渗透测试 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

[.NET逆向] 破解NET的四大神器

mOon    渗透测试     707次查看    抢沙发    2017年01月05日

       原本这篇文章可以更早一星期写出来与大家分享,由于某方面的原因耽搁到现在,心里竟有那么一点好像对不住大家的感觉。这当然与神器有关,因为我发现利用这四大神器我似乎觉得几乎所有的NET程序破解都不在话下了。而我竟然在发现这神器组合后推迟了一周才分享与大家!        在开始分享之前,还...

C# 带签名dll破解

mOon    渗透测试     265次查看    抢沙发    2017年01月05日

首先申明,本文只是从技术的角度来分析下怎样破解带签名的C#写的dll文件。大家如有遇到收费的软件或类库还是应该去购买正版,程序员何苦为难程序员呢。 不带签名的破解 不带签名的dll文件的破解很简单,通常有下面三个步骤: 1. 使用反编译工具对dll文件进行反编译,找到校验过期的相关代码,反编译工具可以使用ILSpy或Reflector; ...

python之提速千倍爆破一句话

mOon    渗透测试     955次查看    抢沙发    2016年12月27日

  前   ABOUT   言   最初思路源于T00ls版主接地气,一个低调、热心的安全研究者。向技术研究者和分享者致敬!!!   文章目录   原理解读   开始实现   实战测试   原理解读 [email protected]#版本的工具了,那天在群里王子表...

BurpSuite 实战指南

mOon    渗透测试     7381次查看    抢沙发    2016年12月12日

BurpSuite 实战指南   链接:http://pan.baidu.com/s/1kVpv707 密码:9ouq  

sqlmap 的源码学习笔记一之目录结构

mOon    渗透测试     1063次查看    抢沙发    2016年12月09日

0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种种编...

Session fixation

mOon    渗透测试     835次查看    抢沙发    2016年11月29日

Session fixation 前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。 JSESSIONID Regeneration in Struts 2  实际上这就是一种针对Session Fixation 的防范。 S...

渗透测试执行标准(PTES)

mOon    渗透测试     1707次查看    抢沙发    2016年10月19日

渗透测试执行标准(PTES)  摘要: 在进行任何实验、执行一次渗透测试时,请确信你拥有一个细心的、可实施的技术流程,而且还应该是可以重复的。作为一名渗透测试者,你需要确保不断地修炼情报搜集与漏洞分析技能,并尽可能达到精通的水平,这些技能在渗透测试过程中将是你面对各种攻击场景时的力量之源。   渗透测试执行标准(Penetration Testing...

最新最全的KCon 2016 顶级黑客议题PPT

mOon    渗透测试     2495次查看    2条评论    2016年09月29日

  KCon 黑客大会2016于8月26日在北京·凯宾斯基酒店如期举行,为期两天,KCon 黑客大会口号:汇聚黑客的智慧,本届主题则是探索一切、攻破一切,作为我国最重量级的黑客盛会,本次大会带来18大顶级黑客议题,借此警示行业健全安全。本文汇总最新议题PPT分享给大家。 2016 Kcon PPT...

 漏洞检测工具用语说明

mOon    渗透测试     2491次查看    抢沙发    2016年09月22日

 漏洞检测工具用语说明   一,高危漏洞   高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。   SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被...

windows权限提升基础知识

mOon    渗透测试     1917次查看    抢沙发    2016年09月21日

  介绍 这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 window权限提升基础知识 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, ...