渗透测试 windows下的信息收集 通常我们在渗透测试过程中,遇到的 Windows 的环境是最多的,然而在拿到一台 windows 系统权限之后,我们要进行横向或者纵向渗透,这是针对windows 的信息收集就显得尤为重要,下面我们就聊一下在 windows 下我们需要了解哪些信息,这些信息对于我们在后续的渗透测试中有有什么样的帮助。 阅读全文 2017-11-12 信安之路 0 条评论
渗透测试 Linux渗透测试 最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。靶场:https://www.vulnhub.com漏洞利用存档:https://www.exploit-db.com 阅读全文 2017-11-09 信安之路 0 条评论
渗透测试 针对web的安全测试方法 对于web应用的渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。信息收集在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等 阅读全文 2017-11-09 信安之路 0 条评论
渗透测试 针对常见端口的安全测试 在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。 阅读全文 2017-11-09 信安之路 0 条评论
CTF相关 ret2resolve学习笔记 一是做个总结,二是做个备份。上篇文章感谢@大米指出的错误,格式化字符串漏洞还未销声匿迹!!!0x01 背景知识在学习之前先了解一下其中必须知道的背景知识,包括动态链接、延时绑定、Global Offset Table、rel_offset等。 阅读全文 2017-11-08 信安之路 0 条评论