跳到主要内容

11 篇文档带有标签「pentest」

查看所有标签

CeWL 主题词表辅助目录发现

使用 CeWL 从目标页面生成主题词表,并结合 Gobuster、ffuf 枚举隐藏路径的知识库笔记,覆盖适用场景、命令模板和结果判断。

iptables DNAT 认证流量捕获

使用 iptables 或 xtables-nft-multi 做 DNAT 捕获内部认证流量的知识库笔记,覆盖适用条件、监听、规则添加、Basic Auth 解码和清理。

Linux capabilities 提权

Linux capabilities 本地提权知识库笔记,覆盖 getcap 枚举、常见危险能力、cap_net_admin、cap_sys_admin、Python bind mount 覆盖 /etc/passwd 和防御建议。

NoSQL $regex 布尔盲注提取

NoSQL $regex 布尔盲注知识库笔记,覆盖 JSON 参数注入、前缀匹配 oracle、正则元字符转义、字符集控制、租户上下文切换和防御建议。

Redis 配置泄露与凭据复用

Redis 服务暴露、配置文件泄露和凭据复用的渗透测试知识库笔记,覆盖 requirepass 读取、redis-cli 验证、服务横向尝试和防御建议。

SUID 自定义二进制静态分析

Linux SUID 自定义二进制提权知识库笔记,覆盖枚举、strings、file、objdump、ltrace/strace、XOR 解码逻辑恢复、触发条件构造和防御建议。

TLS 证书 SAN 与虚拟主机发现

渗透测试中通过 TLS 证书、Host 头、curl --resolve 和 Gobuster vhost 识别虚拟主机的知识库笔记,覆盖判断条件、验证命令和常见防坑点。

任意文件写入到 WebShell

Web 任意文件写入漏洞利用知识库笔记,覆盖隐藏参数识别、写入路径判断、PHP WebShell 最小化验证、回显检查和防御建议。

重复密钥 XOR 与已知明文攻击

重复密钥 XOR 弱加密的渗透测试知识库笔记,覆盖识别特征、已知明文恢复密钥、最短循环节提取、解密流程和防御建议。