李志宽 李志宽
3年前
【渗透测试】内网渗透中的端口转发
一、内网渗透中的端口转发需要知道,在渗透的整个流程中,根据web应用或者开放的端口进行渗透,获取只是渗透这门艺术的一小部分,在真实的错综复杂的企业环境中进行内网渗透,其实水很深,涉及内网穿透,端口转发,域渗透,提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验,我把这些链接进行了收集,放在参考文献部分。二、转发
Aimerl0 Aimerl0
3年前
网络渗透测试实验一
写在前面现在信安专业老师上课的考核方式也是与时俱进,要求大家都有自己的博客,然后作业啥的都推到博客上,就不用交纸质档或者电子档的作业了,十分省事且与时俱进,好评网络渗透测试实验一:网络扫描与网络侦察实验目的理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境
安全测试前置实践2-安全渗透测试
本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。望通过此篇文章,帮助大家更深入、透彻地了解安全测试。
Aimerl0 Aimerl0
3年前
网络渗透测试实验四
打完再来写前面打靶机,一小时,写博客,一晚上,还没写完真不错网络渗透测试实验四:WebDeveloper靶机rootshell首先自然是下载好靶机,放VMware里,在此感谢大佬同学提供的校内网盘,下载速度很快,孩子很喜欢本次实验的网络环境是把主攻手:kali和受害主机:WebDeveloper放在了同一个网段,都用NAT模式接入网络靶机开
Aimerl0 Aimerl0
3年前
网络渗透测试实验三
写在前面实验终于开始有意思起来了,Attack!网络渗透测试实验三:XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施,理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi
Aimerl0 Aimerl0
3年前
网络渗透测试实验二
写在前面好像没啥好写的,直接开锤,提前验收然后周六去太湖杯看看题网络渗透测试实验二:网络嗅探与身份认证实验目的1.通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2.研究交换环境下的网络
李志宽 李志宽
2年前
渗透测试:看“道德黑客”如何进行模拟攻击
前言:渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是“模拟”攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是将结果上报给所有者,以帮助其提高系统安全性。由于渗透测试人员遵循与恶意黑客相同的攻击策略,所以他们有时候被称为“
Wesley13 Wesley13
3年前
0基础入门渗透测试,要掌握哪些实战技能?
为什么越来越多的人选择学习渗透测试?因为渗透测试人才的稀缺性和重要性。1稀缺性:据不完全统计,2020年,网安人才缺口已达200万,且据行业内专家预测,渗透人才缺口近80万,各大公司对渗透测试人才求贤若渴,很多大厂长期都高薪在招!!(https://oscimg.oschina.net/oscnet/up23d1730689148a985