SQL 注入入门:从原理到实战,一文搞懂如何 “欺骗” 数据库
说明 该文中使用的数据库为本地测试数据库,数据内容无任何实际意义! 引言 学习SQL注入技术,不是为了成为攻击者,而是为了理解:在这个数据即权力的时代,保护数据库的安全,就是在保护数字世界的基石。每一次的防止注入攻击,你可能保护的是某个人的隐私、某个家庭的财务安全、某个企业的商业…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
Nmap图形化扫描工具
FastNmap是一个强大、现代化的Nmap图形界面工具,为网络管理员和安全研究人员提供了友好的可视化界面,让“扫描之王”Nmap的功能变得简单易用,同时集成了高级功能,包括漏洞扫描、端口服务识别、操作系统识别、资产监控、资产对比与资产管理等。 ✨ 核心特性 新版架构 🔍 多样化…
一款功能强大的综合性网络工具箱软件、网络诊断、安全测试、系统管理、文档处理
简介 Network Tool 是一款功能强大的综合性网络工具箱软件,基于 Python + PySide6 开发,采用桌面客户端架构。该软件集成了网络诊断、安全测试、系统管理、文档处理等多种实用工具,为网络工程师、系统管理员和开发人员提供一站式的网络管理和维护解决方案。 核心模…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
内网穿透全解析、隧道技术分类
一、隧道技术分类 1\. 网络层隧道技术 - ICMP隧道:通过ICMP协议封装数据,绕过防火墙限制。例如, icmpsh 和 PingTunnel 工具支持ICMP流量伪装,适用于网络层隐蔽通信。 - IPv6隧道:将IPv6数据包封装在IPv4中传输,用于跨网络环境的数据传输…
随波逐流 CTF 编码工具 v7.2,一款搞定所有 CTF 编码 / 隐写难题
简介 CTF 编码工具由随波逐流工作室打造,是一款全能离线编码解码集成工具,专为网络安全、CTF 竞赛与密码学场景设计。工具覆盖 Base、Rot、古典密码、进制转换、对称加密等百余种算法,内置文件隐写、图片分析、哈希计算、文本处理等实用模块,提供一站式加解密与数据处理能力。无需…
安卓模拟器 App 渗透实战:抓包、证书校验、流量转发全流程
渗透测试核心为抓包 app测试和web测试并没有什么不同,只要让手机也能抓包就好 对bp这里进行修改【ip需电脑本地,端口随便一个未使用的即可】 ![图片[1]-HackTwoHub社区](/images/e367213deb9db7ef.png)
玄机靶场-Linux权限维持-后门WP
1.找到ssh warpper后门需要修改的文件,flag在被修改的文件注释中。 Linux中init首先启动的是/usr/sbin/sshd,原始的sshd监听端口建立了tcp连接后,会fork一个子进程处理具体工作。如果这个子进程的标准输入输出已被重定向,那么getpeern…
Linux等保
主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…
简单、高效的内网穿透工具frp
一、简介 frp(Fast Reverse Proxy) 是一款开源的高性能反向代理应用,主要用于实现 内网穿透。 它可以帮助用户将位于 NAT 或防火墙后的本地服务安全地暴露到公网,使外部用户能够访问内网中的服务。 frp 采用 C/S(客户端 / 服务端)架构: - frps…
内网渗透必看:Linux/Windows/ 域环境信息收集全手册
inux 主机信息收集 1、Linux 用户信息收集 查看Linux用户信息 在获取服务器控制权限之后,要先看 Linux 用户的信息 whoami id -un who -a //返回当前登录系统的所有用户、登陆时间、终端类型 用户组信息收集命令 cat /etc/gro…
信息收集-资产测绘篇
![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…
PowerShell脚本反弹shell免杀
宇宙安全声明: 本文仅用于学习交流和技术分享,文中所涉及到的任何技术均不得用于任何非法网络活动和未经授权的测试,请严格遵守法律法规,若有违反后果自负!!! 0x01 脚本功能测试 项目地址: https://github.com/samratashok/nishang https…
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞
0x01 前言 本文将介绍FOFA,探讨其在网络安全中的作用。将讨论FOFA的功能、语法和实践,文末包含彩蛋福利。 0x02 FOFA? FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找 公网上的互联网资产。简单的来说就是 网络安全中的”谷歌”,不同的是,这些数…
信息收集的重要性从 Jeecg-Boot API 泄露挖到 RCE 漏洞
信息收集系列(一 ): 从 API 接口信息泄露到挖掘出一个 RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要 !!! 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的智慧校园开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有账号很难办 登录不…
Linux 应急响应【暴力破解】
0x00 整体流程 0x01 梳理现场情况 确认攻击信息准确性 安全设备、人、上级/行业/监管单位的通报都不见得是准确的,做二次研判是必要的,能够帮我应急响应人员确定整体排查思路 询问历史被攻击情况、历史通报、历史误报 历史攻击可能会留下攻击遗产,成为未来新一轮攻击事件的发起点,…
Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload
在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。…
Suo5 高性能 HTTP 正向代理工具
简介 Suo5 是一款高性能 HTTP 正向代理工具,适用于不出网渗透测试与内网隧道搭建,支持多种连接模式,兼容 Java、.Net、PHP 服务端环境,提供 CLI 与 GUI 双版本。 主要特性 - 优异的传输性能 - 全双工: 借助双向 Chunked-Encoding 实…