一个表单。其余发包,回显处理等事情框架会自动帮你实现。想要自定义的话只需要继承父类然后重写对应方法即可。
发布时间:2021-04-06 11:36 | 阅读:10330 | 评论:0 | 标签:exp 渗透

文末0Day | 从0到1学习渗透测试

1.学习课程讲师介绍 讲师id:巫师。目前就职在北京某安全企业(渗透工程师),2018滴滴年度优秀白帽子,2019美团年度优秀白帽子,2018百度前十,京东2018季度第三02学习模式与福利学习模式是怎么样的,都为线上直播方式,每节课平均在30+分钟以上,再5-10分钟答题模式,学员可私下找老师指导,请教问题。漏洞学习方面,不仅仅只有漏洞学习知识理论,当然会提供靶场复现漏洞,漏洞挖掘以及技巧,同时课程也会加入讲师挖掘过的案例来分享,讲师会私下与学员一起挖掘漏洞成长。
发布时间:2021-04-04 11:55 | 阅读:18199 | 评论:0 | 标签:0day 学习 渗透

原创 | 校园内网web平台的渗透测试(上)无限加分?

Editor's Note 本文章由我去年投稿到Secin社区平台的,今天分享给大家乐呵乐呵~~ SecIN技术平台 Author Metasp SecIN技术平台 专注于网络安全、信息安全的技术内容学习平台,白帽子及技术爱好者的聚集社区。 点击上方蓝字 关注我吧前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。
发布时间:2021-04-04 11:55 | 阅读:15927 | 评论:0 | 标签:渗透

Windows渗透基础大全

 Windows发展历史Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。
发布时间:2021-04-02 19:58 | 阅读:23390 | 评论:0 | 标签:渗透 windows

记一次未完成内网渗透实战记录

#实战案例 30 #内网安全 7 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这篇文章来自@sin好友投稿,最近闲来无事做,找口子提升内网渗透水平,通过fofa语法找到了一个Jenkins入口。看一下权限,狂喜,总算找到一个system权限口子啦。看一下对方运行的进程,做下信息收集,可以很清楚的看到对方是微软的杀软,那这里我用404实验室的免杀工具来进行绕过。
发布时间:2021-04-01 12:54 | 阅读:9458 | 评论:0 | 标签:渗透

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云