记录某次实战渗透测试过程

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 oneforall.py&…

 宽字节安全 2021-12-16 10:37:23

6,709 0 0

一次完整的渗透测试

本文约2000字，阅读约需6分钟。听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。”如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。”摸摸自己稀疏的发，拭去自己眼角的泪。不…

 酒仙桥六号部队 2021-12-08 14:26:55

5,166 0 1

我竟然只是个渗透测试工具人 | 技术精选0115

本文约3000字，阅读约需8分钟。朋友因为项目太多忙不过来，于是给了我一个授权的站点，让我帮忙测试，并记录整体流程。从主站测试无果。通过信息收集，发现服务器还有一个疑似测试使用的旁站。在GitHub上…

 酒仙桥六号部队 2021-12-06 14:31:31

5,580 0 0

利用Nmap对MSSQL进行渗透测试

利用nmap脚本对MS SQL Server 进行渗透测试，获取目标用户名、数据库表等信息。准备阶段攻击机器： Kali(装有nmap)目标机器：Windows Server 2019 (安装SQL …

 合天网安实验室 2021-12-03 15:15:55

8,640 0 0

渗透测试培训哪里好，白帽子挖漏洞实战分享

在近期的课程学习过程中，接收到很多学员的求助疑问，我们什么时候可以自己挖漏洞?从大家的踊跃发言中也感受到他们对网络安全渗透测试的热爱，小编这就来解答你们的疑惑。下文小编将分享雨笋教育渗透讲师他的漏洞挖…

 雨笋教育-丹丹 2021-07-14 10:36:25

10,963 1 4

记一次失败的菠菜网站渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 15:36:49

7,069 0 1

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现用户密码并未加密 ，尝试…

 合天网安实验室 2021-04-20 16:25:29

6,081 0 2

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

7,813 0 4