危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览19986038

分类:渗透攻击

知己知彼,百战不殆,只有了解黑客的攻击手段,才能更好的保护自己,我们来自五湖四海,不为别的,只因为有共同的爱好,为中国互联网发展出一份力。

你的Zabbix很危险-渗透测试一发千钧

背景在进行一次渗透测试的时候偶遇的情况,之前完全没有重视,这次遇到这个情况之后突然间觉得原来Zabbix命令的执行与利用也是很关键的,于是乎,就有了这篇文章。Zabbix...

2018年09月01日 28348 views

利用密码重置功能实现账号劫持

预言最近接触到了一个新的圈子,是一个漏洞渗透测试发烧友组成的比较符合危险漫步的胃口,为了照顾新手所以写的可能比较啰嗦,老鸟们不要介意~漏洞可以说是无处不在的,WEB服务器...

2018年04月26日 14781 views

Windows提权总失败?别认输,换个姿势再来一次

各位看官自行脑补一下以下画面,经过你的不懈努力终于拿到了Meterpreter了,在兴奋之余,你还打算更进一步直接利用getsystem命令进行提权,使用的都是教科书式的...

2018年01月03日 12320 views

记一次对DZ的渗透

前言 0X01某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz...

2017年12月23日 12908 views

幕后黑手it’s you?

夜降临,忙绿了一天,危险漫步和大家也像往常一样,乘车回家休息。回到家中,像往常一样打开了计算机,浏览着网页,看到一款寻找已久的软件,呵呵,看来我人品大发了,打开下载神器,...

2017年09月26日 6404 views

记一次FileZillaServer提权

前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这...

2017年08月26日 11045 views

风险评估之妙用NC实现压力测试

前些日子,我为朋友的网站做了一下先风险评估,从中我学会了一种方法,妙用NC来做压力测试,我就把这种方法介绍给大家吧,现在我是以一个黑客的角度来检测的。首先我们要明白,风险...

2017年08月06日 3355 views

详细解析漏洞4个boom !必读!

自上个月PHPCMS2008 SP3爆出了“企业黄页”的盲注漏洞后,目前程序已经升级到了的SP4,但可惜的是SP4还没公布几天,就有人发现了PHPCMS SP4存在的安全...

2017年08月01日 8794 views

抛开中转工具直接搞定Cookie注入

最近在翻看危险漫步博客一些文章的时候,拜读了一篇文章关于Cookie注入的文章,受益良多。文中详细解析了Cookie注入漏洞存在的原因以及多种利用方法,非常适合大家来学习...

2017年07月16日 4569 views

远程控制你的Android手机

谈到远程控制android手机软件,很早之前,德国开发的Teamviewer软件即已经做到在电脑和手机之间灵活的双向切换控制操作,稍微略显不足的地方就是Teamviewe...

2017年04月19日 20055 views