早上上班看到freebuf更新了一篇文章http://www.freebuf.com/tools/43185.html,说是Lynis1.6.1发布了,据说是加了新的测试选项-pentest,能够在低权限下安全扫描,相对于传统的扫描器,这个扫描器还是很好用的,简单介绍下如何使用。

首先是安装该[……]

更多

在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?

以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:

网络[……]

更多

新手可以看看,这种详细的文章确实不多,赞一个 转载自习科

文章是我重新排的+截图  ——By:YoCo Smart
参考的是小默\’s blog的文章不知道是不是他原创,但是感谢“默默许愿消失了”

下面的注入语句很长,要注意select后面的是id还是name还是其他。

其实很简[……]

更多

一、SQL注入漏洞

        SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可[……]

更多

metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。

系统:KALI

用到的工具:beEF+msf

 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf[……]

更多

雨还在刷啦啦啦的下。

  在这个中美洲的一角,雨总是下个没完没了,真令人讨厌!


但对于这所房子来说,影响却是及其微小。在这个以连山遍野都是贫民窟为建筑特色的地方,在这个少见的城市山顶顶峰,竟然有着一座极度奢华的豪宅,只见五层楼高像白色船体般的偌大的房屋镶嵌在这个山峰的峰顶,很大的一部[……]

更多

Snort作为一款优秀的开源网络入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器,基于Ubuntu,里面已经预装很多的应用,比如Mysql、Apache、Snort等等。Guardian是snort的插件,通过读取snort报警日志将入侵IP加入到Ip[……]

更多

上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。

实验环境:

操作系统:Kali linux 1.06 64位

软件:Wireshark

实验目的:[……]

更多

一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。

安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击[……]

更多