危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章1889 浏览13695399

分类:渗透攻击

知己知彼,百战不殆,只有了解黑客的攻击手段,才能更好的保护自己,我们来自五湖四海,不为别的,只因为有共同的爱好,为中国互联网发展出一份力。

见缝插针入风华 渗透攻击

见缝插针入风华

一、前言本人在与朋友讨论一些具体安全案例时,经常会听到“无从下手”的抱怨。当我们渗透过程中没有发现明显的注入点或上传点,而且也没能找到网站系统已被公布的漏洞时,很多朋友只...

2017年03月18日 4414 views 3
检测一地方门户 渗透攻击

检测一地方门户

前几天拿的一个门户站,花了一天多的时间从分站成功渗透到主站,拿下2台服务器权限,拿下之后就马上抓图写过程了可以识别出文中网址的地方我都做了处理,文中将用A站代表此次的目标...

2017年03月17日 7070 views 3
大学教育站点的软肋 渗透攻击

大学教育站点的软肋

现在的很多朋友对于大学教育站点特别热衷,主观原因可能是因为朋友们对自己大学的教育不满或者是出于对大学生活中一种寂寞的逃逸方式,客观方面的原因可能是因为大学在网站上的资金投...

2017年03月16日 9403 views 2
手工cookie注入拿到管理员权限 渗透攻击

手工cookie注入拿到管理员权限

最近在危险漫步博客闲逛,看到有人发了一个标题为:某某站的安全检测。进去一看,只发了一个渗透成功的页面,下面的跟帖中也有几个人渗透进去了,不过都没有过程。于是我也跟着试一下...

2017年03月16日 10269 views 4
记一次入侵Java Web的过程 渗透攻击

记一次入侵Java Web的过程

一日正在上网,QQ上一个好友发来一个网址,要我帮他检测一下某网站并将地址发给了过来,我看了一下,网站文件的后缀是.do的,这种网站是用struts框架开发的。struts...

2017年03月14日 4023 views 2
Burp suite网站攻击利器快速处理上传截断 渗透攻击

Burp suite网站攻击利器快速处理上传截断

Burp suite是一个安全测试框架,它整合了很多的安全工具,对于渗透的朋友来说,是不可多得的一款囊中工具包,今天笔者带领大家来解读如何通过该工具迅速处理“截断上传”的...

2017年03月14日 2093 views 4
Ubuntu下玩转Metasploit 渗透攻击

Ubuntu下玩转Metasploit

Ubuntu从最初发展到现在的16.10版本各个方面已经做得很不错,比如界面可以说是很美观了,由于采用了“Ubuntu软件中心”进行软件管理,使得软件的安装比其他的Lin...

2017年03月13日 5723 views 4
手把手教你3389 端口入侵抓肉机 渗透攻击

手把手教你3389 端口入侵抓肉机

3389端口是Win7系统远程终端服务以及WindowsXP系统远程桌面服务默认所使用的端口,原本是为了管理人员能够方便的远程维护管理计算机而设计的,但如今已经成为了黑客...

2017年03月09日 9536 views 3
手把手教你5900端口入侵抓肉鸡 渗透攻击

手把手教你5900端口入侵抓肉鸡

关于通过5900端口抓肉鸡的方法比较冷门,用户们通常疏于防范,因此利用这种方法抓肉鸡的成功率非常高,如果我们使用扫描工具扫描到了开启5900端口的电脑,就说明它安装了VN...

2017年03月08日 2256 views 3
看我来破解MSSQL Hash 渗透攻击

看我来破解MSSQL Hash

在网站渗透和内网渗透中,破解MSSQL的密码Hash值,尤其是sa用户的密码Hash值是非常有用的,因为破解成功的话我们就会得到一个明文密码,而这个密码在提权和连一步的渗...

2017年02月24日 9416 views 2