内容简介 《Python 黑帽子:黑客与渗透测试编程之道》是畅销书《Python 灰帽子—黑客与逆向工程师的Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。《Python 黑帽子:黑客与渗…
网站渗透测试实战入门
前言 内容简介: 用户将系统部署到网站上时可能会遭到恶意攻击,因此系统从开始规划就必须注重相关的安全防护,但一组系统的成型需要经过多人的手,如何保证每个人都尽到安全防护的责任?又应该怎么验证?况且每天都有新的弱点、漏洞被…
新浪邮箱登陆code算法
祭出神器Fiddler,安装新浪邮箱到模拟器。抓包得 分析可得code明细加密。 然后我们把APK拉入jadx看看反汇编代码如何 虽然混淆过。但是还是不错得。 分别查找下client_id,code,redirect_u…
Metasploit渗透测试九之Meterpreter
攻击载荷 windows/download-exec 攻击载荷,下载指定URL文件并执行 如何使用攻击载荷 use windows/smb/ms08_067_netai show payloads info window…
Linux debian8.0上迁移WordPress
前言 今天把在虚拟主机上面的wordpress博客转移到VPS上面了 因为域名是CC,无法备案,不能在国内。所以弄了香港的VPS。折腾了大半天 从升级虚拟主机,到换VPS 也因为实在是受不了网站加载 Waiting (T…
Metasploit渗透测试八之移动渗透
本章节因本人实验环境问题 没有办法深入操作了解。固只能做过总结。 手机安装Metasploit ipad需越狱及安装Metasploit,穷屌丝我没有这些玩意 看了一遍就过#页码349 还有在若基亚N900安装Aircr…
Metasploit渗透测试七之社会工程
社工技术框架 Maltego 首次使用maltego需要注册,需挂VPN,因为需要GOOGLE人工验证码 初步用了一下。貌似不是很适用于国内。 其他框架内容我直接忽略了。 关于这块内容我怕看多了影响我的人生观,价值观 伪…
Kali linux系列之 zmap 安装
前言 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。 相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网…
Metasploit渗透测试六之客户端渗透
客户端概念 跟服务渗透类似又有区别 客户端是指,IE,Adobe.Office等应用软件为攻击目标。 安全防护机制 DEP数据执行保护 ASLR地址空间布局随机化 浏览器渗透 Metasploit内含100多个攻击模块 …
Metasploit渗透测试五之网络服务渗透
了解缓冲区漏洞原理 Windows自带网络服务攻击 NetBIOS,137,138 SMB,139,445 MSRPC,135,139,445 RDP远程桌面,3389 Windows微软网络服务攻击 IIS,MSSQL…