渗透测试实战共11篇
在渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。
记一次违规锁机APP的渗透测试-安全小天地

记一次违规锁机APP的渗透测试

0x00前言 今天闲着无聊,发呆时间,好兄弟突然发来一张锁机图片,乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题,这里就直接放模拟器运行图片 那些莫名其妙的小软件,大家懂得都懂,都...
沐寒的头像-安全小天地大咖沐寒2022年11月12日 18:00
05229
某菠菜 任意文件上传漏洞(0day)-安全小天地

某菠菜 任意文件上传漏洞(0day)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:25
0151214
某彩票 任意代码执行漏洞(未公布)-安全小天地

某彩票 任意代码执行漏洞(未公布)

0x01 漏洞描述 网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报...
沐寒的头像-安全小天地大咖沐寒2022年10月31日 11:16
067517
vulnhub靶场——CORROSION:2 - 靶机训练-安全小天地

vulnhub靶场——CORROSION:2 – 靶机训练

准备 攻击机: kali 靶机: CORROSION: 2 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91....
沐寒的头像-安全小天地大咖沐寒2022年6月19日 16:00
02719
Hack Me Please靶机攻略(ubuntu_ctf)-安全小天地

Hack Me Please靶机攻略(ubuntu_ctf)

靶机详情 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/。 这个靶机的目标是获得root权限。  靶机下载后安装好,选择NAT模式。 使用Kali作为此次的攻击机,同样选择NAT模式...
沐寒的头像-安全小天地大咖沐寒2022年4月2日 23:00
03237
Vulnhub 靶场 HACKSUDO: FOG-安全小天地

Vulnhub 靶场 HACKSUDO: FOG

环境 Kali: 192.168.132.131 靶机:192.168.132.146 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ 一、信息收集 nmap -sP 192.168.132.0/24 nmap -p- -sC -sV 192.168.132.146 ...
沐寒的头像-安全小天地大咖沐寒2022年3月30日 20:13
019312
Vulnhub 靶场 DRIPPING BLUES: 1-安全小天地

Vulnhub 靶场 DRIPPING BLUES: 1

前期准备: 靶机地址:https://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip:192.168.60.128靶机地址:192.168.660.138 注:这个靶机有坑,别钻死胡同。 一、信息收集 1.使用nma...
沐寒的头像-安全小天地大咖沐寒2022年3月26日 20:21
022720
kali渗透综合靶机–DC-9靶机-安全小天地

kali渗透综合靶机–DC-9靶机

环境准备 靶机环境搭建攻击渗透机: kali IP地址:192.168.60.128靶机:DC-9 IP地址未知靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP,或者直接 arp-scan -l nm...
沐寒的头像-安全小天地大咖沐寒2022年3月25日 16:33
022022
Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)-安全小天地

Vulnhub靶机:Tiki(适合新手练习漏洞搜索和利用)

0x00:靶机介绍 这次的靶机是Tiki,下载链接为 http://www.vulnhub.com/entry/tiki-1,525/,可在VM下进行。准备好一台kali即可。 看描述其实是一个复现0day攻击的靶机。号称有OSCP级别。但做完以...
沐寒的头像-安全小天地大咖沐寒2022年3月24日 20:56
043012
kali渗透综合靶机--Breach-1.0靶机-安全小天地

kali渗透综合靶机–Breach-1.0靶机

本文章向大家介绍渗透测试靶机 breach-1,主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 下载地址: 下载链...
沐寒的头像-安全小天地大咖沐寒2022年3月24日 10:46
029613
kali渗透综合靶机-- prime-1-安全小天地

kali渗透综合靶机– prime-1

本文章向大家介绍渗透测试靶机 prime-1,主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 渗透测试靶机 prime-...
沐寒的头像-安全小天地大咖沐寒2022年3月23日 08:14
052412