Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下，该发行版附带了大量入侵和渗透的工具和软件，并且在全世界都得到了广泛认可。即使在那些甚至可能不知道 Linux 是什么的 Windows 用户中也是如此。 由于后者的原因（LCTT 译注：W…

thr0cyte， 博客链接： http://thr0cyte.xyz/ Gr33k， 博客链接： http://www.zhanghuijun.top/ 花花， 博客链接： http://to0ls.cn/ 小丑， 博客链接： https://www.tcp.red/ R1g…

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击，目前已经有利用该漏洞的蠕虫病毒。 Windows 7 Pro-Beta。 保证两者…

首先要确认ip地址，使用ifconfig或者ipaddr查看IP地址（一般网卡名是eth0）如果没有eth0或者ipv4的地址的话，需要开启网卡开启SSH，首先打开配置文件需要找到PasswordAu

在本文中，我将介绍设置渗透实验室的最快方法。在开始下载和安装之前，必须确保你使用的计算机符合某些渗透测试的要求，这可以确保你可以一次运行多个虚拟机而不会出现任何问题。 确保在BIOS设置中启用了计算机

目标机器：OWASP Broken Web Apps(BWA)靶机：OWASP Broken Web Applications Project是OWASP推出的一款基于虚拟机的渗透测试演练工具，提供了比较多的安全测试漏洞。 HTTPS并非绝对安全，需要正确配置HTTPS才能提供…

在第一章中，我们将介绍如何准备我们的Kali Linux安装，以便能够遵循书中所有的方法，并使用虚拟机建立一个具有脆弱web应用程序的实验室。 虚拟化可能是建立测试实验室或试验不同操作系统时最方便的工具，因为它允许我们在自己的内部运行多个虚拟计算机，而不需要任何额外的硬件。 在…

上一章介绍了工具的使用，下面来介绍不利用工具，使用其他途径查询收集目标信息，可以通过社交网络来收集目标信息，例如对方的公司在微博，公众号等发布的信息，工商注册信息论坛/新闻员工招聘，例如急需哪方面的人

XML实体就像是XML结构中定义的数据结构，其中一些实体能够从系统中读取文件，甚至执行命令。 在这小节中，我们将利用XML外部实体(XEE)注入漏洞从服务器上读取敏感文件并远程执行一些代码。