渗透测试的核心步骤是获得shell,在渗透测试前期进行的各种漏洞利用方式，如，文件上传，文件包含，SQL注入等操作，都是为了获得shell。文件上传漏洞是指攻击者将可执行文件，上传到服务...

CISP-PTE作为高端技术类国家级认证培训，专注于培养考核高级应用安全人才，是国内唯一认可的渗透测试认证，已逐渐成为众多企业选聘网络安全渗透测试与安全运营方面人才的重要评判...

学习渗透测试，一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。手动挖掘Sql注入，首先要发现注入点。以low级别为例，发现一个...

秋风拂面，天气渐凉，转眼之间，双选会在望。谷安学院迎来第四期学员毕业，将于2018年9月19日周三下午13:00—18:00，在北京丽亭华苑酒店三层金辉厅，举办谷安牛聘第四期网络安全人才专...

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行...

点击链接http://t.cn/Rkkjdcm，领取6000元CISP-PTE学习基金活动简介中国信息安全测评中心与360企业安全考试中心，携手打造的注册信息安全专业人员——渗透测试工程师(CISP-PTE...

XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中，之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为...

在前一篇文章中，我们介绍了内网渗透中的DNS欺骗，ARP欺骗，以及监听嗅探的内容。相信大家一定还记忆犹新。这篇文章就介绍有关获取密码口令和密码爆破的几个小技巧。监听嗅探是一...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇...

我们都知道，做教师有教师资格证，会计有会计资格证，老司机有驾驶证，不同的行业，不同的岗位会有不同的证书。所以，做渗透测试工程师，没有CISP-PTE资格证书怎么能行？ 【CISP-PTE是什么...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...

渗透测试">从外部入侵公司：外部渗透测试 这个文章系列共有两篇，这是其一。你可能会有兴趣看另外一篇：从内部入侵公司：内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗...

这篇博客简述如何快速识别被第三方应用使用的SQL Server实例，该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题，但是我认为值得为这一主题写一...

我是工具党！我骄傲！楔子刚入门的学弟学妹总会被标榜上“脚本小子”、“菜鸟”、“工具党”，总是会被各路大佬指点“要理解渗透的原理”、“渗透的本质就是信息搜集”、“不能只...

i春秋作家：jasonx 前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试...

本文作者：wasrehpic 0x00 前言这两个 CMS 同样能在网上找到许多漏洞，常用作渗透测试的练习靶机。根据提示，第 1 题要求找到咨询平台的管理员账号密码；第 2 题需要登录服务器后台...

curl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl，它支持包Http、Ftp在内的常见网络协议，支持代理，支持Https、证书，支持各种Http方法，在各发行版的Linux...

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读...

本文作者：jasonx 我朋友说和对方谈过几次，但是对方态度嚣张，让他有本事去就去告.... 那么闲来无事，咱们不如来一发？0x01 信息收集先随便浏览一些页面，发现网站是aspx的，然后扫描...