一.USB无限网卡 使用Kali linux,先准备好一个适合Kali系统的USB外置无限网卡,注意内置网卡并不适合渗透测试。 Linux系统的指令相对于一般人来说比较晦涩难懂,最好选择免驱动类型,省去各种配置的繁琐步骤。 二.常用芯片类型 用于抓取无线数据包稳定和兼容比较好的三款芯片: 1.RT3 ...
分类:
系统相关 时间:
2018-02-19 19:00:33
阅读次数:
559
一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:htt ...
分类:
Web程序 时间:
2018-02-12 18:53:42
阅读次数:
213
一.渗透测试的种类 黑盒测试: 对客户组织一无所知的进行渗透测试,黑盒顾名思义,看不见里面的内容。也称为外部测试,完全模拟外部攻击者进行攻击。同时还可以对目标组织内部安全团队进行测评,这是比较费时费力的,需要具有较高的技术能力。 白盒测试: 也称为内部测试,可以了解到目标环境的所有底层和内部知识,如 ...
分类:
其他好文 时间:
2018-02-11 22:45:51
阅读次数:
215
jsql-injection是Kali集成的一款使用java开发的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加管理页面暴力扫描、敏感文件猜测、Web shell、SQL shell、上传等功能,扩展形成一个综合性的Web渗透测试工具。目前提供的版本是v0.81,github项目地址: ...
分类:
数据库 时间:
2018-02-09 17:29:43
阅读次数:
1548
Windows图形化远程连接阿里云主机Ubuntu16.04云服务器前提:自己在做渗透测试的时候由于没有公网IP,很苦恼自己搭建的环境无法公网访问,就在网络寻找资源,最开始使用的是花生壳的内网穿透工具,但是看到收费,我这样的穷屌丝一看到收费是万万不能的,决定另辟蹊径看到有篇帖子说ngrok是开发者调试最喜欢的工具,决定试一下。果然,即免费又好用,做了内网映射成功访问,但是域名不是自己的就想搞一个域
0x00 前言 这篇文章首发于圈子,这里作为记录一下。 整个利用链构造下来是比较有趣的,但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去 ...
分类:
系统相关 时间:
2018-02-05 21:42:16
阅读次数:
268
2018年1月,雷帝网创始人雷建平随创新工场CEO李开复在DST创始人尤里?米尔纳(Yuri Milner)美国硅谷豪宅做客时,尤里?米尔纳分享了一个有趣的观点: 2017年全球互联网公司总市值约3.5万亿美元,10年前这个数为3000亿美元。 根据互联网的总体市场容量的增长和互联网渗透率的增长,到 ...
分类:
其他好文 时间:
2018-02-05 18:53:28
阅读次数:
184
针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 ...
分类:
其他好文 时间:
2018-02-01 17:42:41
阅读次数:
219
164173423 王杰 GitHub 地址 https://github.com/wangjie97 学习内容总结 学习了C 的一些基础知识,了解了网页制作,窗体程序,控制台程序等简单的程序的实现。在学习过程中发现C 语言概念性十分强,需要用编写代码实践去渗透理解。C 语言与其它语言类似但是又有自 ...
作者yuleitest 漏洞评估是渗透测试中核心内容,也是风险评估中不可或缺的环节。 上次讲到Metasploitable2的一个端口扫描,这篇文章将详细讲解这个系统所存在的漏洞,网上有这个系统的基础教程,但都是只讲述了其中少部分就结束或者是copy别人的,所以我决定来逐个手动去识别这些漏洞,出一个... ...
分类:
Web程序 时间:
2018-01-31 17:07:54
阅读次数:
814
