你现在的位置:网站首页 - 渗透测试
《渗透某二手车官网getshell直至提权服务器篇》

《渗透某二手车官网getshell直至提权服务器篇》

信息收集:----------获取了该网站脚本类型php丶搭建平台asp.net丶真实服务器IP*****丶nmap扫开放端口丶扫描存在的目录和文件丶检测了旁站丶子域名爆破等。渗透测试:----------因为该站是大站所以一般基本不存在甚么脚本安全问题也没个注入啥的。不过我还是 ...
更新时间:2017年2月19日 浏览: 次 评论:0次 阅读全文
越权访问引发的后果(某某警察学院官网getshell篇)

越权访问引发的后果(某某警察学院官网getshell篇)

   过程就不再详细叙述。直接重点!因为这是我前面搞过的,通过各方面的信息收集和尝试无果。想到在网站注册一个账号试试,但也没有甚么发现。无意间访问了一下后台,发现竟然直接越权进去了。后台本来应该是管理才能登录的,说明此处的验证写得有问题。普通用户也能 ...
更新时间:2017年2月16日 浏览: 次 评论:0次 阅读全文
一枚eweb弱口令导致的血案(某财经学院官网getshell篇)

一枚eweb弱口令导致的血案(某财经学院官网getshell篇)

因为文字及时间的限制,我简要的叙述一下过程和思路1.信息收集:         第一步我首先获取目标网站的搭建平台为iis6.0并识别目标的真实IP开放的端口等,并识别目标站可能会不会是甚么 ...
更新时间:2017年2月10日 浏览: 次 评论:0次 阅读全文
黑·客社会工程学攻击2

黑·客社会工程学攻击2

      内容介绍编辑《黑·客社会工程学攻·击2》是国内首本以案例为主,理论为辅的"社会工程学"参考书。书中讲的不仅仅是一个个案例,更是一种社会工程师的思维模式与enjoyhacking的方法。我们 ...
更新时间:2014年6月13日 浏览: 次 评论:3次 阅读全文
社会工程学是什么?社会工程学的原理,什么是社会工程学?

社会工程学是什么?社会工程学的原理,什么是社会工程学?

什么是社会工程学?某些人的见解:通过取得信任的方式欺骗对方这个首先你要有拥有以下几点:1.取得对方信任的同时有可能还会和对方产生感情!如果就因为这个打断你社工的道路建议你就不要学了、要冷血!随机应变2.要有社工这个念头要有上进心!不顾及其他感情社工对方!3.最重要的!不要手软不是 ...
更新时间:2014年5月14日 浏览: 次 评论:1次 阅读全文
防范社会工程学攻击之道 保护个人信息

防范社会工程学攻击之道 保护个人信息

本编辑曾和一位攻防技术高超的黑·客聊天,他认为SQL入住和跨站两大攻击方法虽然是目前国内最为流行的黑·客攻击手段,但从国际黑·客攻防技术发展趋势看,未来“社会工程学”无疑将成为最持久的也是有效的攻击手段。黑·客无论处于什么目的,若要使用社会工程学必先要了解目标对象的相关信息,作为 ...
更新时间:2014年5月9日 浏览: 次 评论:0次 阅读全文