排序
SEO优化:深入了解渗透测试中的权限维持策略
在进行渗透测试并获取目标主机权限后,为了维持所获得的权限,通常需要在目标机器上创建后门。否则,一旦目标密码被更改或漏洞被修复,就会导致权限丢失。本文将介绍在Linux和Windows系统下的权...
通过MSFPC实现更简便的渗透测试,让您的安全评估更加高效
在生成各类Shell时,我们通常使用MSFvenom的Payload进行配置。为了简化这个过程,我们介绍一款在Kali中更加便捷的工具——Msfpc。 安装Msfpc 首先,通过以下命令安装Msfpc: bash复制apt-get in...
大力出奇迹:从目录爆破到GetShell的渗透之路
0x01 获取备份文件 目录扫描无果,通过大力fuzz目录名获得意外之财在对目标站点进行目录扫描时遇到诸多403错误,但直觉告诉我这里可能藏有重要信息。经过重新fuzz目录,将目标公司名缩写加入目...
渗透测试报告:某资产管理业务支撑平台
最近在公司比较空闲,决定对zjcert进行漏洞挖掘。在使用fofa尝试后台弱口令登录时,发现一个站点与之前测试过的某个房屋支撑平台系统由同一家公司提供技术支持。 我尝试使用之前成功的弱口令,...
白盒渗透测试实战
漏洞一:验证码缺陷 在登录界面,发现验证码可以重复使用的漏洞。尽管在输入错误的账号或密码时会更新验证码,但通过抓包分析后,发现即使前端页面上验证码更新了,通过抓包不释放的情况下,验...