入门资料

旭达网络

Powershell学习笔记

更新日期:2019/04/04 黑客书籍

声明:本文 【Powershell学习笔记】 由作者 hades 于 2016-12-05 03:26:00 首发 先知社区 曾经 浏览数 2835 次 感谢 hades 的辛苦付出! 1.前言 powershell 功能异常强大,需要.NET 2.0以上环境,不要第三方支持,白名单,轻松过杀软。 在win7/server 2008以后,powershell已被集成在系统当中 =========...

旭达网络

攻击JavaWeb应用1-JavaEE 基础

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用1-JavaEE 基础】 由作者 hades 于 2016-12-15 01:27:00 首发 先知社区 曾经 浏览数 2712 次 感谢 hades 的辛苦付出! 0x00 JavaEE 基础 JSP: 全名为java server page,其根本是一个简化的Servlet。 Servlet:Servlet是一种服务器端的Java应用程序,可以生成动态的...

旭达网络

攻击JavaWeb应用2-CS交互安全

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用2-CS交互安全】 由作者 hades 于 2016-12-16 01:50:00 首发 先知社区 曾经 浏览数 1890 次 感谢 hades 的辛苦付出! 注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、HttpServletRespons...

旭达网络

从零开始内网渗透学习

更新日期:2019/04/04 黑客书籍

声明:本文 【从零开始内网渗透学习】 由作者 l3m0n 于 2016-12-20 02:11:00 首发 先知社区 曾经 浏览数 6162 次 感谢 l3m0n 的辛苦付出! 域环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管...

旭达网络

攻击JavaWeb应用3-SQL注入1

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用3-SQL注入1】 由作者 hades 于 2016-12-26 02:02:00 首发 先知社区 曾经 浏览数 2101 次 感谢 hades 的辛苦付出! 注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM J...

旭达网络

攻击JavaWeb应用4-SQL注入2

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用4-SQL注入2】 由作者 hades 于 2016-12-28 01:58:00 首发 先知社区 曾经 浏览数 2342 次 感谢 hades 的辛苦付出! [paragraph]#### 注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Da...

旭达网络

攻击JavaWeb应用5-MVC安全

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用5-MVC安全】 由作者 hades 于 2017-01-02 09:54:00 首发 先知社区 曾经 浏览数 2261 次 感谢 hades 的辛苦付出! 作者:园长 注:这一节主要是消除很多人把JSP当作了JavaWeb的全部的误解,了解MVC及其框架思想。MVC是用于组织代码用一种业务逻辑和数据显示分离的方法,不管是Java的Struts2、Spring...

旭达网络

攻击JavaWeb应用6-程序架构与代码审计

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用6-程序架构与代码审计】 由作者 hades 于 2017-01-16 03:38:00 首发 先知社区 曾经 浏览数 2451 次 感谢 hades 的辛苦付出! 注: 不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。 Before:...

旭达网络

攻击JavaWeb应用7-Server篇1

更新日期:2019/04/04 黑客书籍

声明:本文 【攻击JavaWeb应用7-Server篇1】 由作者 hades 于 2017-01-17 07:37:00 首发 先知社区 曾经 浏览数 2850 次 感谢 hades 的辛苦付出! 作者:园长 java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 常见的Ser...

旭达网络

文件上传漏洞(绕过姿势)(新补充)

更新日期:2019/04/04 黑客书籍

声明:本文 【文件上传漏洞(绕过姿势)(新补充)】 由作者 nmask 于 2017-01-21 15:54:00 首发 先知社区 曾经 浏览数 5347 次 感谢 nmask 的辛苦付出! 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研...

旭达网络

使用 Msf 和 Lcx进行 Port Tunnel

更新日期:2019/04/04 黑客书籍

声明:本文 【使用 Msf 和 Lcx进行 Port Tunnel】 由作者 armyzer0 于 2017-02-09 02:07:00 首发 先知社区 曾经 浏览数 2569 次 感谢 armyzer0 的辛苦付出! 连接示意图 VPS 服务器上用 lcx 工具进行端口监听 lcx -listen 5353 3535 Attack Target (Windows Server 2003) 服...

旭达网络

Powersploit 内网渗透神器

更新日期:2019/04/04 黑客书籍

声明:本文 【Powersploit 内网渗透神器】 由作者 armyzer0 于 2017-02-15 08:52:00 首发 先知社区 曾经 浏览数 6743 次 感谢 armyzer0 的辛苦付出! PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET...