怎么从0开始学黑客书籍(黑客基础菜鸟入门书籍)

本文转载连接：看完的人10个有9个成了黑客看完的人10个有9个成了黑客还有一个是BC然而看完的人视力全下降1度黑客的基本技能１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会...

黑客信息网 2020-09-15 624 #渗透测试

内网渗透 ｜ 域渗透实操ATT&CK

Goal:目标域控存在一份重要文件。network建议DMZ的web双网卡：一个桥接一个VMnet2。其他的全部是VMnet2。network配置VMnet2配置如上图。ip信息看到分配成功然后互相ping一下没问题就ok了。说明一下，是黑盒测试所以不提供网络拓扑，只给出DMZ的ip。index可以看到WrittenbyJoomla，探测一下目录。phpinfoadmin这个比较...

黑客信息网 2020-09-15 652 #渗透测试

【ATT&CK】ATT&CK中的进程注入三部曲

详细介绍分析了MitreATT&CK矩阵中的三种进程注入手法：经典的进程注入、ProcessHollowing和ProcessDoppelgnging。并对相应的手法趋势作出总结恶意软件使用进程注入的主要目的大致是为了躲避杀软的检测或者进行提权操作。这里我们将主要针对第一种情况下的3种手段进行详细的讨论。这是最为经典的手段，流程也十分简洁明了即：OpenProcess->VirtualAllocE...

黑客信息网 2020-09-14 968 #渗透测试

渗透测试中使用浏览器的正确姿势

渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1.浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可以加个Safari来刷下动漫或用下googlehack~首选chrome的原因主要是以下三点，是火狐没法比的：更强大的账...

黑客信息网 2020-09-14 750 #渗透测试

通过COM组件IARPUninstallStringLauncher绕过UAC

在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话框。同时介绍了如何在注册表中寻找可以高权限运行的COM组件。本次将要继续...

黑客信息网 2020-09-14 659 #渗透测试

内网渗透技巧：判断机器真实外网IP的5种方法总结

去年写的一篇关于内网中找到某台WEB主机外网IP的文章，因为看到网上还没有关于这块的总结，这里斗胆发出来，权当抛砖引玉。场景：在内网渗透中有时需要在某台WEB服务器中留下后门，该机器可以通过内网IP建立IPC连接，但还需要获知外网IP或域名才能访问Wbshell，在无网关权限的情况...

黑客信息网 2020-09-14 832 #渗透测试

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。在第六季关于后门中，文章假设在不得知notepad++的源码，来引入无目标...

黑客信息网 2020-09-14 962 #渗透测试

Tunnel：论如何在内网中自由渗透

能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张吧，并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注：童鞋，几百万台才算大内网吧？你这几百台好像没见过世面。。）在PTES(渗透测试执行标准)中，...

黑客信息网 2020-09-14 698 #渗透测试

渗透测试｜记一次渗透测试从XSS到Getshell过程（详细到无语）

前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，希望大佬们多带带。到了攻防演练的第二天，早上有个同事和我说这边的一个目标存在存储xss，已经打回了cookie，但是对方...

黑客信息网 2020-09-14 589 #渗透测试

【滴滴安全说｜报名】新安全时代下的荷鲁斯之眼——威胁情报专场

在西方神话中，天空之神的荷鲁斯之眼，具有辨别善恶、捍卫健康与幸福的能力。在如今，面对“暗战”频发的网络安全世界，如果拥有海量数据的威胁情报并加以分析，就可以提前预见、解决安全问题。因此，威胁情报有望成为新安全时代下的荷鲁斯之眼。当前网络安全攻击手段多样，例如：APT、恶意软件、漏洞利用等多种攻击方式被攻击者大量使用，如今，只靠传统的安全防护手段，已经难以应对当前的安全威胁挑战。传统方法往往只能...

黑客信息网 2020-09-12 860 #渗透测试

【HTB系列】靶机Netmon的渗透测试

总结和反思：1.win中执行powershell的远程代码下载执行注意双引号转义2.对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为base64执行，防止代码内容被破坏3.学会查CVE漏洞4.通过命令行把终端内容保存到剪切板中5.运维人员密码修改的规律，仅仅修改了密码中的年...

黑客信息网 2020-09-12 953 #渗透测试

红队故事0x01：从MSSQL到命令执行

从一个MSSQL再到命令执行的思考。红队识别出了一个易受SQL注入攻击的外围资产(ASP/MSSQL)。通过此漏洞有可能在目标服务器上执行命令，但需要特殊的方法绕过命令过滤策略，从而获得命令的输出。0x01、堆叠查询其中所涉及的环境是一个使用MicrosoftSQLServer作为数据库的ASP应用程序。漏洞的发现因为在插入单引号(‘)时，页面上会显示ODBC驱...

黑客信息网 2020-09-12 817 #渗透测试

【HTB系列】靶机Chaos的渗透测试详解

1.通过域名或者IP可能会得到网站的不同响应2.Wpscan的扫描wordpress3.修改hosts来对网页邮件系统webmail进行访问4.LaTax反弹shell5.通过tar来进行限制shell的绕过并修复shell的PATH6.用firefox_decrypt提取火狐的用户凭证缓存...

黑客信息网 2020-09-12 923 #渗透测试

Powershell基础认证钓鱼与捕获

本文是metasploitminute的课程利用powershell生成一个基础认证钓鱼窗体，然后通过metasploit来capture捕获。最酷的是不生成额外代码，可以获取任何级别用户的认证信息，无需管理员权限，无需过UAC，通过SSL方式只需要一些免费的证书。渗透中不战而屈人之兵为上等，让管理员或者其他域用户拱手交出自己的密码当然是最好了。视频教程在此：powershell脚本...

黑客信息网 2020-09-12 678 #渗透测试

powershell各种反弹姿势以及取证（二）

继续《powershell各种反弹姿势以及取证（一）》，这篇主要是取证的，如果我以后技术好了，也会写写powershell在内网渗透中的实战应用，本文所有的内容基本翻译自fireEyE的,我英文不好，有好多地方都看不懂他文...

黑客信息网 2020-09-11 968 #渗透测试

Github & CSRF 组合入企业内网的案例

本文《Github&CSRF组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。根据目标企业的一些信息搜索Github找到一处配置信息泄漏如图所示有两个redis配置信息上面的为外网机器下面的为企...

黑客信息网 2020-09-11 622 #渗透测试

内网漫游之SOCKS代理大结局

文章作者：shuteer##0x01引言##在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。适用端口转发的网络环境有以下几种：1.服务器处于内网，可以访问外部网络。2.服务器处于外网，可以访问...

黑客信息网 2020-09-11 974 #渗透测试

浅谈渗透江湖之细水柔情

这是酒仙桥六号部队的第19篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面，更偏向于逻辑漏洞的一个思路挖掘。在接到一个待测试目标站点后，不只要对常规漏洞的点去进行渗透测试，还要对各个功能模块所可能存在的逻辑漏...

黑客信息网 2020-09-11 603 #渗透测试

比lcx更好使的内网打洞工具

经常有朋友使用lcx，但是由于很多原因可能lcx都不好使，例如下面几点：1、linux下不支持lcx，这时只能拿msf出来；2、不免杀；3、每次内网要重新连接其他主机的时候，都必须重新进去并重新敲打命令，并且操作...

黑客信息网 2020-09-11 652 #渗透测试

从WebShell到域控实战详解

首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键节点，内网...

黑客信息网 2020-09-11 732 #渗透测试

渗透技巧——利用PDF文件获取Net-NTLM hash

渗透技巧——利用PDF文件获取Net-NTLMhash今年4月，来自CheckPoint的AssafBaharav公开了一个方法，利用PDF文件的正常功能够窃取Windows系统的NTLMHash。具体的说，当用户使用PDF阅读器打开一份恶意的PDF文档，该PDF会向远程SMB服务器发出请求，如果该远程SMB服务器对数据包进行抓取，就能够获得用户Windows系统的N...

黑客信息网 2020-09-11 555 #渗透测试

红队与渗透测试tips

我收集了一些渗透测试tips，同时欢迎大家补充。1.使用高知名度的网站（如：Google，aws）做C&C控制服务器，这样可以绕过白名单限制；2.使用cleanwipe删除文件，因为它不需要管理员权限；（工具见：3.扫描所有的内网网段...

黑客信息网 2020-09-11 825 #渗透测试

内网渗透随想

之前看到微博有人私信我说内网渗透的技巧，zone也有很多小伙伴问了一些内网渗透的问题，所以我就斗胆写了这篇文章，有不对的，还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述清楚的，所以标题写作随想，想到哪儿写哪儿＊简单区分一下正向代理和反向代理Lhost－－》proxy－－》RhostLhost为了访问到Rhost，向proxy发...

黑客信息网 2020-09-11 968 #渗透测试