实战:新手小白之-安全测试之目录浏览漏洞攻击
目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以...
新手第一次渗透测试的分享和小结
说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机...
随身WiFi变身服务器?Debian系统安装实战分享
前言看上了随身WiFi的便携性以及内置有Android系统,想着能否将其改装成随身携带的mini服务器。找了一堆资料,发现只有高通骁龙410和210的芯片才可以刷机,手上现有的一个是展锐芯片的机子,没...
防蹭网神器,网络安全助手一款WiFiLAN网络安全与入侵威胁检测工具
介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具,该工具能够扫描连接到您网络的设备,如果发现新的和未知的设备,会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...
使用腾讯云函数上线隐藏自己CS
推荐阅读: 1、简介 在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言,隐藏自己的C2是...
【OSCP模拟-No.2】Sar靶机渗透测试练习
前言:本练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提...
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
一款基于Web界面的C2远控工具Manjusaka可过火绒
免责声明本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。...
黑客工具 Flipper Zero 新手教程 + 资源干货!
更新flipper zero教程进阶版的来啦(香港中文版),共20集课程的进阶和补充,里面有各种有趣玩法,实战内容.(附送汉化固件)第1集:Flipper Zero入門超基礎功能介紹及簡介(中文廣東話版本)第2...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
2024年最新数据库搭建教程+技术+工具
前言这只是一个技术文档方向的一篇文章,请不要像我索取任何的泄露数据库,博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份,以及自此期间出现的问题。工具以下的工具均来自这个...
windows安装带有 Magisk(root) 环境的安卓子系统(WSA)
前言有些时候我们需要分析 APP 应用的网络访问,同时需要借助一些应用才能达到抓包效果,而这些应用往往需要很高的系统权限,需要对系统进行 root ,我们又不能对主力手机进行折腾。这时候...
