渗透测试
关注
分享
扫一扫
文章平均质量分 85
讲解关于渗透测试技术
Hello.Reader
so far away
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Burp Suite 全流程实战
Burp Suite 是 PortSwigger 出品的 Web 应用安全测试平台,集 **拦截代理、自动爬虫、漏洞扫描、模糊测试、OOB 交互、报告生成** 等功能于一体,支持完全手工测试,也能和 DevSecOps 流水线深度整合。原创 2025-05-21 07:15:00 · 1652 阅读 · 0 评论 -
Linux 特权管理与安全——从启用 Root、Sudo 提权到禁用与防护的全景解析
在 Linux 世界中,“谁能做什么”是系统安全的核心。合理地管理特权,不仅能提升运维效率,也能构筑稳固的安全防线。本篇技术博客将从**启用 Root 用户和 Sudo 提权**的“合法与非法”两大视角入手,深入解析如何开启/限制特权账号,并进一步探讨常见的**攻击利用手法**与**防御加固策略**,帮助你系统化地掌握 Linux 特权管理。原创 2025-05-20 15:55:06 · 1476 阅读 · 0 评论 -
Linux 特权账号攻防全景手册
特权账号管理是网络安全中的关键环节,攻击者通过获取特权账号(如root)可以实现横向移动、持久化、防御逃逸和供应链破坏等目标。防守方则面临系统失守、取证困难等风险。为安全创建特权账号,推荐使用sudo机制,通过最小化授权和日志集中管理来降低风险。UID 0账户则仅在紧急情况下使用,事后需立即删除。攻击者常通过内核漏洞、配置错误或脚本工具获取特权,手段包括修改系统文件、滥用sudoers、植入SUID后门等。防守方需通过实时监控、日志分析和文件完整性检查等手段检测异常行为,并及时响应。原创 2025-05-21 07:00:00 · 716 阅读 · 0 评论 -
Metasploit Framework CLI 工具与 RPC 服务全功能
Metasploit Framework(简称 MSF)是一款集漏洞研究、利用开发、后渗透自动化于一体的开源平台。它不仅提供强大的交互式控制台和 Payload 生成器,还内置多种辅助命令行工具以及可编程的 RPC 服务,助力渗透测试、红队演练及安全自动化。本文将一一梳理这些组件及其完整用法。原创 2025-05-21 06:45:00 · 354 阅读 · 0 评论 -
深入解析Medusa并行网络登录审计利器
随着渗透测试与红队演练需求的不断提升,快速、高效且模块化的密码爆破工具显得尤为重要。Medusa正是这样一款专注于并行登录审计的开源利器。本文将带你从安装、配置到实战演练,一步步掌握 Medusa 的使用技巧。原创 2025-05-21 06:00:00 · 491 阅读 · 0 评论 -
深入解析 hping3网络探测与测试利器
随着网络安全与性能测试的需求日益增长,灵活、可定制的网络探测工具成为必不可少的利器。hping3 正是这样一款强大的命令行工具,它能够发送自定义的 ICMP/UDP/TCP 包,并以类似 `ping` 的方式展示目标主机的应答。本文将从安装、基本用法,到常见场景与高级技巧,带你全面掌握 hping3。原创 2025-05-20 11:39:35 · 570 阅读 · 0 评论 -
在合法靶场中用 Python 打造可升级的反弹 Shell
本文介绍了反弹 Shell 的概念、工作原理及实现方法。反弹 Shell 是一种被控端主动连接攻击者的技术,能够绕过防火墙限制。文章详细讲解了如何使用 Python 编写最小可用的反弹 Shell 代码,并提供了代码剖析。此外,还介绍了升级玩法,如使用 TLS 加密通道、跨平台兼容性处理以及自动重连与持久化技术。从防御角度,文章列出了蓝队可以采取的检测与防御措施,包括网络层面的 IDPS 规则、主机层面的基线加固、日志监控以及 IOC 检测。最后,文章强调了在渗透测试中必须遵循合规流程,并获取书面授权,严禁原创 2025-05-20 11:30:56 · 988 阅读 · 0 评论 -
在 Windows 11 的 WSL 2 上配置 Kali Linux 桌面环境
Kali Linux 是网络安全从业者的强大工具,集成了丰富的渗透测试和安全研究工具。借助 Windows 11 的 Windows Subsystem for Linux(WSL 2),你无需虚拟机即可在 Windows 上原生运行 Kali Linux,并启动其图形化桌面环境。本文将详细介绍如何在 WSL 2 上安装 Kali Linux,并使用 Win-KeX 配置 Xfce 桌面,实现流畅的 GUI 体验。原创 2025-05-20 07:30:00 · 851 阅读 · 0 评论 -
Kali Linux 默认工具包安装
Kali Linux 是一款专为安全研究人员和渗透测试者设计的 Linux 发行版,其默认工具包通过 kali-linux-default 元包提供,包含信息收集、漏洞扫描和密码破解等工具。本文详细介绍了安装默认工具包的步骤,包括更新软件包索引、安装元包、验证安装以及使用图形化工具 kali-tweaks 进行安装。此外,还提供了常见问题的解决方法和其他元包选项,如 kali-linux-core 和 kali-linux-large。安装前需确保系统具备足够的磁盘空间和稳定的网络连接,并建议在虚拟机中运行原创 2025-05-20 06:45:00 · 1140 阅读 · 0 评论 -
解决 Kali Linux APT 更新中的 GPG 签名错误
Kali Linux 是安全研究者和渗透测试人员的首选操作系统,但由于其独特的配置和频繁更新的软件源,新手在使用 `sudo apt update` 时可能会遇到 GPG 签名错误。例如,提示“Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5”或“repository is not signed”,导致无法正常更新系统。本文将深入分析这一错误的成因,提供详细的解决步骤,并分享预防措施,帮助你快速恢复 Kali 的更新功能!原创 2025-05-15 06:45:00 · 740 阅读 · 0 评论 -
Kali Linux 桌面环境安装与配置指南
Kali Linux 是专为渗透测试和网络安全研究设计的 Linux 发行版,因其强大的工具集和灵活性深受安全从业者和技术爱好者的喜爱。然而,新手在安装和配置 Kali Linux 的桌面环境时可能会遇到一些挑战,比如选择合适的桌面环境、切换界面或优化系统性能。本文将带你一步步完成 Kali Linux 的安装,并深入讲解如何配置 Xfce、GNOME 等桌面环境,让你的 Kali 系统既强大又好用!原创 2025-05-14 08:18:13 · 1135 阅读 · 0 评论 -
mitmproxy 一款强大的 HTTP(S) 拦截与调试工具
在现代 Web 开发与安全测试场景中,HTTP 流量拦截与分析是不可或缺的环节。而 [mitmproxy](https://mitmproxy.org) 就是一款广受欢迎、功能强大的中间人代理工具,它不仅支持 HTTP/1 和 HTTP/2,还支持 WebSocket,最新版更是原生支持 HTTP/3。本文将全面介绍 mitmproxy 的核心功能、使用方式及常见用例,帮助你快速上手并高效地进行网络请求调试和流量分析。原创 2025-04-16 13:31:47 · 1257 阅读 · 0 评论 -
Mitmproxy 11 发布 —— 完整支持 HTTP/3!
但这也影响了 mitmproxy 的证书生成流程 —— 如果握手信息被加密,mitmproxy 无法得知目标域名。在支持 HTTPS 和复杂记录类型的背景下,DNS-over-TCP 的支持显得尤为关键。进行 DNS 查询,该 API 仅支持 A(IPv4)和 AAAA(IPv6)记录,无法处理 HTTPS 类型等新兴记录。虽然这让 mitmproxy 使用起来稍复杂,但我们依然支持这些对整个互联网隐私保护非常有益的技术。,防止客户端加密首次握手。这样,mitmproxy 仍能获取域名并生成有效证书。原创 2025-04-16 13:19:40 · 848 阅读 · 0 评论 -
全平台支持!mitmproxy 在 Linux 上也能拦截本地应用流量了
过去,想要在系统中拦截网络流量,我们往往需要修改系统代理设置,全局配置一个 HTTP 或 SOCKS 代理。然而这种方式并不灵活——它影响整个系统,难以精细控制。而 mitmproxy 推出的 local capture mode(本地拦截模式),改变了这一局面:自从 Windows 与 macOS 支持此功能以来,用户便可只拦截指定程序的数据包,如浏览器或命令行工具 curl,而不影响整个系统。而如今,Linux 也正式加入战局!虽然传统代理模式(HTTP/SOCKS)在平台之间大同小异,但本地拦截模式原创 2025-04-16 11:49:20 · 510 阅读 · 0 评论 -
使用 Nmap 进行 SSL/TLS 加密套件枚举
在进行网络安全审计时,检查目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用的 SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。原创 2024-09-13 09:00:00 · 3546 阅读 · 0 评论 -
Metasploit技术博客:全面指南
Metasploit是一款功能强大的渗透测试框架,在网络安全领域中扮演着关键角色。无论你是初学者还是经验丰富的渗透测试专家,Metasploit都提供了一整套工具,用于发现、利用和验证系统中的安全漏洞。本文将详细探讨Metasploit的基础知识、常用模块、实战案例、高级功能、最佳实践以及未来发展趋势,为您提供全面的技术指南。Metasploit由Rapid7开发,是一个开源的渗透测试框架,旨在帮助安全研究人员开发、测试和执行漏洞利用。原创 2024-09-04 09:45:00 · 1924 阅读 · 0 评论 -
Cobalt Strike 内网横向移动技术详解
Cobalt Strike是一款设计精良、功能丰富的渗透测试平台,尤其擅长模拟复杂的APT攻击场景。它为攻击者提供了广泛的功能模块,包括网络侦察、凭证窃取、横向移动、持久性保持等,而其中最为核心的是Beacon模块。Beacon不仅支持多种通信协议(如HTTP、HTTPS、DNS、SMB),还能够通过灵活的命令执行方式,使攻击者在目标网络中如鱼得水,悄无声息地进行扩展和控制。原创 2024-09-02 09:45:00 · 1841 阅读 · 0 评论 -
深入了解 Nmap:网络安全扫描工具的强大功能与实战应用
Nmap(Network Mapper)是一款开源的网络扫描工具,被广泛用于网络发现、管理和安全审计。自1997年由 Gordon Lyon(Fyodor)发布以来,Nmap 一直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap 支持多种操作系统,包括 Windows、Linux、Mac OS 和其他类 Unix 系统。Nmap 的功能不仅限于端口扫描,还可以执行操作系统检测、服务版本检测、脚本引擎扫描、网络拓扑发现等。原创 2024-09-04 09:30:00 · 2079 阅读 · 0 评论 -
集成化渗透测试工具 -- SpaceCore
一个简单的集成化渗透测试工具,该工具在于帮助您更好的完成渗透测试,请不要用于非法用途。原创 2024-03-28 09:32:26 · 602 阅读 · 0 评论 -
sqlmap工具全面学习
SQLMap是一款用于检测和利用SQL注入漏洞的自动化工具。它可以对各种类型的SQL注入漏洞进行探测和攻击,并提供了多种攻击技术和方法,包括基于时间、布尔逻辑、错误信息等的盲注攻击,以及利用文件系统和操作系统的命令执行等高级攻击。SQL注入漏洞是一种常见的Web安全漏洞,攻击者可以通过注入恶意的SQL语句来绕过身份认证、访问敏感信息或者控制数据库服务器。SQLMap能够自动化地探测和利用这些漏洞,极大地简化了渗透测试人员的工作。原创 2023-02-27 19:42:46 · 6231 阅读 · 0 评论 -
十大黑客常用Linux系统
Kali LinuxKali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在,它遵循滚动发布模型,这意味着您集合中的每个工具将始终保持最新状态。它是目前最先进的渗透测试平台,可支持各种设备和硬件平台。此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。您可以轻松地在Windows内原创 2022-03-07 00:41:19 · 5300 阅读 · 0 评论