内网渗透研究:LLMNR和NetBIOS欺骗攻击分析 本文来源:WHOAMI 基础知识 LLMNR是什么? 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上... 访客 2020-07-20 345 #渗透测试 #网络攻击
某企业授权渗透报告 本文来源:艾登——皮尔斯 前言 受到疫情关系地持续影响,广东的学校迟迟未开学,而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性,而且也不会让我白干活,好处是少不了的。因为在家没... 访客 2020-07-19 355 #渗透测试 #web安全 #漏洞利用 #数据安全 #内外渗透
记一次基础的Vulnstack渗透经验分享 本文来源:WHOAMI 靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传... 访客 2020-07-10 390 #渗透测试 #内网渗透 #内网web #内网安全渗透测试 #内网安全
内网渗透测试:隐藏通讯隧道技术(上) 本文来源:WHOAMI 系列文章: 内网渗透测试:隐藏通讯隧道技术(下) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会... 访客 2020-07-10 316 #渗透测试 #内网渗透 #内网穿透 #内网安全 #内网转发
五分钟使用VT-CAN-eye获得特斯拉Model X总线拓扑 本文来源:tofreebug 摘要 特斯拉MODEL X的电池管理系统并没有完全的保护,黑客可以获得高达38个相关ECU ID,对其中任意可以发起攻击,可能破坏TPM的正常工作; 4路CAN线只有... 访客 2020-07-05 287 #渗透测试 #系统安全 #数据安全 #汽车安全
Ligolo:一款专为渗透测试人员设计的反向隧道 本文来源:Alpha_h4ckLigoloLigolo是一款专为渗透测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完... 访客 2020-06-25 267 #渗透测试 #Ligolo #反向隧道
2020互联网安全城市巡回赛•云端赛——邀你来战! 本文来源:i_春秋“没有网络安全,就没有国家安全”,近年来随着5G网络、大数据中心、人工智能等“新基建”的加快推进,网络强国战略的深入贯彻和落实,网络安全已受到社会各界高度重视。2020年全国“两会”... 访客 2020-06-04 280 #渗透测试 #互联网安全 #城市巡回赛
渗透测试技术研究(二)信息收集 + 漏洞评估 本文来源:nobodyshome系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本... 访客 2020-06-04 345 #渗透测试 #漏洞分析 #pentest #信息收集
渗透测试指南(一)前期交互 本文来源:nobodyshome2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列... 访客 2020-06-01 286 #渗透测试 #指南 #Pentest Guide