51工具盒子
EasySec基于XP的渗透平台
这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这些命令究竟为什么这样写,它是怎么运行的,可能还是要等学的知识多了才能明白这些吧...... 今天在论坛上看到有人转了一个XP的渗透测试平台,算是别人封装的一个XP系统,里面包含了很多window...
软件渗透
内网渗透中使用ProxyChains进行代理
概述 === 在内网渗透当中,往往需要将内网的流量代理出来 很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混 于是在Linux当中,有款命令行代理工具------ProxyChains非常好用,我个人比较喜欢将它用作内网跨网段渗透。有些师傅不知道,这里就记录一下 ![proxychains-title.png]...
【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:<http://www.nuanyue.com/getfile=image.jgp> 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如"d://site/images/image.jpg",将读取的内容...
