Penetration Testing (A Hands-On Introduction to Hacking) The Web Application Hacker’s Handbook (Fin ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、DNS劫持 1.定義： DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 2.原理：如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶 ...

一、前言 本文旨在相互交流學習，建議滲透測試前得到用戶許可，再進行。筆者不承擔任務法律責任。 二、背景說明 Twitter上反gong黑客每三天一次發布一條攻陷內地某某單位的門戶網站，或者內部應用系統的推文，加上6月1日我國開始施行《網絡安全法》，其中第二十一 ...

Kali Linux Web 滲透測試視頻教程—第十四課-arp欺騙、嗅探、dns欺騙、session劫持 文/玄魂 目錄 Kali Linux Web 滲透測試—第十四課-arp欺騙、嗅探、dns欺騙、session劫持 ...

最近用的多 一個實用小tips 文章參考原創Shadow Force大牛 翻譯文章參考三好大佬 利用MSDTC服務加載后門dll，實現自啟動后門 后門思路可以查看趨勢科技文章 h ...

內網滲透研究：dll劫持權限維持 作者：LDrakura 來源於公眾號：FreeBuf 原文鏈接：https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651090091&idx=4&sn ...

安全滲透 1.我的學習歷程 前期主要是看視頻了解kali的使用以及相關的文檔，之后再找到了《metasploit滲透測試》的資料以及相應的靶機。所以我之后的實驗主要是根據這本書來做的。 2.滲透測試是什么 滲透測試(penetration Testing)是通過實際的攻擊進行安全測試與評估 ...

在配合某省的WA前期滲透偵查CX中，通過/.git/獲取到網站源碼，查看配置文件發現該系統使用OSS進行文件存儲,配置如下： 之前了解過，通過KEYID（非子賬戶）,可以獲取到阿里雲的服務器權限，例如一些運維平台支持類似這種使用。 但是這些服務器的密碼並不知道，及時知道 ...