手把手教你利用命令行工具创建LinuxMac系统下的网站备份

创建网站备份应该是一个网站管理员最为重要的日常工作之一。但现实情况是,备份这一步往往被很多人忽略,也就是说仍然有很多网管的网站安全意识较...

把PHP LFI漏洞变成Webshell的思路

*本文原创作者:jfeiyi,本文属FreeBuf原创奖励计划,未经许可禁止转载 关注PHP漏洞的朋友一定知道LFI+phpinfo可以搞出一个webshell。具体点击此...

“大宝剑”的用法:玩玩DEFCON后渗透工具Koadic

*本文原创作者:Barshanjiun(QQ:3532525200),属于FreeBuf原创奖励计划,禁止转载。 koadic是在DEFCON上的一个后渗透工具,虽然类似msf 但是它...

OpenStack:建立虚拟的渗透测试实验环境 – 网络篇

*本文原创作者:zrools,属于FreeBuf原创奖励计划,禁止转载。 0×00 概述 对一个沙箱环境而言,其中最重要的一点就是网络的隔离,OpenStack网络支...

如何使用SecGen随机生成漏洞靶机?

对于渗透测试的新手而言,往往需要通过大量的靶机来练手例如 VulnHub、Metasploitable、DVWA等。但我们不难发现这些靶机有个弊端就是,所有的漏洞...

探索低功耗蓝牙之看我如何逆向物联网灯泡并控制它

作为一个IoT发烧友和夜猫子安全研究员,IoT一直吸引着我,因为我们每天使用的IoT应用程序都在让生活变得更加轻松便利。从使用一个应用程序到监视,...

花生壳黑吃黑之一:Web练手基地

作为我这样的新手,看网上的渗透社工教程,看的我热血沸腾,但是我怎么找那种脆弱网站练手啊,现在网站一个比一个保护强,什么弱口令,什么注入到...

如何绕过windows 2008 R2身份验证?

本文我将为大家介绍一种,绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。此技术几乎适用于所有的Windows系统,但必...

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

*本文原创作者:zrools,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技...

使用DropBox功能将其作为C&C服务器

许多企业都将DropBox作为他们的共享和数据托管工具。因此,向DropBox服务器发送的流量通常会被限制或归类为恶意域。但DropBox的功能可能被一些恶意...

上一页 1 2 3 4 5 6 7 8 9 ... 33 下一页 共 33 页