欢迎光临
我们一直在努力

标签:asp

Kali环境使用Metasploit生成木马入侵安卓手机-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

Kali环境使用Metasploit生成木马入侵安卓手机

Ysck阅读(283)评论(0)赞(0)

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,...

技术文章

简易拿站教程

Ysck阅读(175)评论(0)赞(0)

近日,朋友给我一网站,说:“危险漫步啊,我遇到点困难帮我看看呗”,我想朋友都这么说了我就恭敬不如从命了,正好最近闲着也是闲着。他事先已找到后台登陆路径,也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷,有admin的权限拿站应该...

新闻资讯

利用sitedynamic漏洞批量获取webshell

Ysck阅读(243)评论(0)赞(0)

一,简述漏洞首先简单介绍一下sitedynamic企业网站管理系统,一套系统采用了asp设计,使用框架设计模式,页面高速缓存,是迄今为止国内比较先进的asp语言企业网站管理系统,网站的后台功能很强大,管理简捷,支持模版机制。全站可生成各类模...

Kali Linux渗透基础知识整理(三):漏洞利用-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

Kali Linux渗透基础知识整理(三):漏洞利用

Ysck阅读(219)评论(0)赞(0)

*本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。

系统攻防

内网渗透防御:如何防御Hash注入攻击

Ysck阅读(141)评论(0)赞(0)

渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修...