Android 渗透测试学习手册 中文版 赞助我 协议 Android 渗透测试学习手册 中文版 原书：Learning Pentesting for Android Devices 译者：飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 赞助我 协议 CC BY-NC-SA 4.0

引言（1）： 引言（2）： 引言（4）： 后者的话： APT两大类攻击核心诉求区别： 引言（5）： 总结： 引言（1）： 目标资产信息搜集的广度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联，而线索关联为后续的攻击链方...

前言： BloodHound简介： 前言： 在团体渗透测试的项目中，如红蓝对抗，团队渗透测试比赛等，最重要的是过程与结果实时共享于团队，例如：A同学nmap目标站，B同学也nmap目标站，这在对抗比赛中是极其浪费时间也是非常容易引起防火墙，日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果，团队实时共享。把曾经的...

6. 内网渗透 6. 内网渗透 内容索引: 6.1. 信息收集 - Windows 6.1.1. 基本命令 6.1.2. 域信息 6.1.3. 用户信息 6.1.4. 网络信息 6.1.5. 密码信息 6.1.6. 其他 6.2. 持久化 - Windows 6.2.1. 隐藏文件 6.2.2. LOLBAS 6.2.3....

6.3. 域渗透 6.3.1. 域 6.3.2. Active Directory 6.3.3. NTLM认证 6.3.4. kerboser认证 6.3.5. Pass The Hash 6.3.6. Pass The Key 6.3. 域渗透 6.3.1. 域 域指将网络中多台计算机逻辑上组织到一起，进行集中管理的逻辑环境。域是组...

6.4 渗透攻击应用 6.4.1 渗透攻击MySQL数据库服务 6.4.2 渗透攻击PostgreSQL数据库服务 6.4.3 渗透攻击Tomcat服务 6.4.4 渗透攻击Telnet服务 6.4.5 渗透攻击Samba服务 6.4.6 PDF文件攻击 6.4.7 使用browser_autopwn模块渗透攻击浏览器 6.4.8 在Metas...

保护和执行Web服务的渗透测试 详细描述 建议 参考 CWE/OWASP 保护和执行Web服务的渗透测试 详细描述 已经被攻破的服务器有可能拦截用户凭据并对应用用户发起其他攻击。 建议 一般来说，生产Web服务器必须经过彻底测试和防御恶意攻击。 生产服务器软件应更新到最新版本，并加固以防止有关服务器软件和接口的信息泄露。 身份验证...

Kali Linux Web 渗透测试秘籍 中文版 赞助我 协议 Kali Linux Web 渗透测试秘籍 中文版 原书：Kali Linux Web Penetration Testing Cookbook 译者：飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 赞助我 ...

简介： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 工具介绍：https://github.com/GreatSCT/GreatSCT 简介： GreatSCT 是以 metasploit payload 为核心，白名单辅助 payload 执行框架。 root@Jo...

第九章 编写渗透测试报告 渗透测试报告基础 编写渗透测试报告 执行摘要 漏洞 工作范围 使用的工具 遵循的测试方法 建议 结论 附录 总结 Attify 漏洞应用安全审计报告 目录 1. 引言 1.1 执行摘要 2.2 工作范围 1.3 漏洞摘要 2. 审计与方法论 2.1 使用的工具 2.2 漏洞 3. 结论 3....