Penetration Testing (A Hands-On Introduction to Hacking) The Web Application Hacker’s Handbook (Fin ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、DNS劫持 1.定义： DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 2.原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户 ...

一、前言 本文旨在相互交流学习，建议渗透测试前得到用户许可，再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站，或者内部应用系统的推文，加上6月1日我国开始施行《网络安全法》，其中第二十一 ...

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗、嗅探、dns欺骗、session劫持 ...

最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll，实现自启动后门 后门思路可以查看趋势科技文章 h ...

内网渗透研究：dll劫持权限维持 作者：LDrakura 来源于公众号：FreeBuf 原文链接：https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651090091&idx=4&sn ...

安全渗透 1.我的学习历程 前期主要是看视频了解kali的使用以及相关的文档，之后再找到了《metasploit渗透测试》的资料以及相应的靶机。所以我之后的实验主要是根据这本书来做的。 2.渗透测试是什么 渗透测试(penetration Testing)是通过实际的攻击进行安全测试与评估 ...

在配合某省的WA前期渗透侦查CX中，通过/.git/获取到网站源码，查看配置文件发现该系统使用OSS进行文件存储,配置如下： 之前了解过，通过KEYID（非子账户）,可以获取到阿里云的服务器权限，例如一些运维平台支持类似这种使用。 但是这些服务器的密码并不知道，及时知道 ...