小兵搞安全

请输入搜索关键词
全部

simeon2005发布于：17 天前0
一些可供扫描测试的站点
漏洞扫描
原创阅读 195评论 2收藏 0
simeon2005发布于：2020-04-290
Mimikatz获取系统密码***研究
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于***测试，可以说是***必备工具，从早期1.0版本到现在的2.1.120180205版本，其功能得到了很大的提升和扩展。Mimikatz最新版本一共三个文件（mimilib.dll、mimikatz.exe、mimidr
原创阅读 634评论 0收藏 0
simeon2005发布于：2019-08-040
《sqlmap从入门到精通》已经正式出版
原来只是想写一个专栏，后面发觉sqlmap真的非常牛逼，于是将相关知识整理成一本书，系统全面的介绍了sqlmap的使用，技巧和***利用技巧等。对于高手可以略过，对于想学安全的同学来说，有一定的借鉴，书中很多案例都是来自真实环境，有喜欢的朋友可以到京东进行购买，购买地址：https://item.jd.com/12671154.html
原创阅读 3616评论 2收藏 0
simeon2005发布于：2019-01-047
对某网站的一次扫描及渗 透测试 荐
对某网站的一次渗 透
原创阅读 10000+评论 2收藏 10赞赏 1
simeon2005发布于：2018-12-162
适用于***测试不同阶段的工具收集整理
侦察主动情报收集EyeWitness：可用于网站截图，以及提供一些服务器头信息，并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump：AWSS3安全扫描工具，允许你快速枚举AWSS3buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDumpAQ
转载阅读 4625评论 0收藏 2
simeon2005发布于：2018-12-020
密码哈希值在Oracle 12c数据库中调整
密码哈希值在Oracle 12c数据库中调整Simeon原文链接：https://www.trustwave.com/Resources/SpiderLabs-Blog/Changes-in-Oracle-Database-12c-password-hashes/Oracle在Oracle Database 12c中对用户密码哈希进行了改进。通过使用基于PBKDF2的SHA512哈希算法，替代过去
翻译阅读 4379评论 0收藏 0
simeon2005发布于：2018-11-241
最近的一点点感想
时间很快，不知不觉3个月就过去了，明天是去阿里上班的三个月时间，三个月中个人有很多变化，下面是自己的一些感想：一、忙碌充实的生活 相对于公务员那种悠闲的生活，到企业中完全不一样，这里只有自我驱动，不管过程，只为结果买单。努力工作是基本的，仅仅努力还不够，还需要创新，需要多问自己一些问题，5W：when，who，why，w
原创阅读 4444评论 3收藏 0
simeon2005发布于：2018-09-242
使用Netsparker扫描及**某站点
目前市面上漏洞扫描软件有多款，前面介绍了一些扫描软件例如awvs对目标站点进行扫描，其实国外还有一款扫描软件Netsparker也挺厉害，扫描误报率低，扫描效果还不错。在本文中，对一个目标站点进行扫描，并未发现高危漏洞，但通过列目录漏洞以及敏感信息泄露文件，成功获取了某网站的webshell及其服务器权限
原创阅读 10000+评论 0收藏 0赞赏 1
simeon2005发布于：2018-08-211
使用ew代理导出和导入mssql数据 荐
在penetest过程中碰到一些情况，仅仅获取了webshell权限，无法提权（阿里云服务器），而数据库服务器又不在本地，数据库服务器在阿里云上，仅仅授权webshell所在IP的计算机访问，这时候就需要通过架设代理，通过代理连接数据库服务器，并通过Navicat for SQL Server将数据库从远端取回，同时需要在本地进行还原。
原创阅读 10000+评论 0收藏 1
simeon2005发布于：2018-08-141
web网站漏洞扫描及防御思维导图更新20180815
![](https://s4.51cto.com/images/blog/201808/14/d25305614af77a5fed9a8f2615ac6c01.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3po
原创阅读 6058评论 0收藏 2
simeon2005发布于：2018-08-101
《web网站安全评估分析及防御》新专栏上线有感
在上一个《网络安全实战从入门到精通-SQLMAP》（https://blog.51cto.com/cloumn/detail/3）专栏订阅量出奇的好，目前在51cto所有付费专栏中排名第一！作为一个长期在战斗网络安全一线的老兵，一直在坚持技术的研究和学习，做任何事情只有在别人没有做之前完成积累，你才有优势。学习改变生活，学习改变命运，只要坚持不懈，方法得当，一定会获得成功，从2018年初到现在我将工
原创阅读 5944评论 0收藏 0
simeon2005发布于：2018-07-100
AWS安全审计相关参考
AWS ArsenalDiscovery:Generate a report of all S3 buckets for an account: https://github.com/bear/s3scanFind open S3 buckets: https://github.com/sa7mon/S3ScannerGenerate Network Diagrams:&nbs
转载阅读 5941评论 1收藏 0
simeon2005发布于：2018-07-100
一个过waf的研究牛人
https://soroush.secproject.com/blog/ https://appseceurope2018a.sched.com/speaker/soroush_dalili.1y2dtv3m waf-bypass-techniques-using-http-standard-and-web-servers-behavior0daybank