渗透测试 - overfit.cn

该更新一下你的密码字典了

虽然弱口令yyds，但是随着安全意识的提升，在授权渗透测试过程中，用常规字典爆破出密码口令的概率已经越来越小了。基于此，本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享

overfit同步小助手 2023-03-30 13:09:05 0 收藏

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

项目介绍记录渗透测试开源工具。自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具！. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包，

overfit同步小助手 2023-03-30 10:07:34 0 收藏

Windows常见的几种提权方法

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全—杰斯提权，提高自己在服务器中的权限，主要针对网站渗透过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限在渗透测试过程中，拿到一个webshell之后，一般来说，我

overfit同步小助手 2023-03-30 06:09:43 0 收藏

再战WebGoat之代码审计

再战webgoat之代码审计

overfit同步小助手 2023-03-30 05:09:43 0 收藏

介绍两款红队常用的信息收集组合工具

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。工具从项目上迭代了一些懒人功能（比如提供扫描资产文件中，可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径）EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少

overfit同步小助手 2023-03-29 23:09:37 0 收藏

Kali必学Kali下DDos攻击步骤（解决大多数可见问题）

写在前面：本文仅限学术交流，请勿用他人实践DDos攻击方式（本文注意大小写）1.sudo -i获取root权限sudo -i2.输入cd DDos-Attack进入DDos目录有的人在这里可能会遇到无法进入的问题首先我们检查文字大小写有没有问题如果无误那应该是没有配置好文件只需输入git clone

overfit同步小助手 2023-03-29 10:09:31 0 收藏

Kali Linux网络配置

今天继续给大家介绍渗透测试相关知识，本文主要内容是Kali Linux系统系统apt源配置。一、静态IP地址配置二、重启网络生效三、临时IP配置四、DNS配置

overfit同步小助手 2023-03-29 10:09:24 0 收藏

Linux下的命令执行绕过技巧合集（渗透测试专用）

overfit同步小助手 2023-03-29 10:08:55 0 收藏

burpsuite安装注册

BurpSuite安装配置jdk环境：安装包下载：配置jdk环境：根据个人系统因人而异，不做赘述安装包下载：官方下载地址：https://portswigger.net/burp/releases##生成key：java环境变量没问题的话，双击下载的jar包，无脑ok下一步，就会出现需要licens

overfit同步小助手 2023-03-29 09:02:50 0 收藏

内网渗透神器CobaltStrike之钓鱼攻击(六)

office钓鱼在无需交互、用户无感知的情况下，执行Office文档中内嵌的一段恶意代码，从远控地址中下载并运行恶意可执行程序，例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码，然后将代码复制到office套件中，当用户启动office自动运行ln

overfit同步小助手 2023-03-29 08:09:29 0 收藏

2022渗透测试面试大全（过来人的全部家底）

面试过很多次渗透测试岗位，整理的面试题改了又改，这是我的最终版本，绝对的干货，记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或者其他漏

overfit同步小助手 2023-03-29 07:10:40 0 收藏

详细|Linux提权总结

Linux提权总结

overfit同步小助手 2023-03-29 03:10:11 0 收藏

Nacos身份绕过漏洞（QVD-2023-6271）复现学习

overfit同步小助手 2023-03-29 01:10:02 0 收藏

红队渗透靶场之W1R3S靶场(超详细!)

- nmap的基本使用- 目录爆破工具的使用- CMS漏洞的利用- Linux用户的简单提权

overfit同步小助手 2023-03-28 22:10:28 0 收藏

渗透测试练习靶场汇总

渗透测试练习常用靶场汇总

overfit同步小助手 2023-03-28 19:09:13 0 收藏

OSCP练习：vulhub靶机pinkys-palace-v1

在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3，ssh登录。发现8080，但是403，31337端口是http代理，646

overfit同步小助手 2023-03-23 20:10:03 0 收藏

网络安全实验室1.选择题

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

overfit同步小助手 2023-02-22 13:07:39 0 收藏

2023河南省第二届职业技能大赛郑州市选拔赛“网络安全” 项目比赛样题任务书

5.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中 system 文件使用 reg 相关命令提取，将完整命令作为 FLAG 提交；4.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测

overfit同步小助手 2023-02-21 08:07:40 0 收藏

渗透测试 | APP信息收集

信息收集可以说是在渗透测试中最重要的一部分，上文对域名信息收集做了一个简要的叙述，认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中，对其进行信息收集可以扩大攻击面，对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。

overfit同步小助手 2023-02-14 08:07:35 0 收藏

为什么说网络安全是风口行业？

为什么说网络安全是风口行业？这篇文章可能会解决你的困惑！

overfit同步小助手 2023-02-14 08:07:19 0 收藏