- 综合排序
- 最热优先
- 最新优先
- 来自专栏玄魂工作室
渗透,持续渗透,后渗透的本质
我在看教程的时候,除了学习技术之外更感慨的是作者的用心和专注,同时对渗透测试本质的思考。本订阅号得到亮神的授权,会按我个人的兴趣,选择一些文章不定期转载。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。 后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。 靶机背景介绍: ? 引言(2): 渗透测试过程,提权是非核心任务,这里也不建议尝试提权,因为在实战过程中获取某个“点”的权限,过程是及其漫长以及困难的,不要因为某个大胆的尝试,而影响了整个渗透测试流程。 后者的话: APT攻击三大要素,既:攻击手段复杂,持续时间长,高危害性 APT攻击主要分类为两大类,既:高级持续渗透 , 即时渗透 ? ? ? ? APT两大类攻击核心诉求区别: ?
1.8K30发布于 2019-03-14 - 来自专栏网站漏洞修补
代码审计中渗透测试的智能化分析
自打人们创造发明了软件开始,人们就在连续不断为探究怎样更省时省力的做其他事儿,在智能科技的环节中,人们一次又一次尝试错误,一次又一次思索,因此才拥有现代化杰出的智能时代。 在安全领域里,每一个安全防护科学研究人群在科学研究的环节中,也一样的一次又一次探究着怎样能够智能化的解决各行各业的安全性问题。在其中智能化代码审计便是安全防护智能化绕不过去的坎。 这次我们就一块聊聊智能化代码审计的发展历程,也顺带讲一讲怎样开展1个智能化静态数据代码审计的核心。 智能化代码审计 在聊智能化代码审计软件以前,最先我们必需要明白2个定义,少报率和漏报率。 在评论下边的全部智能化代码审计软件/构思/定义时,全部的评论规范都离不了这两个词,怎样去掉这两个方面亦或是在其中其一也更是智能化代码审计发展壮大的关键环节。 我们可以简洁明了的把智能化代码审计(这儿我们探讨的是白盒)分成两大类,一种是动态性代码审计软件,另一种是静态数据代码审计软件。
73822发布于 2020-10-11 - 来自专栏AI SPPECH
AI重塑渗透测试:智能用例生成新未来
本文将深入探讨AI如何生成自动化渗透测试用例,从技术原理到实战应用,为渗透测试工程师提供一份全面的智能用例生成指南。 AI生成渗透测试用例的技术原理 传统的渗透测试用例生成主要依赖于测试工程师的经验和手动编写,这种方法效率低下且容易遗漏。AI生成渗透测试用例通过以下原理实现自动化和智能化: 1. 智能测试用例生成:根据应用程序的特点和最新的攻击技术,自动生成高质量的测试用例。 自动测试执行:通过自动化工具和脚本,自动执行生成的测试用例。 智能化的攻击路径规划:基于应用程序的结构和防御机制,规划最优的攻击路径。 自适应测试策略:根据测试过程中的反馈,动态调整测试策略和用例生成方法。 在未来,随着全自动化测试流程、大语言模型的深度应用、漏洞情报与AI的结合以及量子计算技术的发展,AI驱动的渗透测试将变得更加智能、高效和全面,为企业的网络安全提供更坚实的保障。
58111编辑于 2025-11-13 - 来自专栏云鼎实验室的专栏
11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。 经过连续7天、14个高强度赛段的激烈角逐,最终二十强战队脱颖而出,展现出国内首届AI智能渗透挑战赛的专业水准和创新魅力。 Top20战队排名 11月29日,广州,本次赛事将迎来最高潮——智能渗透挑战赛决赛将盛大举办,入围战队将展开终极对决。 Top10战队将登台展示智能体构建思路,分享AI攻防实战见解。 同期举办的「2025腾讯云大模型安全攻防沙龙」 将进一步升级活动体验。 11月29日,让我们相约广州,共同见证国内首个AI智能渗透挑战赛冠军的诞生,一起探索大模型安全攻防的未来图景。 END 更多精彩内容点击下方扫码关注哦~ 关注云鼎实验室,获取更多安全情报
18610编辑于 2026-04-09 - 来自专栏FreeBuf
渗透测试 | Tomcat渗透
Tomcat渗透 Tomcat任意文件写入(CVE-2017-12615) 影响范围 Apache Tomcat7.0.0-7.0.81(默认配置) 复现 这边我用vulhub sudo service
7K20发布于 2021-07-28 - 来自专栏Bypass
【渗透技巧】内网渗透思路
本文将通过一些实例,分享一些简单的内网渗透思路。 0x02 信息收集 首先,对服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务。 0x03 Web应用渗透 通过服务器资产探测,可收集服务器开放web端口,内网系统中,大部分web系统访问的界面都是登录界面,需要用户名密码进行认证。以某内网系统为例,进行实际渗透测试。 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。
2.5K11发布于 2019-07-08 - 来自专栏网络安全攻防
【Web渗透】渗透测试简介
,从而达到更好的渗透测试效果 测试流程 PTES渗透测试执行标准是由安全业界国家领军企业技术专家所共同发起的,期望未企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则,PTES标准项目网站为 在前期交互(Pre-ENgagement Interaction)阶段,渗透测试团队与客户组织通过沟通需要对渗透测试的范围、渗透测试的方法、渗透测试的周期以及服务合同细节进行商定,该阶段通常会涉及收集客户需求 ,期望找出可被利用的未知安全漏洞,并开发出漏洞利用代码,从而打开攻击通道上的关键路径 渗透攻击阶段 渗透攻击(Exploitation)是渗透测试过程中最具有魅力的环节,在此环节中渗透测试团队需要利用他们所找出的目标系统安全漏洞来真正人侵系统当中获得访问控制权 ,渗透攻击可以利用公开渠道可获取的渗透代码,但一般在实际应用场景中渗透测试者还需要充分地考虑目标系统特性来定制渗透攻击,并需要挫败目标网络与系统中实施的安全防御措施才能成功达成渗透目的,在黑盒测试中,渗透测试者还需要考虑对目标系统检测机制的逃逸 ,从而避免造成目标组织安全响应团队的警觉和发现 后渗透的阶段 后渗透攻击(PostExploitation)整个渗透测试过程中最能够体现渗透测试团队创造力与技术能力的环节、前面的环节可以说都是按部就班地完成非常普遍的目标
2.8K40编辑于 2023-03-29 - 来自专栏FreeBuf
智能卡渗透Nespresso咖啡机实验及缓解方案
写在前面的话 在这篇文章中,我将给大家演示如何通过导出并修改Nespresso自定义智能卡来攻击常见的Nespresso咖啡机。 关于MIFARE Classic智能卡 这一漏洞的关键在于Nespresso用来与机器交互的智能卡的类型。 他们的系统依赖于MIFARE Classic®品牌的智能卡,这些卡片在当时是非常普遍的,而且也是行业标准,甚至于今天我们都能够看到这些智能卡的身影。 现有工具 NFC读/写卡器 当然,一个好的读卡器/写卡器需要我们对智能卡进行研究或进行自定义开发。 破解密钥并导出智能卡数据 首先,我们需要破解Nespresso卡的非默认密钥。
1.2K10发布于 2021-03-09 - 来自专栏全栈程序员必看
drozer 渗透测试_什么是渗透
1、python27环境,一定要官网下载 python2.7下载地址 2、安卓模拟器(我用的夜深,其他应该也可以),或者一台安卓真机 3、java环境 Java下载地址 4、ADB,adb(Android Debug Bridge)安装使用教程 – 诸子流 – 博客园 5、drozer,下载链接 6、drozer-agent,agent下载链接
2.2K10编辑于 2022-09-22 - 来自专栏FreeBuf
内网渗透:不出网渗透技巧
前言 在最近的攻防演练中,遇到几个内网环境都不通外网的情况,因此,整理下用到的几种不出网内网渗透技巧。 cs上线 cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 ms17010横向利用 内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 之前的利用都是在通外网下情况下利用msf攻击。
5.1K11发布于 2020-08-28 - 来自专栏漏洞知识库
内网渗透之命令行渗透 - 渗透红队笔记
内网渗透 在内网渗透的时候,如果想要登录远程桌面,会容易暴露自己,所以尽可能学会使用命令行操作会在渗透实际过程中有很大的帮助。 命令行渗透 IPC$ ---- 建立ipc连接以后,就可以访问目标机器的文件(上传、下载),也可以在目标机器 上运行命令。上传和下载文件直接通过 copy 命令就可以,不过路径换成 UNC 路径。
2.4K30发布于 2020-11-25 - 来自专栏安全漏洞环境学习
渗透测试靶机Lampiao渗透WriteUp
root@kali:~# nmap -n -v -Pn -p- -A --reason-oN nmap.txt 172.16.1.94
2.6K20发布于 2019-09-24 - 来自专栏HACK学习
内网渗透|利用 WinRM 进行横向渗透
这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。 这样的管理服务当然不会被攻击者错过,在内网渗透中,我们可以使用 WinRM 服务进行横向移动,并且使用这种远程连接进行横向移动不容易被察觉到,也不会占用远程连接数。 此时则需要先在客户端执行以下命令才能使用 Enter-PSSession: Set-Item wsman:localhostClientTrustedHosts -value * 利用 WinRM 进行横向渗透
6.4K40发布于 2021-09-29 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之 cascade
Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样:
1.6K40编辑于 2023-09-25 - 来自专栏谢公子学安全
渗透测试 | 渗透测试之信息收集
一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。 而信息收集到底要收集哪些信息呢? 接下来,我就给大家整理了一下,渗透测试中常见的一些需要收集的信息。 域名信息的收集 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。 传送门——> Github搜索语法 网站指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 对于单独网站的渗透测试,C段扫描意义不大。
4.1K11编辑于 2022-01-19 - 来自专栏红蓝对抗
【内网渗透】域渗透实战之Monteverde
域渗透实战之Monteverde信息收集:端口扫描使用nmap去探测端口,发现开放了53,88,139等多个端口。接着去识别其端口对应的版本。SMB未授权使用smbclient 去尝试未授权访问。
1.2K10编辑于 2023-10-27 - 来自专栏啄木鸟软件测试
渗透测试入门 —— 渗透测试笔记
来源:http://www.uml.org.cn 0x00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。 到此为止,本次渗透测试的指定任务已达成。 意犹未尽的各位看官可接着往下看,既然我们把 172.16.12.3 上的数据库给爆了,那也趁此机会,不妨把 172.16.12.2 上的数据库也给爆了。 在此过程中,我同样也受益匪浅,细心的读者会发现全文多次出现『搜索』二字,而渗透测试的核心正是收集目标系统的信息,挖掘其漏洞并加以利用。
4.6K20发布于 2019-12-12 AI驱动安全攻防:Antix系统实现零调优智能渗透
传统渗透测试面临效率瓶颈与人力依赖 当前渗透测试严重依赖安全专家经验,传统自动化工具存在上下文污染和多轮低效交互问题。 Agent直接调用原子工具导致原始数据占据大量Token空间,关键信息被冗长日志稀释,迫使Agent进行多轮推理过滤结果(来源:腾讯云黑宫松智能渗透挑战赛技术文档)。 Antix通过Meta-Tooling架构重构AI攻防范式 系统采用三层架构设计: Meta-Tooling层:通过Python Executor提供代码级工具编排能力 沙盒环境:专为AI设计的Ubuntu渗透环境 系统在腾讯云黑宫松挑战赛中表现: 代码量不足100行,无需针对比赛专项调优 支持多模型泛化应用(Claude Code、CodeX、kimi-k2、deepseek、GLM-4.6、qwen3-max) 实现纯自主AI驱动渗透 腾讯云安全具备三大技术壁垒: 垂类基础设施(C2、扫描器等) 攻防经验沉淀 专业数据积累 (来源:腾讯云安全技术规划) 数据溯源:所有数据均来自腾讯云黑宫松智能渗透挑战赛官方材料、Antix系统架构文档及实战记录
19010编辑于 2026-04-04- 来自专栏全栈程序员必看
漏洞扫描 渗透测试_什么是渗透
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口
1.2K30编辑于 2022-10-02 - 来自专栏网络安全技术点滴分享
渗透测试实战指南:内网渗透初探
渗透测试实战指南:内网渗透初探初始准备清晨7:15,测试人员通过已植入的呼叫装置接入客户网络。 SMB消息签名未强制启用:nmap -sU -sT -p U:137,T:139,445 --script=smb2-security-mode.nse 10.10.98.0/24漏洞利用链Cisco智能安装漏洞 undefined扫描4786端口发现Cisco设备存在智能安装客户端服务,使用SIET工具提取配置:siet.py -i 10.10.10.10 -gNTLM中继攻击undefined通过Impacket 安全标识符S-1-0-0)网络分段策略undefined在VLAN边界部署IDS/IPS系统检测扫描行为关键配置加固 禁用LLMNR/NBNS协议 强制启用SMB签名 更新Cisco IOS解决智能安装漏洞特别说明
23310编辑于 2025-08-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号