浏览器渗透测试 PC客户端渗透测试 CS客户端安全测试

PC客户端（cs架构）渗透测试

PC客户端（cs架构）渗透测试，本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。

渗透测试-CS架构客户端

B是英文单词“Browser”的首字母，即浏览器的意思；S是英文单词“Server”的首字母，即服务器的意思。B/S就是“Browser/Server”的缩写，即“浏览器/服务器”模式。 B/S结构是随着互联网的发展，w...

红日靶场(vulnstack)一超全面详细的渗透测试学习笔记

这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集一、环境搭建实验环境拓扑如下： windows2008 域控（host-only） ...windows 2003 域内PC （host-only）二、拿下web服务器 2.1 信息收集 ...

2023年网络安全面试题（渗透测试）：详细答案解析与最佳实践分享

标签： web安全安全

当攻击成功后，攻击者可以继承Web服务程序的权限，执行任意代码、读写文件，甚至控制整个网站或服务器，甚至进一步进行内网渗透。内网攻击莫忽视：在流量分析过程中，不要忽视内网的攻击行为。内网攻击可能是来自...

PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试，相比于B/S架构，它所使用到的通讯协议有多种，如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢，常使用的工具有Wireshark、iptool、WSExplorer等。本文通过Fiddler+Proxifer ...

2.WEB渗透测试-前置基础知识-web基础知识和操作系统

标签：网络安全渗透

WEB渗透测试前置基础-web基础知识和操作系统

内网域渗透分析（实战总结）

标签： linux 网络安全信息安全

我们甚至还可以将web服务器的上网网卡NAT改为自定义VMnet3，将攻击机的网卡也改为VMnet3，这样的好处是整个渗透测试过程既保证了网络都是通的，又保证了ip不会发生变化，利于我们持续的作渗透，ip自定义为我们便于...

UI自动化测试（APP测试）

标签：可用性测试

兼容性测试 web实例化不同的浏览器驱动相当于对不同的浏览器进行操作，从而解决浏览器的兼容性测试问题性能测试通过一些工具来模拟多个用户实现并发操作提高工作效率，保障产品质量 1.2自动化测试的优点自动化...

软件测试-测试类型分类

标签：软件测试

安全测试4.兼容性测试WEB兼容性APP兼容性5.易用性测试测试点总结6.文档测试7.可靠性测试8.本地化测试9.部署测试（测试环境的基础）10.无障碍测试（AccessibilityTest）其他测试类型 1. 功能测试对功能进行测试...

内网渗透-Windows内网渗透

标签：安全性测试 web安全安全

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9...

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

标签：安全漏洞 thinkphp cms

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具...

内网安全：内网渗透.（拿到内网主机最高权限 vulntarget 靶场 A）

标签：安全智能路由器网络

内网穿透又被称为NAT穿透，内网端口映射外网，在处于使用了...在局域网内部的任一PC或服务器上运行到内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可.

[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践

标签：网络安全渗透测试信息安全

转移发布平台通知：将不再在程序员宅基地发布新文章，敬请移步知识星球... ...

红蓝对抗之Windows内网渗透

标签：内网渗透

本文介绍了内网渗透的攻击手法和利用工具，也有绕过AV安全防护的突破手段。希望借此提高大家内网渗透攻击和防御水平。当然，不可能面面俱到，比如ACL配置不当造成的提权、mimikatz等工具的源码解读，还需要大家一起...

红日内网渗透靶场2

标签：网络 linux 安全

学习内网渗透中，记录一下一些思路

模糊测试--强制性安全漏洞发掘

标签：安全测试

文档分享地址链接：... 前言我知道"人类和鱼类能够和平共处" 。...--George W....模糊测试的概念至少已经流传了20年，但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序

0x02 内网渗透篇

标签： java 安全网络

0x02 内网渗透篇

小迪渗透&内网渗透（玖）

标签： tcp/ip linux

文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)

ATT&CK实战系列——红队实战（一）

标签：渗透测试

第一个红日靶场的渗透测试笔记

内网渗透思路学习——靶场实战——暗月项目七

标签：学习网络 web安全

内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧（比如常见的横向、纵向渗透、代理穿透、提权、免杀等等）

内网渗透-2

建立socks5代理

MSF恶意程序利用+CS上线

标签：网络安全

我是dream，我在新课程培训学习网安方面的知识，下面是关于msf恶意程序利用以及CS的内容。

基于Serverless的流量隐匿（四个方面）

标签：腾讯云服务器流量隐匿

X安全实验室目录 Part1 前言 1 Serverless 2 SCF Part2 HTTP代理 2.1 新建云函数：https://console.cloud.tencent.com/scf/list 2.2 环境信息配置 2.3 脚本部署 2.4 高级配置-超时时间设置最大 2.5 ...

渗透学习笔记

标签：数据库 sqlserver sql

一、SQL注入漏洞 SQL注入：web程序对用户输入数据的合法性没有判断，前端传入后端的参数可控的，并且参数带入数据库查询，攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 ...测试：

Notes Fifteenth Day-渗透攻击-红队-内部信息搜集

标签：安全安全漏洞信息安全

Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余时间：2020-10-1 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器...

内网安全“小迪安全课堂笔记”域横向

标签：安全网络服务器

内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示...

Notes Ninth Day-渗透攻击-红队-打入内网

标签：安全安全漏洞信息安全

Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者：大余时间：2020-09-25 请注意：对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。...

120+款常用网络安全工具介绍及对应获取地址--持续更新

标签： web安全安全

Source Insight是一个强大的面向项目的编程编辑器、代码浏览器和分析器，通过工程的管理可实现多文件代码中的变量、函数的快速定位和搜索，并且对每个打开的源代码中的变更和函数的程序语句进行彩色显示等功能。...