记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华渗透测试与漏洞扫描有什么区别?
前几天,小A去一家网络安全公司面试。面试官问他:小伙子,你说一说渗透测试与漏洞扫描有什么区别?作为小白新手的小A有点丈二和尚摸不着头脑,心想,这两者之间有区别吗?不都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维持这些工作吗?但如果这样回答面试官的提问,多半都会与小A的结果差不多——面试失败。那么渗透测试与漏洞扫描这两者之间究竟有什么区别呢?我们从以下几点进行分析说明。概念渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
内网渗透|利用 WinRM 进行横向渗透
#内网渗透 ,11个 前言WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。WinRM 服务简介WinRM 是 Windows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft 实现。该协议是基于简单对象访问协议(SOAP)的、防火墙友好的标准协议,允许来自不同供应商的硬件和操作系统能够互操作。
『红蓝对抗』内网渗透中 RDP 的那些事儿
#红蓝对抗 ,15个 点击蓝字 关注我们日期:2021-09-14作者:hdsec介绍:内网渗透中常见 RDP 的利用方式。0x00 前言简单整理一下内网渗透中常见的RDP利用方式。0x01 爆破RDP口令(1)超级弱口令检测工具。(2)hydra、python脚本等。
渗透知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等)5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号6、如果验证码有实效,可尝试一段时间内重复发送获取验证码,因为有实效,所以有可能会延长验证码的时长。
发布时间:2021-09-14 11:04 |
阅读:2803 | 评论:0 |
标签:渗透
渗透测试之信息收集技巧
Editor's Note 推荐常用工具信息收集做好了可以起到事半功倍的效果 网络安全学习 Author 网络安全学习 网络安全学习 . 知白守黑,专注于分享资源,网安教学。保持热情,欢迎咨询。 渗透测试的本质就是信息收集,不管是在平时挖漏洞还是红蓝对抗中,信息收集都占了很大一部分。通常想从主站直接进入内网是很困难的,因为大企业的官网都有专业团队在维护,里面即使有一些漏洞也早就被别人发现并修复。下面总结一些这些年src众测和实战中总结的子域名收集经验。
发布时间:2021-09-14 05:44 |
阅读:2832 | 评论:0 |
标签:渗透
渗透测试之地基服务篇:服务攻防之数据库Redis(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。一、前言数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
黑客笔记 | 网络安全渗透技术笔记免费分享下载
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。 作为小白呢,这里建议大家可以从web安全入手,web安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的,web安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。
内网渗透测试:DCSync 攻击技术的利用
DCSync 是什么在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。DCSync 是域渗透中经常会用到的技术,其被整合在了 Mimikatz 中。
内网渗透测试:DCSync 攻击技术的利用研究
DCSync 是什么在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。DCSync 是域渗透中经常会用到的技术,其被整合在了 Mimikatz 中。
实战|项目七Attack靶场渗透测试
#渗透测试 ,2 #靶机渗透 ,1 环境配置本机ip:192.168.2.161web自带iis安全狗、服务器安全狗、windows defender外网ip:192.168.2.114(桥接)内网ip:10.10.1.131(VMnet18)oa自带360
渗透测试之地基服务篇:服务攻防之数据库Redis(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。一、前言数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
内网渗透测试:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在域环境中,一个域用户可以在域中的任何一台计算机上登录,域用户可以不再使用固定的计算机。当计算机出现故障时,域用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。域用户账户是在域内全局组 Domain Users 组中,本地用户账户在本地 User 组中。
内网渗透测试:OU 组织单位
前言在前面的学习中 我们讲过当运维需要一些特殊的管理权限来对公司的网络进行管理时,我们不 建议直接对该用户赋予权限,而是设置个域用户组,对这个组配置权限,然后再将运维拉进这个组里面,这样组里面的运维就拥有了该组的权限。同样,如果我们需要对指定部门里面的用户进行统一管理,那我们便可以设置个类似于集合的东西,然后把该部门的用户拉进这个集合这样就可以对该部门里面的用户进行集中管理了,比如下发组策略等。本篇文章我们要讲的就是后者,而这个集合就是 OU。什么是 OUOU,即组织单位(Organization Unit),是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。
Blackhat 2021 议题详细分析 —— FastJson 反序列化漏洞及在区块链应用中的渗透利用
作者:Skay原文链接:http://noahblog.360.cn/blackhat-2021yi-ti-xiang-xi-fen-xi-fastjsonfan-xu-lie-hua-lou-dong-ji-zai-qu-kuai-lian-ying-yong-zhong-de-shen-tou-li-yong-2/ 一、Fastjson反序列
『渗透测试』记一次带防护的靶场渗透(一)
#渗透测试 ,13个 “点击蓝字 / 关注我们”日期:2021-09-07作者:ICDAT介绍:这篇文章主要记录了一次带防护的靶场通关的过程。0x00 前言真实环境中,不可能跟自己搭建靶场一样,没有任何防护。所以就有了这一次带防护的靶场渗透,这里只是简单的通关,后续问题准备再详细研究一下。0x01 环境信息首先一张网上的拓扑图,目标拿到DC主机的flag。下载后的靶场需要添加两张网卡,win的网卡好配置,mac就有点费事。
内网渗透|域渗透之域控权限维持
#内网渗透 ,3 #权限维持 ,1 前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:SSP和PasswordChangeNotify。SSP何为SSPSPP全称为Security Support Provider,安全支持提供者。SPP是一个dll,用于身份的验证。
【干货】站库分离常规渗透思路总结
潇湘信安 Author 3had0w 潇湘信安 . 一个不会编程、挖SRC、代码审计的安全爱好者,主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2021-09-04 03:03 |
阅读:11242 | 评论:0 |
标签:渗透
【域渗透】-补充-获取域中的全部hash
这是对于前文导出域内所有hash--笔记中所提及的利用方式进行一个补充,有需要可以收藏。**MSF中的psexec_ndtsgrab模块:①该脚本会使用卷影拷贝服务,将
发布时间:2021-09-03 19:04 |
阅读:9349 | 评论:0 |
标签:渗透
域渗透基础二
控制机器net use端口:445主要功能是与目标机器建立 ipc 链接,查看共享文件net use \10.10.10.1 /user:admin "password"dir&
发布时间:2021-09-03 19:04 |
阅读:7858 | 评论:0 |
标签:渗透
【姊妹篇】10款FireFox渗透插件推荐
#原创整理 ,72个 继上次13款Chrome渗透插件推荐后,有网友私信说能否推荐一些FireFox浏览器的渗透插件,那么本文就整理了一下火狐上的渗透插件,推荐给各位有需求的同学:Firefox是Mozilla推出的一款流行的Web浏览器,火狐的流行不仅是因为它是一个很好的浏览器,它同样也支持附加组件来增强自身功能,一些附加组件对渗透人员和安全分析师很有帮助。
【干货】Spring框架漏洞渗透总结
#主流漏洞总结 ,1个 文章来源:亿人安全Spring简介Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expression Language)。
渗透大佬总结的36个常见漏洞归纳
网安教育培养网络安全人才技术交流、学习咨询1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操
近源渗透——HID攻击到免杀CS上线
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。声明:该文章来自作者日常学习笔记,也有少部分文章是经过原作者授权后转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关近源渗透分类1,wifi渗透(在上一篇文章)2,HID攻击3,社会工程学上一篇文章大体学习了wifi渗透的一些常用手段这篇文章主要聊一聊HID攻击什么是hId攻击说这个之前先介绍一下什么是单片机。
【域渗透】 多种方式配合Responder&NTLM中继攻击
Part(一):一、Responder简介:①Responder工具可以污染LLMNR和NBT-NS请求,当网络上的机器尝试用LLMNR和NBT-NS去请求目的机器时,Responder会伪装成目的地机器。当受害机器尝试登陆攻击者机器,responder就可以获取受害者机器用户的NTLMv2哈希值。但是,Responder通常抓取的只是Net-NtlmHash,无法用来hash传递,所以要使用例如hashcat等工具破解出明文密码再利用。
【CTF】MSF和Impacket后渗透拿域控
#CTF分析原创技术文章 ,11个 作者论坛账号:孤樱懶契前言MSF和Impacket后渗透的使用方法!内网渗透拿域控环境:http://afsgr16-b1ferw.aqlab.cn/?id=11、进去一看
常规36个WEB渗透测试漏洞描述及修复方法--很详细
文章来源:http://www.51testing.com/html/92/n-3723692.html(1)、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进
【渗透测试】Linux 权限提升——利用用户定义的函数
点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响,这些漏洞可能允许具有数据库 root 访问权限的攻击者在 MySQL 进程的上下文中执行代码,并提升权限。
渗透测试之基础篇:Microsoft SQL Server手注之联合查询注入
Mssql数据库介绍SQL Server是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server是一个全面的数据库平台,使用集成的商业智能 (BI)工具提供了企业级的数据管理。Microsoft SQL Server数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。
渗透测试之基础篇:Microsoft SQL Server手注之报错注入
简介今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT() 函数是把⽇期转换为新数据类型的通⽤函数。语法:CONVERT(data_type(length),data_to_be_converted,style)注释 :data_type(length) 转换为⽬标数据类型(带有可选的长度)。data_to_be_converted 含有需要转换的值。style 规定⽇期/时间的输出格式。
干货|渗透学习资料大集合
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容。(文末获取资源) 二、渗透工具篇幅有限,仅列出部分内容。三、漏洞预警、复现公开POC集合篇幅有限,仅列出部分内容。四、CVE、CMS、中间件漏洞检测利用合集五、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、内网渗透、代码审计、域渗透、漏洞分析、工具用法等所有网络安全相关内容。篇幅有限,仅列出部分内容。六、视频教程(2000G+)内容包含:CTF、渗透测试、代码审计、内网渗透、python、计算机网络、前端、大数据、机器学习、JAVA、数据库、运维、linux等所以互联网相关教程。篇幅有限,仅列出部分内容。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤